Quelle:www.3mysticapes.co.uk
Dieses Bild sagt schon alles aus.
Die Allzwecklösung im Netz bei Fehlern ist… Unterdrücken & Ignorieren.
Man stellt die Fehler einfach aus, disabled sie oder was sehr beliebt ist bei Bash, man schickt sie direkt in den Müll, also nach 2>/dev/null.
Auf Produktivsystemen ist es ja in Ordnung, das man Fehler nicht anzeigt, dennoch sollte man die Logs beachten.
Gerade die Errors, Notice und Warnings in den Logs bei PHP sind sehr wichtig bei den Webanwendungen.
So kam es schon öfters, das mich Bekannte oder Leser anschrieben und plötzlich rumheulten, ihr Script geht nicht nach dem Serverumzug oder PHP Update.
Wieso beim Serverumzug? Weil die Leute nicht updaten!
So, wie kann es sein, das ein Script bei einem Update nicht mehr läuft?
Die Leute beschweren sich meist darauf hin: “Das hätte man doch sagen können”, “Wieso wurden wir nicht darauf hingewiesen” oder sehr ausgefallen: “Die verklag ich, das sind finanzielle Einbußen”.
Ja Leute, wieso klappt es denn nicht? Wieso gibt es keine Meldungen? Weil ihr es ignoriert habt!
Die neuste Aktion die ich in einer Facebook WordPress Gruppe erlebt habe und auch der Grund warum ich jetzt raus bin, ist, das es mir hier zuviele Idioten gab.
Wordpress Optimierungen heist bei ihnen, deinstalliere Plugins und installiere Cache Plugins.
Bei 1000 Besuchern in der Stunde ist der Server ausgelastet, dabei ist hier die Lösung so simpel wie dämlich.
Cronjob deaktivieren, doch dazu gibt es bereits einen großen Beitrag bei mir.
Jedenfalls zurück zu dem Höhepunkt der Gruppe.
Die Frage lautete:Welchen FTP Client nutzt ihr?
Wie erwartet, waren locker über 90% Filezilla, 9% WinSCP und der Rest… :/ Naja… nicht nennenswert.
Ich wies darauf hin das FTP eig. durch SFTP abgelöst wurde, ist aber mit allen Clients möglich.
Sogar Windows und Linux können das OHNE Extra Tools.
Mit den Board eigenen Mitteln klappt dies.
Danach schrieb ich noch, das Filezilla unsicher ist, da Passwörter egal ob Gespeichert oder Temporär immer klar lesbar gespeichert werden und das ein fatales Sicherheitsrisiko ist.
Dann der Schock, einer der User meinte sein Server ist zu 100% sicher, denn der Server lässt immer die DynIP durch.
Kleine Info am Rande, er hat ganze IP Ranges frei gegeben und zwar nicht kleine.
Warnungen das auch User sich am PC bei ihm einloggen können, wurden beantwortet mit: Ich lasse niemanden an meinen PC.
Natürlich auch kein Passwort Schutz am PC, nicht zu vergessen, das man bei Filezilla die Passwörter mit sniffen kann.
Wundert es da noch jemanden das es soviele Sicherheitskandale gibt?