Простые, технические тонкости работы с хостингом

25.03.2017
автор Алексей MyWebSupport
Простые, технические тонкости работы с хостингом

Каждый владелец интернет-магазина должен знать несколько очень простых, но очень важных технических тонкостей, которые могут спасти в трудную минуту или, как минимум, значительно облегчить восстановление сайта после сбоев и атак.

Тем не менее, этими тонкостями часто и фатально пренебрегают. Именно об этом говорит наш профессиональный опыт, и именно об этом мы хотим вас уведомить.

Любой сайт обслуживается так называемым web-сервером. Сервер же ведет логи доступа и ошибок. В продуктовом режиме сайт не показывает ошибок. Их показ отключен, что является требованием безопасности. Но все ошибки аккуратно записываются в лог ошибок.

Представьте себе - вы купили Модуль CS-cart (аддон), который рассчитан на php 5.4, а у вас на сервере установлен php 5.3. Что происходит в этом случае с сайтом? На сайте происходит синтаксическая ошибка и вы вместо сайта видите "белый экран". Продавец аддона просит доступ к вашему хостингу, чтобы во всем разобраться. Вам не хочется давать ему полный доступ, в итоге вы строите усеченный доступ в админку хостинга, высылаете его продавцу аддона и ждете. А сайт в это время ничего не продает! А мог бы продавать. Наш опыт показывает, что в большинстве случаев для решения задачи необходим не доступ, а просто описание ошибки из соответствующего лога. А очень многие хозяева не знают о том, что тот существует, или знают, но не знают где он находится, или вообще нужно "включить" создание логов в админке хостинга, а по умолчанию он выключен и не ведется вообще.

Почему некоторые хостинги не включают ведение логов? Они оправдывают это тем, что логи, особенно логи доступа весьма объемны, и занимают место, которое могло бы быть отдано для картинок. Скажем прямо - нам такое оправдание кажется смехотворным и наивным каким-то. Но тем не менее, такая ситуация сложилась и очень важно ПЕРЕД началом выхода сайта в мир, включить ведение логов и четко уяснить себе, где они находятся и как до них добраться.

Хостингов, на котором ведение логов выключено, не много, но они есть и в их числе webhost1.ru - а он является популярным хостингом, осуществляющим услуги специально для интернет-магазинов на движке CS-CART. Причем нам нравится этот хостинг. Надо только логи включить и сделать это ДО запуска сайта, а не после возникновения критической ситуации.

На некоторых хостингах можно посмотреть несколько последних строк обоих логов. Мы рекомендуем вам уделить этому внимание и задать поддержке хостинга вопрос, можете ли вы скачать логи полностью? А за вчера? А за 7 или 6 дней назад? Если это невозможно, то рекомендуем использовать другой хостинг.

Итак, лог ошибок обычно называется "error_log" и без него вообще невозможна отладка сайта. Лог ошибок, или ссылка на него - это первое, что вы должны отправить программисту для того, чтобы оживить сайт.

Зачем нужны логи ошибок за предыдущие дни и логи доступа?

Лог доступа показывает, кто и с каких адресов (ip) осуществлял доступ к сайту. Лог доступа может быть значительно больше лога ошибок по объему и может занимать даже десятки мегабайт. И тем не менее, он критически важен для безопасности сайта. Особенно важны логи доступа за предыдущие дни.

Лог доступа, который обычно называется "access_log" может быть эффективно использован в тех случаях, когда происходит атака на сайт с целью затормозить его работу или просто по ошибке. Только анализируя логи доступа можно разобраться в причинах "тормозов" или превышения нагрузки, определить места внедрения вредоносных программ и скриптов. На основе лога доступа можно отключить клиентов по IP или ограничить доступ к некоторым страницам. Это используется при тонкой настройке быстродействия сайта.

CS-CART по нашему мнению довольно хорошо защищен, но и вредоносные скрипты тоже развиваются. Нужно постоянно думать о безопасности своего сайта или бизнеса и постоянно заниматься профилактикой. Такая профилактика - вопрос отдельной статьи, но ведение логов доступа - один из важнейших элементов такой профилактики.

Задайте себе вопросы относительно доступности логов вашего web-сервера и на основании ответов, сделайте выводы о риске, которому подвергаете свой бизнес.

ОТЗЫВЫ

Сообщения не найдены

Новое сообщение