Joomla 5.2.2 Security & Bugfix Release
Joomla 5.2.2 je nyní k dispozici. Jedná se o bezpečnostní vydání pro Joomla 5.x.
Zpracování mezipaměti na "XCache"
03. čvc 2014 21:33 #116884
Odpověď od Cony
Moderátor
No já myslím, že právě to podstatné je. Zkuste napsat hostingu, třeba Vám poradí jak na to..Sláva napsal: nastavení xcache.admin.enable_auth mám na On, ale to asi není směrodatné
03. čvc 2014 22:06 - 03. čvc 2014 22:09 #116886
Odpověď od Jan Kedvis
Zkušený uživatel
Stalo se, ale dostal jsem jen informaci ohledně sdíleného hostingu a VPS... I když je xCache povoleno, mám jim poslat požadavek, co konkrétně J.2.5 u xCache po hostingu požaduje...Oni to pak mohou změnit. Ví někdo, co bych jim měl napsat (co je požádováno J.2.5.)? Jinak se nezbavím hlášky, která po mně vyžaduje jméno a heslo. Momentálně testuji tarify Savany, ale i u tarifu SAVANA 5000 (VPS) se nedostanu na výsledky, které mám na sdíleném hostinu na jiném hostingu. VPS je prostě něco jiného a já nevím co s tím. Porovnám jablka s hruškama.
04. čvc 2014 02:26 #116889
Odpověď od Cony
Moderátor
Tak jsem si na Savaně chvíli hrál, a stačí si udělat tento skript
a požadavek na přihlášení se zobrazí.
Dle dokumentace je funkce xcache_list administrační, proto si myslím že výše uvedené nastavení na to má vliv. Myslím že by fungovalo, pokud by nastavení změnili na Off.
Podle různých diskusí k jiným systémům, je toto požadováno i jiným CMS než Joomla.
Pokud jsem to dobře pochopil, to nastavení má zabránit pouze tomu, aby nezůstala nezaheslovaná administrace xCache. Savana ale pokud Vím tu administraci zprovozněnou nemá, bezpečnostní riziko by tak vzniknout nemělo.
Pokud by administrace někde byla zprovzněná, lze jí zaheslovat klasicky pomocí htpassword, a nastavení vypnout i tak.
Code:
<?php
var_dump(xcache_list(XC_TYPE_VAR, 0));
Dle dokumentace je funkce xcache_list administrační, proto si myslím že výše uvedené nastavení na to má vliv. Myslím že by fungovalo, pokud by nastavení změnili na Off.
Podle různých diskusí k jiným systémům, je toto požadováno i jiným CMS než Joomla.
Pokud jsem to dobře pochopil, to nastavení má zabránit pouze tomu, aby nezůstala nezaheslovaná administrace xCache. Savana ale pokud Vím tu administraci zprovozněnou nemá, bezpečnostní riziko by tak vzniknout nemělo.
Pokud by administrace někde byla zprovzněná, lze jí zaheslovat klasicky pomocí htpassword, a nastavení vypnout i tak.
04. čvc 2014 15:21 - 04. čvc 2014 15:30 #116904
Odpověď od Jan Kedvis
Zkušený uživatel
K výsledkum. Měl jsem na mysli celkovou rychlost načtení stránek. Čas se pohyboval od 22s do 14s na VPS Savana 500 U Savany 1000 jsem někde kolem 7s Pak jsem tu samou prezentaci testoval na Českém hostingu a můj čas byl od 6s - 4s. Tady se ale porovnává sdílený hosting s VPS. Otázkou je co je lepší?
04. čvc 2014 15:29 #116905
Můžete mi poradit kam mám tento skript vložit? Nebo jen v PSPadu napíšu tyto dva řádky a uložím do rootu? Pak, ale musím funkci xCache vypnout na Savaně. Taky jsem vás nepochopil s tím, že požadavek se zobrazí. Když je tam hodnota 0, tak to znamená nezobrazí. Mluvíme oba o té hlášce (požádováno jméno a heslo)? Děkuji za rady.
Odpověď od Jan Kedvis
Zkušený uživatel
Tak jsem si na Savaně chvíli hrál, a stačí si udělat tento skript
<?php
var_dump(xcache_list(XC_TYPE_VAR, 0));
a požadavek na přihlášení se zobrazí.
Můžete mi poradit kam mám tento skript vložit? Nebo jen v PSPadu napíšu tyto dva řádky a uložím do rootu? Pak, ale musím funkci xCache vypnout na Savaně. Taky jsem vás nepochopil s tím, že požadavek se zobrazí. Když je tam hodnota 0, tak to znamená nezobrazí. Mluvíme oba o té hlášce (požádováno jméno a heslo)? Děkuji za rady.