Исчезают или не подгружаются скрипты — различия между версиями

Материал из Umicms
Перейти к:навигация, поиск
(Новая страница: « category:Решение проблем и ошибок Если при сборке PHP оставили Suhosin Patch, то может возникнуть п…»)
 
 
(не показано 15 промежуточных версий 3 участников)
Строка 1: Строка 1:
 
  [[category:Решение проблем и ошибок]]
 
  [[category:Решение проблем и ошибок]]
 +
Хотя система UMI.CMS, в отличие от рукописных скриптов и open-source, аудируется на безопасность и не требует дополнительного средств повышения надёжности, многие всё равно включают в php-сборку  Suhosin Patch.
 +
В этом случае возникает ряд проблем с выполнением или подгрузкой скриптов. Кроме того, могут возникнуть сложности, при обновлении системы и сбои в работе Визивига.<br />
 +
Есть несколько вариантов решения данной проблемы:<br />
 +
*1. Попросить хостеров пересобрать php без Suhosin Patch<br />
 +
Если такой возможности нет, то Вы можете попробовать следующие решения:
 +
*2. Перенести текст не подгружающихся скриптов непосредственно в шаблоны контента<br />
 +
*3. Ещё один вариант - в файле .htaccess добавить следующее содержание:<br />
 +
''php_flag suhosin.cookie.encrypt Off''<br />
 +
''php_value suhosin.request.max_vars 2048''<br />
 +
''php_value suhosin.post.max_vars 2048''<br />
 +
*4. Аналогичные настройки можно прописать в файле php.ini если к нему есть доступ.<br /><br />
  
Если при сборке PHP оставили Suhosin Patch, то может возникнуть проблема с выполнение или подгрузкой скриптов. Кроме того, могут возникнуть сложности, при обновлении системы и сбои в работе Визивига.
+
Напоминаем, что в системных требованиях указано, что на PHP не должен быть установлен патч Suhosin Patch (http://www.umi-cms.ru/support/umi_cms_system_requirements)<br />
Есть несколько вариантов решения данной проблемы:
 
1. Попросить хостеров пересобрать php без Suhosin Patch
 
2. Перенести текст не подгружающихся скриптов непосредственно в шаблоны контента
 
  
Ещё один вариант - в файле .htaccess добавить следующее содержание:
 
''php_flag suhosin.cookie.encrypt Off
 
php_value suhosin.request.max_vars 2048
 
php_value suhosin.post.max_vars 2048''
 
Аналогичные настройки можно прописать в файле php.ini если к нему есть доступ.
 
  
Напоминаем, что в системных требованиях указано, что на PHP не должен быть установлен патч Suhosin Patch (http://www.umi-cms.ru/support/umi_cms_system_requirements) Хотя в отдельных случаях это не мешает нормальной работе UMI.CMS
+
Дополнительную информацию по Suhosin Patch Вы можете найти здесь: http://www.hardened-php.net/suhosin/index.html <br/>
 +
<br/>
 +
<b>Обратите внимание!!!</b><br/>
 +
Из предложенных решений гарантированный результат может дать только первое - пересобрать php без Suhosin Patch. Все остальные решения могут помочь только в отдельно взятых случаях.В любом случае, при наличии Suhosin Patch системные требования считаются невыполненными и Вы лишаетесь права на техническую поддержку.
 +
Suhosin Patch решает всего лишь несколько узких проблем безопасности PHP. Мы рекомендуем уделять большое внимание обеспечению безопасности сервера в целом, а не только этим узким проблемам. В ближайших версиях системы мы не планируем менять системные требования (в отоншении Suhosin patch для PHP). Мы признаём важность автоматических обновлений безопасности
 +
системы, и ни в коем случае не призываем отказываться от них.
 +
Однако, в сфере администрирования промышленных серверов
 +
общепринято "собирать" программные продукты (такие как веб-сервер,
 +
база данных, интерпретатор php и все остальные) из исходного кода.
 +
В том числе аналогичным образом принято "собирать" и ядро системы.
  
Дополнительную работу по Suhosin Patch Вы можете найти здесь: http://www.hardened-php.net/suhosin/index.html
+
Только путём "сборки" в Linux в результате получаются компоненты,
 +
максимально оптимизированные под конкретно вашу систему (железо).
 +
Именно в процессе ручной сборки можно (и нужно) указать минимально
 +
достаточное количество модулей и компонентов, исключив все лишние.
 +
Таким образом - повысить устойчивость и быстродействие этих
 +
компонентов, сократить лишние расходы памяти за счёт исключения ненужных частей.
 +
[[Категория:Решение проблем и ошибок]]

Текущая версия на 22:07, 4 июня 2013

Хотя система UMI.CMS, в отличие от рукописных скриптов и open-source, аудируется на безопасность и не требует дополнительного средств повышения надёжности, многие всё равно включают в php-сборку Suhosin Patch. В этом случае возникает ряд проблем с выполнением или подгрузкой скриптов. Кроме того, могут возникнуть сложности, при обновлении системы и сбои в работе Визивига.
Есть несколько вариантов решения данной проблемы:

  • 1. Попросить хостеров пересобрать php без Suhosin Patch

Если такой возможности нет, то Вы можете попробовать следующие решения:

  • 2. Перенести текст не подгружающихся скриптов непосредственно в шаблоны контента
  • 3. Ещё один вариант - в файле .htaccess добавить следующее содержание:

php_flag suhosin.cookie.encrypt Off
php_value suhosin.request.max_vars 2048
php_value suhosin.post.max_vars 2048

  • 4. Аналогичные настройки можно прописать в файле php.ini если к нему есть доступ.

Напоминаем, что в системных требованиях указано, что на PHP не должен быть установлен патч Suhosin Patch (http://www.umi-cms.ru/support/umi_cms_system_requirements)


Дополнительную информацию по Suhosin Patch Вы можете найти здесь: http://www.hardened-php.net/suhosin/index.html

Обратите внимание!!!
Из предложенных решений гарантированный результат может дать только первое - пересобрать php без Suhosin Patch. Все остальные решения могут помочь только в отдельно взятых случаях.В любом случае, при наличии Suhosin Patch системные требования считаются невыполненными и Вы лишаетесь права на техническую поддержку. Suhosin Patch решает всего лишь несколько узких проблем безопасности PHP. Мы рекомендуем уделять большое внимание обеспечению безопасности сервера в целом, а не только этим узким проблемам. В ближайших версиях системы мы не планируем менять системные требования (в отоншении Suhosin patch для PHP). Мы признаём важность автоматических обновлений безопасности системы, и ни в коем случае не призываем отказываться от них. Однако, в сфере администрирования промышленных серверов общепринято "собирать" программные продукты (такие как веб-сервер, база данных, интерпретатор php и все остальные) из исходного кода. В том числе аналогичным образом принято "собирать" и ядро системы.

Только путём "сборки" в Linux в результате получаются компоненты, максимально оптимизированные под конкретно вашу систему (железо). Именно в процессе ручной сборки можно (и нужно) указать минимально достаточное количество модулей и компонентов, исключив все лишние. Таким образом - повысить устойчивость и быстродействие этих компонентов, сократить лишние расходы памяти за счёт исключения ненужных частей.