“懂一点的朋友”真是坑爹货啊

• 请不要在回答技术问题时复制粘贴 AI 生成的内容

This topic created in 4227 days ago, the information mentioned may be changed or developed.

上次有客户被攻击 http://www.v2ex.com/t/145842#reply78
虽然现在攻击者告一段落了，但是客户不放心，找了一个懂一点的朋友调整了下。
早上手下的前端告诉我ftp里面是空的了。上服务器一看。
然后我崩溃了。
你妹的从apache转到nginx就是调整了？
你妹的我已经单独开个/websites文件夹了，你转移掉也就算了，不过ftp不做相应调整是几个意思？
你妹的装nginx还不从源装自己编译，以后出个bug你再编译一次？
你妹的谁告诉你一个php程序做个不存在的文件转index.php就可以了，我那么多.htaccess文件都看不到么？配置文件夹和view文件夹能直接当php执行，upload文件夹不禁用php执行也就算了，yii最基本的protroect文件夹也不保护，日志和缓存文件分分钟能下载，这是几个意思？
鲜血吐一口，眼不见为净拉到。

Supplement 1 · Nov 18, 2014

这‘懂一点的朋友’是客户的朋友和我啥关系也没。

文件夹

PHP

Nginx

37 replies • 2014-11-22 05:54:57 +08:00

scys

Nov 18, 2014

@jarlyyn 目测，所谓懂一点的，不会用你那个发行版。
基本会一点nginx的人，才不会你上面说的那些。
起码要精通nginx的人，才能配置到你的要求，最大问题是没有和你沟通后就直接修改服务器，他们不在乎服务器垮？

millken

Nov 18, 2014

这个，我真能搞定。

est

Nov 18, 2014

估计你朋友是懂你说的这些的，但是不熟悉你的那一套而已。。。。。。

jarlyyn

Nov 18, 2014

@scys centos 6.....
这需要精通么？好歹我当年也用过nginx反代，这个是任何一个http服务器配置最基本需要配置的东西吧？

nonozone

Nov 18, 2014

这个怪自己的吧...自己前面没有跟“懂一点”稍微探讨下细节，大概知道人家到底懂多少么...
自己对自己都不够负责。

yanwen

Nov 18, 2014

放弃这个客户。

ichou

Nov 18, 2014

我也感觉露珠有点出了问题不太负责的状况
不然人家也不至于直接找个“懂一点的朋友”来瞎弄吧~ 你们之间已经没有信任了

jarlyyn

Nov 18, 2014

@nonozone
1.首先，我压根就不知道有这个‘懂一点’的存在，这个懂一点和我一毛钱关系都没。
2.该用户从一开始就为了省钱就不要我们公司的维护服务，包括现在被攻击都对这一茬压根不提。自己去阿里云买空间，被攻击就找我，我还要够什么责任？

jarlyyn

Nov 18, 2014

@ichou 和信任有啥关系？只和钱有关系。‘懂一点的朋友’不需要成本啊。

jarlyyn

Nov 18, 2014

@yanwen
现在不是我们公司放弃不放弃客户的问题，是客户放弃不放弃我们的问题。
他被攻击网站带宽被跑满还来问我说可能是网站程序的问题，你叫我如何是好。

yanwen

Nov 18, 2014

@jarlyyn 那你就直接跟他说我们公司不提供维护服务。请找你的懂一点的朋友来维护。

frankzeng

Nov 18, 2014

我猜是因为维护需要钱，所以客户就心疼找了不要钱的朋友来看，搞不定后再来找楼主的，是不是，这样说楼主没有不负责任啊

nonozone

Nov 18, 2014

哦哦哦，是客户的 “懂一点朋友”啊。看错...

搞得定的收费，搞不定的就别管了。

wdlth

Nov 18, 2014

@jarlyyn 不要你们服务为何还要给他们服务？
程序问题？难道放个Discuz被攻击了他还去康盛找人工？康盛理都不理他。

scys

Nov 18, 2014

@jarlyyn 不要激动了，任何一个“懂一点”的朋友，都仅仅会简单配置下，自己认为可以得服务，能用就行了。才不会理会你说的“最基本”的配置。什么叫基本，你也是懂得，做好基本了，就是专业咯：）

oott123

Nov 18, 2014 via Android

是 lnmp.org 一件包吧？

tczzjin

Nov 18, 2014

如果一个项目有大量的.htaccess好吗?apache会缓存每一个目录层级下面的这个文件吗?还是每次请求都要遍历一遍所有可能的层级执行所有的.htaccess?

66beta

Nov 18, 2014

@tczzjin 反正主流PHP框架都是这么干的，PHP是最优秀的语言～

jarlyyn

Nov 18, 2014

@tczzjin 这和业务逻辑有关。是否用.htaccess.用多少.htaccess，甚至用什么语言，用什么版本，取决于需求。
PHP是我最讨厌的语言，没有之一，但工作是工作，兴趣是兴趣。

jarlyyn

Nov 18, 2014

@66beta 我用过的几个php框架都不带 .htaccess。因为只有apache支持这个文件，很少有php框架会宣称自己不支持nginx/iis.

xwsoul

Nov 18, 2014

应该是撸主觉得客户否定了他的专业性, 却找了个更不济的人来替代, 有点愤愤不平.
没啥的, 搞砸的你和客户说一下让他不要瞎搞, 不然问题更多就好了他要是不信就你啥也别做让他自己看看网站是怎么躺下的.
我估计他那个懂一点的朋友就是说 apache 不如 ng 耐扛来说服撸主的客户, 然后拿到了客户授权的.

jarlyyn

Nov 18, 2014

@xwsoul 我压根不想在这个客户面前表示专业性。我只怕到时候又是一堆坑，又要找我说网站程序问题。我现在巴不得有个人从头抗到尾。客户现在打我电话分明是当客服在打的好不……

msg7086

Nov 18, 2014 via iPhone

@jarlyyn 直接回个你们服务器配置有问题就结了？

想起以前有个很有意思的图。
https://imageinfo.files.wordpress.com/2014/10/dpr.png

爪机见谅

ETiV

Nov 18, 2014 via iPhone

“什么都懂一点，生活就多彩一些”
— 诸葛亮

regmach

Nov 18, 2014

yii 1.1 0_0
对了,楼主,请问你觉得开个人blog用什么语言比较好?

em70

Nov 18, 2014 via Android

程序员有两个东西不让人碰：老婆和代码

jarlyyn

Nov 18, 2014

@regmach 啥语言都可以。个人是python党

xwsoul

Nov 18, 2014

@jarlyyn 调整好吧, 哈哈客户是资源啊...你有啥也可以考虑烦他啊哈哈哈

ryd994

Nov 19, 2014 via Android

想用Nginx减压就反代啊……静态Nginx顶下来回好不少，然后limit_req。全换掉找死么

regmach

Nov 19, 2014

@jarlyyn 哪个比较简单,适合新手?

jarlyyn

Nov 19, 2014

@ryd994 服务器在阿里云上，前端使用了云盾。其实就是个nginx的反代。然后里面再把服务器上的apache也换成nginx,估计是nginx配nginx更顺畅……

jarlyyn

Nov 19, 2014

@regmach 新手的话直接wordpress呗，不然一堆坑……

regmach

Nov 19, 2014

@jarlyyn ......谢谢,但是我在怎么觉得wordpress才是坑......

jarlyyn

Nov 19, 2014

@regmach 个人意见，简单的网站，特别是blog这种，用什么语言压根不重要。问题在数据库怎么设计，缓存怎么做而已，模板怎么弄。WP有很多特点，有些是缺点，有些是优点。用过了，才知道自己需求，知道该用怎么样的设计不该用怎么样的设计……

regmach

Nov 19, 2014

@jarlyyn 好吧.... QAQ 其实我搞不懂wp...

ryd994

Nov 19, 2014 via Android

@jarlyyn 这个事情要我做就这样
加一级Nginx反代，动态页面反代给Apache，静态直接Nginx就出去了。缓存和请求频率限制都交给Nginx。
Nginx对动态内容的性能虽然不比Apache差，但也好不了多少，考虑到Apache的灵活性，动态内容还是Apache好。

Yue77

Nov 22, 2014

@jarlyyn 不好意思hijack 你的主题，我们在找 drupal 高手，你的公司是做这方面的吗？