Jump to content

Katamaze

Members
  • Content Count

    1,351
  • Joined

  • Last visited

  • Days Won

    38

Reputation Activity

  1. Like
    Katamaze got a reaction from VonT in Hosting free https anche con il solo supporto php   
    Che depressione e quanti ricordi. È capitata la stessa cosa a me con un Magento con un db da 2 GB e mezzo STRACOLMO di log che il cliente doveva conservare perché boh... lo abbiamo tirato giù 50 MB alla volta!
     
     
    Se erano 15 anni fa potevi contattare me. Il mio primo sito web con Joomla su Altervista l'ho caricato nel server file per file da interfaccia web uno alla volta con il pratico pulsante Sfoglia.
  2. Like
    Katamaze got a reaction from VonT in Trasformare il proprio PC in un server   
    Non c'è niente di male ma è un'operazione complicata. Non ho esperienza con Java ma già solo all'idea di installare in locale LAMP piuttosto mi sparo dove non batte il sole o meglio compro un servizio già pronto all'uso per una decina di euro.
     
    Chiaramente sei liberissimo di proseguire sulla strada del server in locale ma come ti diceva VonT ci vogliono almeno 2/3 giorni di lavoro. Non conosco il tuo livello di preparazione ma se sei a completo digiuno dell'argomento probabilmente ti serviranno settimane o potresti non riuscirsi affatto in tempi ragionevoli.
  3. Like
    Katamaze got a reaction from VonT in assistenza OVH   
    In fin dei conti c'è una logica. Dipende da quanto paghi e cosa è incluso nel servizio. Sei rientri nell'enorme calderone dell'utente medio di OVH l'assistenza fornita è best-effort (al meglio delle possibilità) senza alcuna garanzia e nei tempi di intervento e nella risoluzione del problema. Questo discorso vale sia se paghi 10 euro che 10000 euro al mese. Sei libero di ritenere che il tuo servizio sia "importante" in base a vari fattori (perchè paghi tanto, perchè sei bello ecc.) ma questa convinzione vale meno di zero sul contratto che firmi.
     
    Se hai bisogno di un'assistenza qualificata e/o rapida che addirittura preveda penali per OVH (Service Level Agreement) devi attivarti in tal senso acquistando gli eventuali servizi di assistenza prioritaria, premium, SLA che dir si voglia. Personalmente su Provider enormi come OVH, Aruba ecc. nemmeno considero la possibilità di rivolgermi all'assistenza se quella che mi offrono da contratto è la best-effort. Se ho urgenza solitamente dichiaro la disponibilità a trovare una soluzione a pagamento a qualsiasi costo. Manco a dirlo funziona :asd: 
  4. Like
    Katamaze got a reaction from sat.paolo in Inserire certificato SSL (per https)   
    Come ho detto più volte in passato nel forum, tutto sta nella qualità del contenuto. Se hai il migliore hai vinto su tutti anche se il tuo sito sta in hosting dentro un cellulare ed è realizzato con tabelle e spacer HTML anni 90.
  5. Like
    Katamaze got a reaction from sat.paolo in Inserire certificato SSL (per https)   
    Ciao. Se lo stai facendo per questo motivo non avere grandi aspettative. Tra i benefici che può darti un certificato SSL forse l'ultimo è proprio il fatto che piaccia a Google. Ti faccio anche notare che un sito con SSL si carica più lentamente ed è per questo che sarebbe bene utilizzare https solo in pagine dove si inseriscono dati sensibili e non ad esempio in un forum.
     
    Se mi permetti un consiglio, non prendere troppo alla lettera quello che dice Google. Seguire le loro regole scrupolosamente non ti garantisce una posizione di rilievo. Volendo fare un'analogia non è solo con un bel vestito che ti danno un lavoro. Magari sei un genio e il lavoro te lo avrebbero dato anche se fossi andato in mutante.
  6. Like
    Katamaze got a reaction from Nintendo in Cerco master reseller   
    Scriviti un bel contratto, fallo accettare ai clienti e sii spietato nell'applicarlo. Certo, se un cliente volente o nolente combina un casino inevitabilmente ci vai di mezzo - Spam? Blacklist. Ddos? Down. Malware? Reputation. Backdoor? Oggi non si dorme - ma legalmente ne risponde l'eventuale criminale anche se la cosa potrebbe darti qualche fastidio.
  7. Like
    Katamaze got a reaction from VonT in CONTENZIOSO PER REALIZZAZIONE SITO   
    La situazione è un poco delicata ma sicuramente il possesso del dominio non rende automaticamente titolari dei contenuti in esso ospitati. Il dominio è solo un dominio. Allo stesso modo i dati di accesso FTP non sono dovuti perchè l'hosting ed il dominio sono due servizi separati e distinti.
     
    In quanto al sito non penso che tu possa chiedere alcunchè. L'opera è stata realizzato dal vostro ex-socio ed è protetta dalle regole del diritto d'autore. Stando a questo, non puoi appropriarti dei diritti di un'opera senza un'esplicito accordo con il suo autore. Normalmente le cessioni avvengono a titolo oneroso e sono tanto più costose quanti sono i diritti che si vogliono acquisire. Se ad esempio ti interessa la mera licenza d'uso avrai dei costi al contrario se li vuoi tutti (commerciali, industriali, marchi, copyright, pubblicitari ecc.) gli importi cambiano. È chiaro che l'ultima parola spetta sempre all'autore che può anche rifiutare ogni proposta.
     
    Dal mio punto di vista ci sta che l'ex-socio chieda un pagamento al fine di cedervi parte dei diritti o tutti. Per le prossime volte cercate sempre di regolamentare tutto preventivamente anche se si è tra amici. Sarebbe bastatato far firmare un contratto che stabiliva che tutto il codice prodotto era di proprietà dell'associazione. Banalmente la stessa cosa che firma un qualsiasi sviluppatore che lavora per un'azienda dove tutto quello che viene sviluppato è, per l'appunto, dell'azienda.
  8. Like
    Katamaze got a reaction from MrSolinas in Siteground è ottimo o è ottimo perchè paga gli affiliati?   
    Premesso che personalmente sono aperto a valutare entrambe le opzioni tra il salvataggio o meno di una banca e che stiamo andando off-topic, siamo sicuri di aver tutti compreso cosa significa decidere di non salvare una banca? Significa che i migliaia di pupazzetti che ci lavorano dentro, gli Italiani, perderanno il lavoro, che chi ha investito in quella banca più di 100k euro se la prende nel sedere, che altre banche, aziende e persone finanziariamente esposte con tale banca non rivedranno il becco di un quattrino aprendo ad ulteriori scenari a effetto dominio. Negli Stati Uniti che tanto prendiamo da esempio, le banche le hanno salvate come ne hanno salvate tante altre in mezza Europa. Poi già me li sento gli Italiani. Se salvi la banca si incazzano tutti, se non la salvi si incazzano lo stesso perchè delle persone hanno perso soldi o lavoro. Siamo nella schizofrenia. Io voglio 2 fidanzate ma non voglio tradire nessuna delle due. Come si fa?
     
    Ora possiamo anche metterci a discutere sui vitalizi, sul numero dei parlamentari (...) ma oggettivamente è poca roba. Non è che con questi "pochi" spiccioli risollevi le sorti del paese. La dico grossa: penso che più di queste cose ciò che sta ingolfando il paese siano certi sindacati, certe associazioni dei consumatori, gli scioperi in completa anarchia, le persone che ingolfano i tribunali e le autorità con idiozie e tutta quella enorme massa di persone che crede che il suo futuro debba scriverglielo lo stato o un'azienda. I nostri nonni/genitori se la sono spassata ad andare in pensione dopo 15 anni di lavoro, a lavorare nella pubblica amministrazione in uffici da 250 dipendenti quando ne bastavano 25 ed oggi noi ne dobbiamo pagare le conseguenze.
     
    Ultima cosa sull'innovazione e sui cambiamenti in generale. È acclarato che in Italia appena si posi un mattone a terra per fare un'innovazione o si voglia cambiare qualcosa si radunino milioni di manifestanti in protesta. Nella biblioteca dell'università di Bologna spaciavano droga, ci si masturbava in pubblico, si spaccavano vetrate in pieno inverno costringendo chi la frequentava a stare al freddo mentre studiava. Hanno deciso di mettere i tornelli in modo da impedire che cani e porci potessero entrare. Sai cosa è successo? Proteste, proteste e proteste. La cosa che mi è rimasta impressa sono le interviste fatte a chi in biblioteca ci andava a studiare ogni giorno. Questi ragazzi dicevano che i tornelli li volevano perchè non si sentivano sicuri e che quanti stavano protestando contro i tornelli in biblioteca non ci erano mai stati e non erano nemmeno studenti.
     
    Te ne dico un'altra a me più vicina visto che sono in Abruzzo e conosciamo tutti la storia recente sui terremoti. Prima del terremoto de L'Aquila c'erano da decenni i fondi Europei per ristrutturare con i criteri anti-sismici. Nei comuni dei miei genitori in piena zona rossa nemmeno il 2% ne aveva fatto richiesta. Il giorno del terremoto tutti in comune a chiedere i finanziamenti che in quel momento non c'erano. Proteste a non finire e ricordo la povera impiegata dell'ufficio dire «Sono 10 anni che c'erano i finanziamenti ma nessuno di voi si è mai degnato di venire ed ora tutti qui a lamentarvi». Poi hanno fatto un nuovo decreto ed hanno rimesso i soldi per le ristrutturazioni ma nessuno ci è andato perchè ormai era passato qualche mese e forse c'era il campionato di calcio o Masterchef. Solo ora che ci sono stati i nuovi terromoti qualcuno è tornato a fare richiesta.
     
    E la TAV? Piaccia o meno in Italia è impossibile fare una discarica, una strada, un ponte, un tunnel, una ferrovia, un depuratore dell'acqua, una centrale elettrica però poi ci lamentiamo che il treno fa schifo, che i secchi sono pieni, che la bolletta costa troppo e che nel mare c'è il divieto di balneazione per escherichia coli.
     
    In conclusione quello che sto cercando di dire è che se cerchiamo un colpevole non c'è che da guardarsi allo specchio. Lo stato e il mondo che ci circonda è espressione di ciò che siamo. Ora siccome me ne sono uscito con questo "frasone" ed è domenica ed è illegale usare frasoni di domenica, abbasso il tono del post dicendovi che vado in bagno.
  9. Like
    Katamaze got a reaction from Patrizio in Immagini in alta qualità senza penalizzazioni, come è possibile?   
    Google ti penalizza per i tempi di caricamento. Tante immagini non ottimizzate aumentano i tempi e, pertanto, implicitamente ti penalizzano.
     
    Come regola generale, la prima che mi viene in mente è che deve esserci corrispondenza esatta tra le dimensioni dell'immagine e lo spazio che questa andrà effettivamente ad occupare nel sito. Che senso ha mettere un'immagine 400x400 quando poi questa viene ridotta a 200x200? Se si ha un sito responsivo o comunque un sito che a seconda dei diversi contesti deve mostrare le stesse immagini in formati diversi (penso agli e-commerce) bisognerebbe salvare tante versioni delle immagini quanti sono i formati (esempio: formato piccolo, medio, grande, sorgente).
     
    In secondo luogo è totalmente inutile utilizzare immagini con milioni di miliardi di colori in un browser. Bisogna ottimizzarle ed avvalersi, ove possibile, delle immagini progressive, CSS sprite per ridurre le chiamate HTTP, CDN e per le immagini di sfondo la tecnica blur up.
     
    Comunque sia ci sono tanti altri accorgimenti che si possono sfruttare ma mi soffermerei su quelli che implicano l'uso di jquery/javascript. Talvolta mi capita di sentire persone affermare che hanno ottimizzato il sito sui motori di ricerca con un jquery che cairca progressivamente le immagini mentre si scorre la pagina. Vorrei ricordare che i crawler, spider o bot che dir si voglia non usano javascript quindi non "vedono" alcun benefico.
  10. Like
    Katamaze got a reaction from Shazan in Siteground è ottimo o è ottimo perchè paga gli affiliati?   
    Non dimenticate tutte quelle persone invulnerabili ad ogni forma di marketing :approved: Quelli che leggono le specifiche, i contratti, gli asterischi, che non gliene frega nulla se l'offertona scade tra 5 minuti, se il sito è responsivo, se hai una pagina Facebook con 1 milione di like e che non fanno confusione tra il costo di un caffè e quello di un hosting. Parlo di quelli che quando scelgono un partner tecnico non lo mollano per 10 anni. È sicuramente un target diverso ma penso che uno di questi clienti ne valga 100 di quelli con gli sbalzi d'umore che cambia provider al primo "No" che si sente dire o al primo cugggino che gli fa conoscere un hosting con l'abbonamento premium a PornHub.
     
    ---------------------------------------------------------------
     
    In quanto al resto, premesso che dopo 10 anni ancora sto cercando di farmi un'idea sul mercato dell'hosting, personalmente sono arrivato alla conclusione che in Italia le persone difficilmente si associano e men che meno sono disposte a cedere quote per ottenere un finanziamento (parlo di piccole realtà). Tutti vogliono essere i re del pollaio senza condizioni: il professionista IT con la velleità di competere con Aruba, la web agency con la velleità di fare il provider ed il provider che si crede Telecom Italia.
     
    I soldi ci sono ma solo per chi ha idee realmente innovative, è umile nel senso più positivo del termine e dimostra di avere valide capacità imprenditoriali. Non credo alla favola che ci raccontiamo sempre che vuole che all'estero sia tutto oro colato e che in Italia faccia tutto schifo e che non si possa far nulla. Forme di investimento pubbliche e private ci sono basta fare domanda, rispondere ai requisiti (per il pubblico ammetto che siano troppo stringenti) e convincere l'interlocutore. Il discorso ovviamente è più ampio ma non vorrei diventare prolisso.
     
  11. Like
    Katamaze got a reaction from Shazan in Siteground è ottimo o è ottimo perchè paga gli affiliati?   
    Non dimenticate tutte quelle persone invulnerabili ad ogni forma di marketing :approved: Quelli che leggono le specifiche, i contratti, gli asterischi, che non gliene frega nulla se l'offertona scade tra 5 minuti, se il sito è responsivo, se hai una pagina Facebook con 1 milione di like e che non fanno confusione tra il costo di un caffè e quello di un hosting. Parlo di quelli che quando scelgono un partner tecnico non lo mollano per 10 anni. È sicuramente un target diverso ma penso che uno di questi clienti ne valga 100 di quelli con gli sbalzi d'umore che cambia provider al primo "No" che si sente dire o al primo cugggino che gli fa conoscere un hosting con l'abbonamento premium a PornHub.
     
    ---------------------------------------------------------------
     
    In quanto al resto, premesso che dopo 10 anni ancora sto cercando di farmi un'idea sul mercato dell'hosting, personalmente sono arrivato alla conclusione che in Italia le persone difficilmente si associano e men che meno sono disposte a cedere quote per ottenere un finanziamento (parlo di piccole realtà). Tutti vogliono essere i re del pollaio senza condizioni: il professionista IT con la velleità di competere con Aruba, la web agency con la velleità di fare il provider ed il provider che si crede Telecom Italia.
     
    I soldi ci sono ma solo per chi ha idee realmente innovative, è umile nel senso più positivo del termine e dimostra di avere valide capacità imprenditoriali. Non credo alla favola che ci raccontiamo sempre che vuole che all'estero sia tutto oro colato e che in Italia faccia tutto schifo e che non si possa far nulla. Forme di investimento pubbliche e private ci sono basta fare domanda, rispondere ai requisiti (per il pubblico ammetto che siano troppo stringenti) e convincere l'interlocutore. Il discorso ovviamente è più ampio ma non vorrei diventare prolisso.
     
  12. Like
    Katamaze got a reaction from webgem in WHMCS - Multilanguage Cart   
    Pagina ufficiale in italiano: katamaze.com/whmcs/product/Multilanguage-Cart
    Pagina ufficiale in inglese: katamaze.it/whmcs/product/Multilanguage-Cart
     
    Sin dalla prima release WHMCS soffre la mancanza del supporto multi lingua nelle pagine del carrello. Si tratta di un problema di lunga data al quale, fino ad oggi, non era mai stata data una soluzione. È per questo motivo che ho relizzato il modulo Multilanguage Cart che, in modo del tutto trasparente, permette di tradurre i seguenti elementi:
    Nome e descrizione prodotti Gruppi prodotti Bundles Addons Le Configurable Options ed anche i valori di ogni campo Campi personalizzati clienti Metodi di pagamento Conseguentemente a quanto indicato, il modulo è anche in grado, se lo si vuole, di estendere la traduzione di questi elementi anche alle fatture e le notifiche email. Potrai pertanto generare ad esempio una fattura interamente in spagnolo anche nei dettagli del prodotto. Di seguito elenco le altre caratteristiche e funzionalità del modulo:
    Riconosimento automatico delle lingue installate nel tuo WHMCS Possibilità di attivare il supporto multi lingua solo per determinate lingue Non sei costretto a tradurre tutto. Se non completi un campo, il modulo mostrerà sempre il valore di quel campo nella lingua default I template Comparison sono supportati Feature Highlights traducibili per i template Slider, Modern e Comparison Il modulo funziona con tutti i template ma alcuni di essi possono richiedere maggiori modifiche. In questo caso non proccuparti. Ci pensiamo noi Perfettamente integrato ed utilizzabile insieme al modulo Advanced Localisation che geolocalizza i visitatori ed imposta automaticamente la lingua e la valùta di WHMCS Il modulo funziona ed è compatibile con WHMCS V6 Filtri di ricerca e funzionalità avanzate Interfaccia semplice ed intuitiva L'interfaccia del modulo nel back-end è personalizzabile in quanto utilizza template Smarty L'interfaccia del modulo è disponibile in italiano ed inglese ma è possibile aggiungere autonomamente nuove lingue Interamente basato sulle API PDO per MySQL al sicuro dal SQL injection Il modulo si integra con il tuo WHMCS premendo semplicemente un pulsante. In basso una carrellata di screenshot che si zoommano al click. Non posso metterne più di 10 quindi fate riferimento alla pagina ufficiale (link in basso) per vederne di più.
     

     

     
    Infine specifico che, lavorando continuamente a questo come anche ad altri moduli, nel corso del tempo con le nuove release l'interfaccia sarà più vasta e ci saranno sempre più funzionalità. Non potendo aggiornare la discussione ad ogni release, vi invito pertanto a fare sempre riferimento alla pagina ufficiale dove troverete sempre informazioni aggiornate.
     
    Pagina ufficiale in italiano: katamaze.com/whmcs/product/Multilanguage-Cart
    Pagina ufficiale in inglese: katamaze.it/whmcs/product/Multilanguage-Cart
  13. Like
    Katamaze got a reaction from webgem in Cerco programmatore per modulo whmcs   
    Considera che se hai WHMCS e ti appoggi ad enom hai accesso a tariffe più basse per i domini. In particolare ti danno il piano che gli utenti "normali" pagano 990 $ di setup fee o in alternativa caricando 3975 $ nell'account. A chi ha WHMCS viene dato gratis.
  14. Like
    Katamaze got a reaction from phil2000 in Precisazioni su CloudLinux   
    L'auth code puoi richiederlo sicuramente dall'area clienti andando su I miei domini > Visualizza i dettagli > Preleva codice EPP.
     
    Per quanto riguarda la prima domanda, è una pratica commerciale diffusa per spronare gli utenti a portare non solo lo spazio ma anche i domini. In ogni caso tieni presente che spesso c'è la possibilità di NON trasferire/registrare un dominio. Magari l'opzione è ben nascosta ma di solito c'è.
  15. Like
    Katamaze got a reaction from VonT in Pannello scadenze e gestione clienti   
    Semplicemente quell'Indiano nello svolgere il suo lavoro ha prima fatto due operazioni: scaricare il database via PHP (suppongo abbia scaricato solo le tabelle che gli interessavano ovvero tblservers, tblhosting, tblconfiguration, tbldomains, tblclients) aprire il file configuration.php e salvare l'encryption hash. Dopo aver completato il suo lavoro, avrà rivenduto a terzi i dati sottratti e questi, conoscendo l'hash, hanno potuto approntare un WHMCS fasullo dove girarsi tutto il WHMCS del cliente liberamente con le password in chiaro. Hanno richiesto gli auth code per trasferire i domini che gli piacevano e qualche cliente poco accorto ha dato seguito alla richiesta. Al contempo hanno inserito "cose" in alcuni server e siti ma di questo non so molto. Comunque erano tanti anni fa. Quando alla fine sono stati tagliati fuori, per settimane hanno continuato ad aprire ticket mascherati, nemmeno troppo bene, da domande di carattere commerciale allegando script che altro non erano che backdoor. Poi con Dirbuster tentavano di indovinare via bruteforce il prefisso di 6 numeri che WHMCS aggiunge agli allegati. Col mio PC di allora riuscivo a fare 4k di richieste al secondo... considerando che con 6 cifre ripetibili le combinazioni possibili sono 1 milione, in qualche minuto potevano scoprire dove si trovasse la backdoor da loro allegata ed accedere via FTP. Non ha aiutato il fatto che il webserver fosse non aggiornato e fin troppo permissivo.
     
     
    Non sei obbligato ad utilizzare DBAL come in passato non si era obbligati ad utilizzare unicamente la query syntax di WHMCS. Prima ancora che WHMCS passasse da quel surrogato di mysql (vulnerabile) a DBAL (sicuro perchè basato su PDO) già da anni usavo PDO. Come vuoi connetterti al database lo puoi decidere tu.
     
    WHMCS ha sempre avuto il problema di dover gestire una grossa parte di clienti completamente a digiuno di sviluppo web che si rifiutano di rivolgersi agli sviluppatori, che pretendono di mettersi al loro posto e che se non ci riesce si lamenta e dà tutte le colpe a WHMCS. È in quest'ottica che hanno aggiunto l'auto-updater, gli action hook per personalizzare la sidebar e la navbar, DBAL, quell'odiosa ed insopportabile sintassi Markdown e così via. Se sei uno sviluppatore queste cose tendenzialmente non sono state fatte per te. DBAL è più facile e documentato rispetto a PDO ma anche più lento di performance perciò perchè mai dovresti utilizzare il primo quando il secondo per te non ha segreti? Non hai nulla da guadagnarci e tutto da perderci.
     
    Nel database puoi "pasticciare" direttamente via query o phpMyAdmin fintanto che sai quello che stai facendo. Così su due piedi mi vengono in mente questi fattori:
    Devi conoscere la struttura delle tabelle, quali di esse sono collegate e come Devi conoscere i trigger. Ci sono delle azioni che si triggerano (attivano) o che ci si aspetta che si attivino prima o dopo una determinata operazione nel database. Ad esempio se non aggiungi il cliente via API (AddClient) ma direttamente con una query, devi tener presente che l'azione "Invia email di benvenuto con le credenziali al cliente" non si triggera. Stesso discorso se aggiungi via query un hosting Plesk con tanto di username, password, server e status active. Questo non porta alla creazione dell'hosting. Aggiungere una transazione a saldo di una fattura, non porta la fattura a diventare Paid. Ovviamente questi sono esempi stupidi ma ce ne sono di altri molto più subdoli Evitare i paradossi. Alcune operazioni nel database devono essere svolte in un preciso ordine. Non puoi ad esempio creare prima gli item della fattura e dopo la fattura oppure eseguire un'operazione su un record che non ancora esiste nel database ma che verrà creato un istante dopo
  16. Like
    Katamaze got a reaction from VonT in Pannello scadenze e gestione clienti   
    Semplicemente quell'Indiano nello svolgere il suo lavoro ha prima fatto due operazioni: scaricare il database via PHP (suppongo abbia scaricato solo le tabelle che gli interessavano ovvero tblservers, tblhosting, tblconfiguration, tbldomains, tblclients) aprire il file configuration.php e salvare l'encryption hash. Dopo aver completato il suo lavoro, avrà rivenduto a terzi i dati sottratti e questi, conoscendo l'hash, hanno potuto approntare un WHMCS fasullo dove girarsi tutto il WHMCS del cliente liberamente con le password in chiaro. Hanno richiesto gli auth code per trasferire i domini che gli piacevano e qualche cliente poco accorto ha dato seguito alla richiesta. Al contempo hanno inserito "cose" in alcuni server e siti ma di questo non so molto. Comunque erano tanti anni fa. Quando alla fine sono stati tagliati fuori, per settimane hanno continuato ad aprire ticket mascherati, nemmeno troppo bene, da domande di carattere commerciale allegando script che altro non erano che backdoor. Poi con Dirbuster tentavano di indovinare via bruteforce il prefisso di 6 numeri che WHMCS aggiunge agli allegati. Col mio PC di allora riuscivo a fare 4k di richieste al secondo... considerando che con 6 cifre ripetibili le combinazioni possibili sono 1 milione, in qualche minuto potevano scoprire dove si trovasse la backdoor da loro allegata ed accedere via FTP. Non ha aiutato il fatto che il webserver fosse non aggiornato e fin troppo permissivo.
     
     
    Non sei obbligato ad utilizzare DBAL come in passato non si era obbligati ad utilizzare unicamente la query syntax di WHMCS. Prima ancora che WHMCS passasse da quel surrogato di mysql (vulnerabile) a DBAL (sicuro perchè basato su PDO) già da anni usavo PDO. Come vuoi connetterti al database lo puoi decidere tu.
     
    WHMCS ha sempre avuto il problema di dover gestire una grossa parte di clienti completamente a digiuno di sviluppo web che si rifiutano di rivolgersi agli sviluppatori, che pretendono di mettersi al loro posto e che se non ci riesce si lamenta e dà tutte le colpe a WHMCS. È in quest'ottica che hanno aggiunto l'auto-updater, gli action hook per personalizzare la sidebar e la navbar, DBAL, quell'odiosa ed insopportabile sintassi Markdown e così via. Se sei uno sviluppatore queste cose tendenzialmente non sono state fatte per te. DBAL è più facile e documentato rispetto a PDO ma anche più lento di performance perciò perchè mai dovresti utilizzare il primo quando il secondo per te non ha segreti? Non hai nulla da guadagnarci e tutto da perderci.
     
    Nel database puoi "pasticciare" direttamente via query o phpMyAdmin fintanto che sai quello che stai facendo. Così su due piedi mi vengono in mente questi fattori:
    Devi conoscere la struttura delle tabelle, quali di esse sono collegate e come Devi conoscere i trigger. Ci sono delle azioni che si triggerano (attivano) o che ci si aspetta che si attivino prima o dopo una determinata operazione nel database. Ad esempio se non aggiungi il cliente via API (AddClient) ma direttamente con una query, devi tener presente che l'azione "Invia email di benvenuto con le credenziali al cliente" non si triggera. Stesso discorso se aggiungi via query un hosting Plesk con tanto di username, password, server e status active. Questo non porta alla creazione dell'hosting. Aggiungere una transazione a saldo di una fattura, non porta la fattura a diventare Paid. Ovviamente questi sono esempi stupidi ma ce ne sono di altri molto più subdoli Evitare i paradossi. Alcune operazioni nel database devono essere svolte in un preciso ordine. Non puoi ad esempio creare prima gli item della fattura e dopo la fattura oppure eseguire un'operazione su un record che non ancora esiste nel database ma che verrà creato un istante dopo
  17. Like
    Katamaze got a reaction from VonT in Pannello scadenze e gestione clienti   
    Premesso che sono arrossito... :wub:
     
    -- Inizio pippone
     
    In un passato nemmeno troppo lontano, WHMCS ancora utilizzava delle API che sfruttavano mysql() ma già da tempo si è passati DBAL che è basato su PDO. Ciò detto, la fregatura è che anche se WHMCS è ora nella giusta direzione per quanto riguarda l'interazione con il database, moltissime terze parti (addon, gateway, registrar, action hook, server module ecc.) sono ancora scritte in mysql() e non tutti gli sviluppatori sono interessati a tornare sui propri passi e riprogettare le loro soluzioni per renderle sicure.
     
    Penso che una parte di essi prenderà in considerazione la possibilità di abbandonare mysql() solo quando questa libreria sarà definitivamente rimossa da tutti i server. Un'altra parte, quella degli sviluppatori che io chiamo "fire and forget", semplicemente abbandonerà il progetto o si inventerà storie del tipo che è tutta colpa di WHMCS se non possono farlo (chiarisco che non è vero allora come non lo è adesso che non si possono utilizzare mysqli() o PDO per sviluppare in WHMCS). Questa tendenza è ascrivibile sia ad un certo tipo di sviluppatori che ad un certo tipo di utilizzatori di WHMCS. Ancora mi capita di vedere installazioni con WHMCS 3 e 4 che non vengono aggiornate, e che sono quindi vulnerabili, perchè per il cliente vige la regola del «basta che funzioni» e, con diversi giri di parole e sfumature, dello «sti ca**i della sicurezza» con varie scusanti «tanto ho pochi clienti», «è una cosa provvisoria». Sono gli stessi che poi vanno a lamentarsi su webhostingtalk.com o a scrivere recensioni negative attribuendo tutte le colpe a WHMCS.
     
    Per esperienza personale il 99% dei distastri che accadono in WHMCS si possono ricondurre ad errori madornali degli amministratori, password oscene, directory admin non rinominate, cartelle templates_c, attachments e crons non spostate ad un livello superiore rispetto al www (molte backdoor entrano così), al rifiuto di aggiornare WHMCS ed applicare i security fix, al non sapere nemmeno dove si trovi l'encryption hash, terze parti fatte malissimo, al fatto che si dia troppo facilmente accesso FTP a sviluppatori trovati "a caso", spesso che lavorano per 4$ l'ora, su siti come Freelancer.com. Ci sarà un motivo se per la stessa soluzione alcuni chiedono 10$ ed altri 400$. Ad oggi, dopo aver messo le mani in centinaia di WHMCS, al netto delle cause prima elencate, ancora devo trovare un vero disastro che sia stato causato da WHMCS.
     
    La cosa più brutta che ho visto fare è stata scaricarsi il database contestualmente all'encryption hash e avviare il trasferimento di tutti i domini del cliente, avere accesso completo Plesk/cPanel/FTP dei siti nonché accesso root a tutti i server e alle caselle email ufficiali. Il cliente era convinto si trattasse di una falla di WHMCS ed invece era stato un Indiano che gli aveva fatto un action hook mesi prima.
     
    Ci sono poi moduli, anche molto utilizzati, che sono stati realizzati da sviluppatori sicuramente competenti su altri sistemi ma certo non su WHMCS. Ad esempio uno di questi per connettersi al database e fare le query utilizza una libreria di più di 20 MB :icon_eek: e per salvare i log un'altra da 8. Cioè WHMCS da solo occupa 40 MB nello zip e qui abbiamo 28 MB di codice solo per fare query e salvare un log tutte cose che WHMCS può fare out from the box.
     
    Il segreto sta, come in tutte le cose, nell'utilizzare soluzioni corrette ed affidarsi alle persone giuste.
     
    -- Fine pippone
     
    Dopo tutto questo lungo pippone, mi sento di consigliarti di rivalutare WHMCS. Se sei un hosting provider o una web agency o un professionista che lavora nell'IT, WHMCS è una scelta corretta. È leader indiscusso del mercato penso da sempre, il più economico, più supportato e quello con la community di sviluppatori più attiva. Mi piace sempre fare questo parallelo: se devi fare un blog la soluzione numero uno è Wordpress anche se puoi usare Joomla. Se devi fare un hosting la soluzione numero uno è WHMCS anche se c'è Hostbill. C'è anche da chiarire un concetto. La community dei lamer, quelli che voglioni bucarti il sito, è certamente più attiva su WHMCS e Wordpress perchè li usano tutti. Lo stesso fatto che sono piattaforme di successo li rende appetibili sotto questo punto di vista. Quale lamer sprecherebbe un solo minuto del suo tempo per cercare di bucare una piattaforma come e107 che girerà si e no su un migliaio si siti? Questo non significa assolutamente che e107 sia più sicuro di Wordpress o WHMCS ma anzi il contrario. Comunque sia, se il budget non è un problema, un'alternativa potrebbe essere Ubersmith ma costa milioni di miliardi di euro al mese e francamente non lo trovo migliore di WHMCS. C'è anche Blesta.
     
    Ultima cosa: WHMCS è incredibilmente espandibile. Il fatto che sia offuscato non ti limita in alcun modo e se trovi una persona che afferma il contrario semplicemente non sa come usarlo. Se per assurdo la NASA mettesse a disposizione delle API per il puntamento dei telescopi, potresti tranquillamente fare un modulo per la loro gestione.
     
    p.s. Se ho fatto errori scusate ma ho la febbre :( e non so che fare... mi annoio... uffa...
  18. Like
    Katamaze got a reaction from VonT in Cedo Attività Hosting   
    Dallo screenshot possiamo osservare che in un tempo non precisabile i suoi clienti hanno stipulato presso di lui 37 contratti mensili che concorrono, su base annua e se rinnovati tutti quanti, ad un totale di 17.000 euro. Fine.
     
    È chiaro, come già detto più volte, che non si può formulare una proposta di acquisto seria avendo a disposizione sono una previsione di vendita perchè ci sono altre cose da considerare in primis il fatturato effettivo. A questo proposito comunque l'autore ha chiaramente dato la disponibilità a fornire maggiori informazioni privatamente a chiunque fosse interessato via email. Niente di strano o anormale.
     
    Il discorso poi ha preso un'altra piega e siamo andati tutti off-topic in seguito alle eresie scritte da caygri come ad esempio la sua offerta di 1.000 euro (offensiva pur tenendo conto di tutte le incognite), la sua regola che «conosce un qualsiasi notaio» e che «in Italia tutti applicano» che dice che per acquisire un'azienda devi offrire il 35% degli utili. È pertanto possibile per chiunque comprarsi:
    Enel con 1 miliardo di euro benchè fatturi 73 miliardi Porsche con 700 milioni Mediobanca per 200 milioni Sony per 150 milioni Ferrari per 100 milioni Praticamente regalate ma non credo di arrivare comunque a quelle cifre quindi mi sono buttato sul calcio :asd:
    Fiorentina per 6 milioni Empoli per 6 milioni Juventus per 8 milioni Torino per 11 milioni Cioè costa di più il Torino della Juventus e poi chi è lo scemo che si prenderebbe l'Empoli quando per la stessa cifra puoi avere la Fiorentina?
     
    Poi ovviamente se gli utili sono in negativo immagino che, sempre secondo la logica di caygri, sia l'azienda a doverti dare i soldi per farsi acquistare. Potrei avere Telecom, Vodafone ed Eni senza cacciare un euro ed anzi mi ricoprirebbero loro di soldi :asd:
  19. Like
    Katamaze got a reaction from Shazan in Cedo Attività Hosting   
    Come puoi basarti sugli utili? Magari chi ti vende l'attività si è comprato un lavandino placcato oro andando pertanto a viziare questo valore. O ancora poniamo il caso che in un'azienda con 30.000 € di utili si sia rinnovato per intero il parco server investendo 20.000 € e tu che fai? Mi offri il 65% di 10.000 € e magari ti tieni pure 20.000 € di server gratis?
     
    Come ha detto anche Shazan, se ti basi sugli utili sbagli perchè i costi di gestione e gli investimenti che hai tu sono sicuramente diversi da quelli dell'attuale proprietà. Il fatturato invece, sebbene indirettamente e alla lunga possa risentire di scelte matte come quella dell'acquisto di un lavandino placcato oro, non è direttamente influenzato dalle decisioni, magari pessime, del proprietario attuale o dai suoi alti costi di gestione perchè non dispone delle competenze necessarie per abbattere i costi.
     
    Ma ogni ogni caso questa cosa che «in media va tolto il 65%» (cit.) non va proprio giù. Dove sta scritto? Chi dice che si deve per forza togliere e perchè proprio il 65%? E ancora perchè hai offerto il 5%? A che pro? In base a cosa? L'hai buttata lì ma in realtà non te ne importava niente?
  20. Like
    Katamaze got a reaction from Patrizio in Consiglio su impostazione sito con contenuti differenti per ogni lingua   
    Non ti fossilizzare troppo sull'estensione a dominio. Se un sito "tira" può anche stare su un .ciccia e finirà comunque in cima ai risultati di ricerca. In fin dei conti Google stessa utilizza .gl per gli URL brevi (Groellandia) ed ultimamente tra i ragazzini vanno per la maggiore i .gg (Guernsey). Qualche anno fa ci furono i .co (Colombia) che oggi sono popolarissimi. Quello che sto cercando di dire è che ormai da tempo è tutto già registrato. Piuttosto che doversi inventare degli improbabili e scomodi nomi a dominio, si fa prima ad utilizzare altre estensioni.
  21. Like
    Katamaze got a reaction from VonT in Questioni legali Rivenditore   
    Io molto più semplicemente comincerei prima di tutto dalle regole, dai limiti e le condizioni che tu stesso vuoi imporre e dalla situazioni dalle quali vuoi metterti al riparo o che vuoi evitare. Stesso dicasi per le tue politiche di registrazione, rinnovo e cancellazione dei servizi ed eventuali penali. Tutto il resto come ad esempio privacy, foro competente, termini del servizio classici di un hosting (esempio: MIRC si/no, porno si/no, niente warez, crack, contenuti illegali, attività che danneggiano te od altri ecc.) sono tutte cose abbastanza standard alle quali si può rispondere con molta semplicità magari ispirandoti da provider esistenti. Gira e rigira è sempre la stessa pappa.
  22. Like
    Katamaze got a reaction from userhostingtalk in 3 domini su un Ip Dedicato ?   
    Ciao,
     
    Sullo stesso indirizzo IP puoi metterci anche 1000 siti web quindi non ci sono assolutamente problemi. Fino all'anno scorso l'IP dedicato per un sito era necessario, oltre che eventualmente per questioni legate all'invio email che non finiscano in spam, per l'installazione di un certificato SSL ma da quest'anno se non vado errato non serve più quindi puoi andare tranquillo.
  23. Like
    Katamaze got a reaction from VonT in Violazione Privacy - dominiofaidate.it   
    Le questioni sono due e distinte.
     
    Nell'atto di registrazione di un dominio devi, qualunque sia il tuo scopo, la finalità o l'esigenza, fornire dati certi del reale titolare del dominio. Non ci sono nè "se" ne "ma" che tengano. Oltretutto ogni volta che registri un dominio sottoscrivi un contratto dove ti impegni affiché questa condizione sia rispettata e, in caso di illecito, accetti le conseguenze che possono andare dalla revoca del dominio alla denuncia.
     
    La "privacy" del dominio è un servizio aggiuntivo, in genere chiamato whois privato, ID shield, offuscamento dati o privacy whois, puoi richiedere solo su determinate estensioni a dominio e non sempre è un servizio gratuito. Inoltre questo servizio non funziona in modo sempre uguale per tutte le estensioni. Ad esempio per i domini .it vengono nascosti solo l'indirizzo ed il numero di telefono. Infine tieni presente che si tratta di una "privacy" che vale solo per nascondere i tuoi dati al pubblico. Il registrar saprà sempre e comunque i tuoi dati perchè così deve essere sia da contratto che per legge. Inutile ripetere che se fonisci dati falsi commetti un illecito.
     
    Fatte tutte queste premesse, devi anche comprendere che i servizi di offuscamento dei dati non sono infallibili non per loro mancanze ma semplicemente per una questione di tempistiche. Ad esempio se oggi registri il dominio example.com e dopo 24 ore dall'avvenuta registrazione richiedessi l'attivazione dell'whois privato, molto probabilmente tutti i tuoi dati saranno già stati pubblicati e salvati in uno degli innumerevoli di servizi whois non ufficiali che salvano tutto in cache per anni ed anni. L'unico modo per essere certo che i tuoi dati non diventino mai pubblici è richiedere il servizio di offuscamento dei dati contestualmente alla registrazione del dominio e non dopo.
     
    Il tuo provider in conclusione non ha nessuna colpa, non ha commesso un illecito nè, tantomeno, ha violato la tua privacy.
  24. Like
    Katamaze got a reaction from VonT in Connessione wireless per utenti non abituali: come fare?   
    È proprio questo il punto. Ti serve necessariamente un router serio per ripartire, secondo le tue policy, la banda tra i diversi dispositivi. Senza un router adeguato non otterresti nulla di quello che ti sei prefissato. Chiunque si connetterà alla tua rete potrà saturare completamente la banda a disposizione degli altri utenti. È così che funzionano i router giocattolo dove chiunque può prendersi tutta la banda senza alcun tipo di limitazione. Se deciderai di non curarti di questo aspetto otterrai lo stesso scenario tipico dell'ambiente casalingo dove un'intera famiglia non può usare internet perchè il figlio di piccolo sta guardando un video in 4k su Youtube.
     
     
    Stai facendo confusione. Una rete è fatta da un modem, un router ed eventualmente switch ed access point.
     
    Spesso i modem ed i router si trovano all'interno dello stesso dispositivo (i famosi router ADSL) ma come ti ho già spiegato il più delle volte sono stupidi e senza cervello anche se il costo magari elevato possa fare intendere altro. In questi dispositivi non puoi creare alcuna regola per la ripartizione e gestione della banda perchè non hanno il software con le funzionalità richieste. In un appartamento o anche un piccolo ufficio possono andare bene lo stesso se si accetta qualche piccolo compromesso ma in ambienti più grandi, come per l'appunto una rete wifi pubblica, sono improponibili perchè l'intera banda della tua connessione è alla mercè del primo che passa. Se qualcuno decide di usarla al 100% scaricando a manetta tutti gli altri utenti in rete si attaccano al tram. Ecco perchè ti serve un router serio che andrai a collegare ad un qualsiasi modem o router ADSL anche da 10 euro.
     
    In conclusione la struttura è [modem] --> [router] --> [access point]. Il modem va bene uno da 10 euro, l'access point che preferisci (single/dual band, ngb ecc.) in base alle tue necessità ed il router obbligatoriamente serio. È il pezzo fondamentale.
  25. Like
    Katamaze got a reaction from VonT in Problema WHMCS   
    A occhio e croce è un problema con una div/classe mancante in bootstrap.
×