Český Hosting je nejbezpečnější - Krutá realita

Přibližně před rokem jsem začínal profesionálně pracovat v PHP a přišel jsem do kontaktu s většími projekty. V té době ve společnosti kde jsem pracoval jsme využívali drahý a nespolehlivý hosting Ignum. U tohoto poskytovatele jsem se dočkal strašně složitého administrativního rozhraní a hlavně úděsné technické podpory, s kterou jsem se dokonce pohádal o tom, že je krajně nelogické umožnit uživatelům nahrát na hosting neviditelné soubory, které poté nelze vymazat. Technická podpora se mnou velice nesouhlasila a tak jsem jim dal nůž na krk, přiznejte chybu nebo ... nepřiznali ...

Tak jsem se vydal hledat jiný hosting. V té době jsem nalezl úplně nový Český Hosting jež nabízel bezvadné ceny (1000 Kč ročně) a krom nejlepšího uživatelského rozhraní i podporu funkcí nutných pro SEO optimalizaci. Proto během pár měsíců u této společnosti zmizelo několik desítek projektů mých klientů.

Hlavní důvod, proč jsem u Českého Hostingu je také velmi dobré zabezpečení. Díky mým širokým znlastem zabezpečení jsem prohledal hodně velkou část administrativní části proti chybám. Našel jsem pouze jednu hypotetickou skulinku, která se díky dalším bezpečnostním opatřením nedala zneužít. Konkrétně při každém načtení stránky v administraci se znovu přihlašujete a ověřuje se speciální token. Něco takového prolomit není vůbec jednoduché a je to znatelně na mnohem vyšší úrovni, než kterou vám nabídne společnost Ignum.

Dalším skoro přelomovým počinem je podpora protokolu SCP, který umožňuje na servery přenášet vaše soubory šifrovanou cestou s podporou komprimace. PHP skripty se tedy na server nahrávají až 3x rychleji než u konkurenčních hostingů.

Pro ty co uvažují o přechodu zde uveřejňuji pár mých dopisů komunikce s českým hostingem, abyste měli představu, do čeho vlastně jdete.

Já

Dobry den,

Narazil jsem u svych stranek na problem s hlavickami co posila Apache. Zejmena u CSS souboru mi velice vadi fakt, ze doba obnoveni je 7 dni, coz je opravdu mnoho.

Uvazoval jsem nad tim, jak to rozumne vyresit z me strany a bohuzel jsem nenasel reseni, protoze PHP neumoznuje moc dobre pracovat s hlavickami od klienta.

Bylo by mozne, abyste na vas server pridali u rozumnych souboru (css, ale treba i zip atd.) v apache hlavicku Must-revalidate?

Zatez serveru by to nezvysilo (pri pouziti HTTP1.1) a klienti by meli vzdy aktualni data. Tohle ma nastaveny treba www.volny.cz na svem webhostingu a jeste nikdy jsem s tim nemel problemy. Prutok dat by taky zustal nemeny, minimalne u CSS souboru je tato vlastnost velmi uzitecna.

Český Hosting

Vážený zákazníku,

rfc2616 vymezuje užití hlavičky 'must-revalidate' k jiným účelům:

``Servers SHOULD send the must-revalidate directive if and only if failure to revalidate a request on the entity could result in incorrect operation, such as a silently unexecuted financial transaction.'',

pro validaci při každém požadavku se standardně používá nastavení času expirace v minulosti. Toto Vám můžeme individuálně nastavit pro MIME typ text/css pro libovolnou (sub)doménu. Pokud o toto nastavení máte zájem, dejte nám vědět, kterých Vašich (sub)domén se má nastavení týkat.

S pozdravem, Rudolf Gavlas

Já

Dobry den,

Omlouvam se pri zamene hlavicky Chtel bych toto nastaveni hlavne na http://blog.air4web.com/ i kdyz by mi nevadilo to mit na vsech subdomenach, pokud by vam to nedalo moc prace.

Český Hosting

Vážený zákazníku,

nastavení bylo provedeno na všech subdoménách.

S pozdravem, Rudolf Gavlas

Já

Dobry den,

Pro funkci date potrebuji v PHP nastavit setlocale('cs_CZ.utf8');. Podle dokumentace i ruznych for by neco takoveho melo fungovat, minimalne by melo jit setlocale('czech'), apod abych mohl z funkce date brat rovnou ceske nazvy mesicu.

Dale bych se chtel zeptat na zobrazovani chybovych hlasek. Je sice spravne, ze se na vasem serveru nezobrazuji, ale obcas bych prinejmensim ocenil je nejak kratkodobe aktivovat na dane subdomene. Neplanujete tam nejake nastaveni, treba aktivovat chybove hlasky na 24 hodin, nebo nemate nejaky skript co je zobrazi? Je to pro me docela problem, kdyz neco odladim a davam to na server, kde obcas par veci funguje jinak.

Český Hosting

Vážený zákazníku,

přidali jsme do nápovědy nový záznam k používání locales, čtěte prosím na následující stránce: http://www.cesky-hosting.cz/napoveda-detail-php-skripty.html#locales

Po plánovaném rozšíření možností konfigurace v klientské sekci bude pravděpodobně možné dočasně zapnout zobrazování chybových zpráv u dané (sub)domény. Pokud je to pro Vás velmi podstatné, můžeme Vám, než bude klientská sekce rozšířena, zobrazování u některé z Vašich (sub)domén dočasně zapnout ručně.

S pozdravem, Rudolf Gavlas

Závěr

A takto vypadá běžná komunikace, která proběhne obvykle během 24 hodin. Jediná věc co mi schází jsou chybové hlášky PHP (error log) někde uložené na serveru. Sice to nenabízí ani konkurence, ale mě by se to proklatě hodilo. Takže doufám, že kluci z hostingu to tam někdy naprogramují, abych mohl lépe ladit své skripty.