Futuron Internet päätti tehdä näemmä tänään jonkinlaisen tietoturvapäivityksen palvelimilleen, josta ei tietenkään protokollan mukaan viitsitty ennalta ilmoittaa ainakaan minulle — heidän asiakkaalleen. Tämän päivityksen johdosta Metallimusiikki.net ei nyt ihan toimi. Tai se ei toimi lainkaan. Kyllähän se vähän pattiin ottaa.
Futuron asensi palvelimelleen sellaisen härdellin jota kutsutaan nimellä suPHP. En tiedä mitä virkaa sillä on, mutta ei se ainakaan tämän jampan elämää helpottanut. Textpatternilla varustetuissa sivustoissa tuo moduuli, vai mikä lie, laittaa sivuston herjaamaan virheilmoitusta Internal Server Error. Vian saa korjattua poistamalla sivuston .htaccess-tiedostosta sen rivin, jossa sanotaan näin:
#php_value register_globals 0
En tiedä mitä tuon rivin poistaminen vuorostaan rikkoo, mutta ainakin sen jälkeen sivusto tuntuu pintapuolisesti tarkastettuna toimivan ihan hyvin.
Lisäys 7.10.2008: Jukka kertoo lisää suPHP:n saloista blogissaan.
Koska aika on arvokasta, kannattaa tutustua tähän alla näkyvään listaan jos mielit löytää tämän nettisivuston parhaat kirjoitukset. Tässä alapuolella on kaikkein luetuimpia kirjoituksia Korinaa kuopasta -blogin aarreaitasta. Kirjoitukset on järjestetty suosituimmuusjärjestykseen siten, että luettelon kärjessä on tällä hetkellä eniten lukukertoja saaneet kirjoitukset.
Blogimerkintää "Futuron teki tietoturvapäivityksen palvelimilleen" muokattiin viimeksi 284 päivää sitten, eli torstaina 12.03.2009 kello 12:12. Kirjoitukseen on julkaistu kommentteja 3 kpl. Kaikki kirjoituksen saamat kommentit löytyvät suoraan tämän tekstimötikän alapuolelta.
En tiedä mitä tuon rivin poistaminen vuorostaan rikkoo, mutta ainakin sen jälkeen sivusto tuntuu pintapuolisesti tarkastettuna toimivan ihan hyvin.
Tuon rivin poistaminen ei riko mitään sillä se on kommentoitu, tai siis on vain kommentti :D Se ei siis vaikuta mihinkään muuhun kuin siihen että suPHP ei pidä siitä.
Tutun verkkokaupassa oli samaa ongelmaa. Hänelle ei tosin mistään suPHP:stä kerrottu. Ainoastaan ilmoitettiin että tuo register_globals ei enää toimi htaccessissa. Futuronin helpissäkin on vinkki sen kiertoon, pitää pistää php.ini -tiedostoon tuo. Tosin siinäkin on jätetty mainitsematta, että tiedosto pitää laittaa jokaiseen hakemistoon jossa koodia ajellaan. Varsinainen tunkki. Ihanaa kun tälläistä tehdään ilman mitään ennakkoilmoituksia eikä sitten edes kerrota kaikkea.
Gocom: Juu, ei näytä vaikuttavan mihinkään sen poistaminen, mutta poistamatta jättäminen aiheutti sen virheilmoituksen. Aika kummallista, ettei tuo suPHP sitten osaa tulkita sitä mikä on .htaccess-tiedostossa kommentoitu rivi ja mikä ei.
Tällaisessa tapauksessa olisi mielestäni tosi hyvä jos yritys ilmoittaisi etukäteen vaikka viikkoa ennen, että mitä tullaan tekemään, vaikka sähköpostin välityksellä (uutiskirjeen luominen ei liene ihan mahdoton toteuttaa, koska ne asiakkaiden tekemät tilaukset käsittääkseni käsitellään pääsääntöisesti sähköpostin välityksellä).
Oho! Tämän julkaisun kommentointi onkin jo suljettu. Kun tämän julkaisun kommentointi oli vielä avoinna, tälle julkaisulle kirjoitettiin yhteensä 3 kommenttia. Tämä artikkeli on lokeroitu kategoriaan Web. Tämän julkaisun kestolinkin osoite on http://www.kuopassa.com/weblog/2008/10/01/futuron-teki-tietoturvapaivityksen-palvelimilleen.
Selaat tällä hetkellä blogimerkintää Futuron teki tietoturvapäivityksen palvelimilleen.. Se julkaistiin %. päivä lokakuuta 2008. Voit siirtyä lukemaan blogin tuoreimpia kirjoituksia klikkaamalla tiesi weblogin etusivulle. Tässä blogissa julkaistaan kiinnostaviksi katsomiani asioita, joten jos tiedät kiinnostavan nettiin liittyvän aiheen, josta kannattaisi kirjoittaa, laita palautetta!