The connection to the server was reset

[irl]

Buna tuturor,
Am o problema care se mentine de peste 20 zile de cind am instalat 1.2.4.
Nimeni nu stie nimic pe forum.

Clientii pot deschide conturi, dar daca logout nu mai pot login a 2a oara.
Eroare:
"The connection was reset. The connection to the server was reset while the page was loading. The site could be temporarily unavailable or too busy. Try again in a few moments."

Sint in legatura cu hostingul de 2 saptamini, nu stiu cum de au atita rabdare au verificat de la nginx pina si codul din authentication.php

Am chemat la o bere si un [spam-filter] de la SAGE sa se uite la cod fara rezultate.
Daca si voi ati intimpinat aceeasi problema rog spuneti.

siteul este http://www.klausklein.com/

In schimb, ceea ce am invatat de la [spam-filter], este ca prestashop nu este secure si are o tona de gauri si ca sa-mi demostreze mi-a spart site-ul in 10 minute cu mine de fata, de la computerul meu. Nu sint specialist dar a lucrat in jurul
"allow_url_fopen = On" Nu am idee ce a facut decit ca a bagat in browser nenumarate caractere.

In final a tras afara config si settings.inc si a spus ca asta este numai un exemplu de programare proasta.
Daca aveti allow_url_fopen = On schimbati la Off dar nu stiu daca presta va mai functiona.

Cind mai vine pe la mine si-mi mai sparge siteul inca odata va voi informa cum a facut cu detalii. Voi sta cu degetul pe PrtScn

Intre timp am bagat Eur 200 si am ordonat un asp customizat.
Voi lasa presta pentru fun si voi schimba siteul pentru vinzare de sex stuff in speranta ca nimeni nu va mai sparge un site cu prezervative, viagra si silicone tits. :bug:

[The Ge]

Esti hazliu, amice!

Mai intai vii cu o problema despre care "nu stie nimeni nimic pe forum", iar apoi cu un "[spam-filter] de la SAGE" (sunt aia cu contabilitatea?) care nu a rezolvat problema ta, in schimb a descoperit ca Prestashop "nu este secure si are o tona de gauri" si este "numai un exemplu de programare proasta". Probabil ca daca era "secure" ar fi fost o nimica toata sa-ti rezolve problema. Sau daca era "secure" si ASP (?!!), asta ar fi mai bine ca orice. Se stie ca majoritatea site-urilor sunt facute in ASP. PHP e pentru tantalai care nu pot mai mult.

As putea sa-i dau inainte cu exemple si intrebari (tantalailor de aici probabil ca nu le pasa ca isi baga hackerii mainile pana la cot in site-urile lor!).
Dar am o idee mai buna. Pune-l pe "[spam-filter]" sa sparga site-ul meu de test din semnatura. E tot Prestashop si este si mai putin modificat decat al tau. Cand reuseste da un mesaj aici. Pana atunci mai documenteaza-te si vino cu chestii concrete.

Daca esti sincer, vino cu detalii. Daca nu, deschide-ti sex-shop-ul. Ai talent.
Doar ca nu pricep de ce ai mai facut postul asta daca nu vrei sa-ti rezolvi problema.

Sanatate si virtute.

[irl]

Deci, fara multa filozofie si fara collateral damage am o singura intrebare domnule moderator.
Stii care este problema descrisa mai sus sau nu?

Da aia cu contabilitatea dar de la sectia de securitate si networking

Cit despre siteuri, sint siteuri in PHP care-ti lasa gura apa. Ca ASP ul este mai sigur, toata lumea stie, dar pentru amatori microsoftul costa enorm si mai necesita si cunostinte solide in ASP.NET c#, java, sql (e cazul meu, cred si al tau)

Am postat alta intrebare
Cum previne sleep() atacul forta bruta in authentication.php, de ce este 1 si de ce da eroare Warning: sleep() has been disabled for security reasons authentication.php line 137.

Cit despre spargere, siteurile in PHP sint mai putin protejate prin cod dar total prin .htaccess.
Daca ai .htaccess-ul set 100% nimeni nu poate sa-ti sparga siteul si atunci care este scopul sleep(1) in authentication?

Prestashop este free si trebuie tratat ca free. In momentul in care serviciile lor sar la peste Eur300, devine obsolete, cu banii astia se pot cumpara solutii mult mai bune atit in PHP cit si in ASP.

Baza de date prestahop are nevoie de optimizare solida, la un trafic decent devine obeza in cel mai scurt timp fara mentiunea ca inebuneste serverele cu queries, iar ca rezultat ai time outs impuse de hosting.

Dovada este ca nu poti upgrada de la 1.08 sau 1.1 la 124 fara erori. Asta este alt exemplu de programare proasta.
Asta este si unul din motivele pentru care hostingurile serioase nu au adoptat inca presta.

OSC vine tare cu 3, descarca ultima versiune de test. Cind vor termina aleluia cu presta, magento si alte surse, fara discutie. Ca germanii sint seriosi, este scris in istorie. Asta nu inseamna ca nu voi tine presta ca hobby, este usor de optimizat 3 lulele copy / paste in cod si 99% din css.

Si daca te joci cu presta de la ver 0.9.... poti constata ca cea mai buna achizitie este Damien, dar nu va sta prea mult acolo.

[sidro]

Domnule irl ...

am o intrebare pentru tine .... cine iti face tie shop in asp cu 200-300 de euro cand nici macar un site de prezentare nu costa doar 200-300 de euro ?

daca e doar atat vreau si eu ca sa nu imi mai bat capul cu introdusul produselor in magazine, update-uri, optimizari si altele.


PrestaShop este free dar un free bun. Din cauza asta ne "pierdem" timpul cu el.

[irl]

sidro
te duci la nopcommerce si download ultima versiune cu cod
pe scheletonul ala te costa 2-300 sa o adapteze la ceea ce vrei

[sidro]

tin sa iti aduc aminte ce ai scris mai sus :

Prestashop este free si trebuie tratat ca free.

la fel de free este si nopCommerce .


200-300 de euro reprezinta schimbarea themei si configurarea.

acelasi lucru se poate spune si despre prestashop. cred ca la banii astia sunt cateva persoane care sa faca asta cu prestashop.

vad ca esti convins ca prestashop nu merita atentie, deci nu inteleg de ce vii aici si scrii ?

ca sa faci reclama la nopcommerce sau sa denigrezi prestashop doar pentru ca nu ai rabdare si nu stii sa explici care este problema ... ??

[irl]

Ce nu intelegi sidro, vrei sa-ti traduc?
Clientii pot deschide conturi, dar daca logout nu mai pot login a 2a oara.
Eroare:
“The connection was reset. The connection to the server was reset while the page was loading. The site could be temporarily unavailable or too busy. Try again in a few moments.”

Sa o traduc si pe asta?
Cum previne sleep() atacul forta bruta in authentication.php, de ce este 1 si de ce da eroare Warning: sleep() has been disabled for security reasons authentication.php line 137.

Cit despre spargere, siteurile in PHP sint mai putin protejate prin cod dar total prin .htaccess.
Daca ai .htaccess-ul set 100% nimeni nu poate sa-ti sparga siteul si atunci care este scopul sleep(1) in authentication?

Cu posturile astea poate, poate vor deschide astia si un forum in romana.
Stati linistiti nimeni nu vrea sa fie moderator la presta ;-)

[sidro]

problemele tale sunt din server, respectiv configurarea serverului.


erorile iti sunt date de server pentru ca are un conflict sau nu este 100% compatibil cu scriptul respectiv cu PHP.


Functia sleep este blocata de HOST.

Cere-i hostului sa inlature block-ul (blocarea) la functia sleep.
Daca hostul insista sa foloseasca functii block (blocheaza), migreaza catre un host ce ofera un mediu propice PHP.


Atentie !!! Dezactivand functia sleep nu creste securitatea !!!



Prietenii de la host nu au verificat nimic din codul presta si chiar daca au facut-o trebuia sa-si dadea seama de acest bug al serverului, respectiv de incompatibilitatea cu Presta si pierderea ta ca si client.
Au preferat sa spuna ca este plin de buguri si ca nu are securitate, cand de fapt habar nu au de configurarea corecta a unui server pentru PHP, pentru a te face sa scoti banii din buzunar in continuare.


Asa ca ... dai vina pe PrestaShop degeaba ! Problemele tale sunt din server / host.


Documenteaza-te inainte de a face galagie.

Nici eu nu aveam raspuns clar la chestia asta, dar banuiam de la ce e.
M-am documentat si acum ti-am raspuns.
Diferenta este ca nu am apelat la nici un "[spam-filter]"


Baga sutele de euro in orice doar ca asa spun cei din jurul tau.... Eu nu ma supar !


Numai bafta prietene !

[irl]

la inceput asa am crezut si noi dar mai avem un site in acelasi public folder, tot presta, versiunea 1.1 care merge fara probleme. Deci sleep nu este blocata. Autenticarea cu probleme este presta 1.2.4.

Ca moderator daca ai acces la presta ar fi interesant raspunsul lor. Parerea mea este ca nu raspund pentru ca nu stiu.
Eu personal suspectez data de baze.

[sidro]

suPHP este prezent pe server ?


Am trimis un mail echipei.
Imediat ce primesc un raspuns voi posta aici.
Trebuie rezolvata aceasta problema.

Eu sincer tot serverul de host il banuiesc pentru ca si eu si multe alte persoane de pe acest forum folosesc v1.2.4 si nu avem aceasta problema.

Incearca si pe un alt host si vezi cum se comporta.

[irl]

Hopa a aparut forum in romana deci frantuzii se trezesc. Eu sint de vina pt in ultimul an am postat 13 din care vreo 11 in romaneste in ultimele 7 zile.

Multumesc sper sa-ti raspunda. Update. Situatia devine si mai interesanta.
Chiar acum, am luat jos un site, am instalat 1.2.4 nou fara nici o modificare, creat client cont nou, logout, si da aceiasi eroare, cu presta 124 out of box. Apoi am sters totul, am instalat out of box 1.1 fara nici o modificare si merge 100%.

Deci data de baze veche nu este de vina. Posibil ca cea de pe 124 sa aiba un glitch?

[sidro]

forumul in romana era in plan si s-a concretizat aseara datorita lui ggedamed ce a condus discutia cu echipa PrestaShop.

ai postat in total 15 din care 14 in ultimele 7 zile....

am facut edit la postul anterior.

Incearca si pe alt host.
Si eu am 1.2.4 instalat pe serverul meu si nu am problemele astea.

http://www.laminatoare.ro este Prestashop v1.2.4

[The Ge]

Parerea mea este ca nu raspund pentru ca nu stiu.

Parerea mea este ca te crezi Napoleon.

Iti reamintesc titlul acestui topic: "The connection to the server was reset". Pentru a primi ajutor da mai multe detalii: numele host-ului, daca folosesti mod_rewrite, orice altceva poate folosi la rezolvarea problemei.
Daca mai dai mesaje off-topic, am sa inchid acest topic.

Sanatate si virtute.

[irl]

Ipower, debian, mysql 5.0.45, php 5.2.5, rewrite on/off, (acelasi rezultat), php as cgi, ce altceva
Cel mai bine ar fi ca presta sa publice o configuratie tipica pt apache si exemplu php.ini, ar elimina tot felul de speculatii.
Singura diferenta este php 5.2.9 in local (merge).
De ce 124 are nevoie de suphp (daca am inteles bine de la sidro) in timp ce 1.1 nu. De ce 124 in local merge cu cgi, nu suphp. Dupa instalarile test facute este clar ca problema este cu serverul. Trebuie aflata cauza si o posibila remediere, nu abandonezi un server pentru o eroare de configuratie.

Eroare de configuratie? si atunci de ce 1.1 merge 100% pe acelasi server?

Mai am Win dar este set pentru asp
Napoleon? Esti glumet, try Arthur Wellesley

[sidro]

presta sa publice o configuratie tipica pt apache si exemplu php.ini, ar elimina tot felul de speculatii.

hmmm .... cauta inainte !!!
nu speculeaza nimeni pe aici in afara de tine;
.... speculezi ca presta nu este secure,
.... ca are tona de gauri ,
.... ca nu e din server,
.... ca echipa presta nu stie raspunsurile intrebarilor tale....


Daca esti atat de atotstiutor rezolv-o singur ! ... pardon .. tu doar speculezi ....

Citeste aici si nu mai specula aiurea : http://www.prestashop.com/wiki/System_administrator_guide/


php as cgi .... hmmmm ... nu prea suna bine ....

wind powered... nici asta nu suna bine ...

suPHP indiferent de versiunea Prestashop.

localhost merge pentru ai setarile standard fara securitate. (nici macar permisiuni de scriere setate).

Prestashop merge cel mai bine pe server Linux .

cu Win apar probleme.



schimba hostul si scapi de probleme !


termina cu ironiile si speculatiile tale !
informeaza-te cap-coada ! nu doar printre randuri !
posteaza scurt si la obiect !
nu te mai da rotund !
acesta este ultimul avertisment !

[irl]

inafara de povesti, povestitorule nu ai raspuns la o intrebare nespeculativa
de ce 1.1 merge iar 1.2.4 nu merge pe acelasi wind server cu acelasi setup

Bang!

Cit despre safe se va posta in engleza cit de curind.

Warning?! Please cut the crap sidro

[The Ge]

Ipower, debian, mysql 5.0.45, php 5.2.5, rewrite on/off, (acelasi rezultat), php as cgi [...]

A fost greu, dar incet-incet apar si datele concrete.

Ca rasplata, am sa fac o analiza mica.

1. Ca sa poti repara o problema, trebuie sa o poti reproduce. Din pacate, numai tu si CorreoHS aveti problema asta. Si amandoi aveti hosting de la Ipower.

2. Ai idee cum se face dezvoltarea de software? E ca orice proiect, iar Prestashop este administrat destul de profesional, IMHO. Decurgand direct din punctul 1, sunteti prea putini pentru ca echipa Prestashop sa aloce resurse pentru rezolvarea unei probleme care apare la 2 (doi) indivizi, care au si acelasi host.

3. Referitor la intrebarile cu sleep(), care e problema? Compromite functionarea cartului sau este inutila? Nu iti place functia asta? Vrei consultanta teoretica?
Prestashop e open-source. Poti sa completezi un tichet in Bug Tracker, poti sa contribui cu varianta ta cea corecta, poti sa faci alt cart, samd. Dar iti trebuie detalii concrete: care este problema? Ce se strica sau nu merge? Se poate verifica ceea ce spui? Daca da, hai sa verificam si sa reparam.

4. Spui ca versiunea 1.1 merge, versiunea 1.4 de ce nu merge? Ia ghici: sunt versiuni diferite. Extinderea functionalitatii a dus la modificarea codului. Si asa s-a ajuns la un conflict cu serverul celor de la Ipower.

5. Nu Prestashop are nevoie de suPHP. Unele servere au nevoie. Ceea ce spune Sidro este ca pentru a simplifica lucrurile in privinta permisiunilor si pentru un plus de securitate este recomandat sa ai suPHP pe server. Ca idee (nu stiu daca merge, merita incercat totusi) poti schimba permisiunile dupa cum spune amicul aici. Am mai citit despre solutia asta pe forum.

6. Se pare ca esti de acord ca problema este cu serverul, diferenta apare cand vrei ca echipa de la Prestashop sa rezolve ceva ce nu tine de codul lor si nici macar nu pot reproduce. Pentru ca banuiesc ca ei nu au cont la Ipower.

7. Pe localhost php e instalat tot ca CGI? Daca e instalat ca modul, mai ai o diferenta fata de Ipower. Ca varianta de depanare, ai putea incerca sa reproduci pe localhost intocmai mediul de pe serverul de la Ipower si sa vezi daca se inteapa si unde.

8. Eu am schimbat de mai multe ori firma ce imi asigura web hosting. Si daca e nevoie, o voi mai face (de altfel, acum folosesc doar pachete de 6 luni - e un compromis acceptabil intre durata contractului si cresterea costurilor).
Un pachet de gazduire este o marfa. Daca imi place, cumpar. Daca nu, nu. Daca ceva nu merge, iau de la alta pravalie. Nu am promis ca ii voi fi alaturi serverului la bine si la greu.

9. Il preferi pe ducele de Wellington lui Napoleon. Stii ce-ar spune un psihiatru despre asta?

Despre cat de bine e sa ai PHP ca CGI sau despre prostiile cu ASP (tatal meu e mai mare si il bate pe al tau) si osCommerce (eu am inceput cu osCommerce) nu mai comentez (decat in paranteza :cheese: ).

In concluzie, nu cred ca vei putea pastra si host-ul si Prestashop-ul. Va trebui sa alegi intre ele. Ce anume, e decizia ta. Sau poti spera ca versiunile viitoare de Prestashop vor diferi suficient de mult incat problema ta sa dispara.

Sanatate si virtute.

[Radu]

irl, sunt foarte curios cum a spart acel [spam-filter] prestashop -> roaga-l sa puna un exemplu aici sa ne lamurim si noi

Cat ceea ce priveste oscommerce 3, mai gandeste-te -> te-ai uitat in svn cat cod s-a scris in ultimul an? in ritmul asta apare prestashop 1000