А теперь, как надо? если нет, тогда нарисуй как тебе надо или объясни человеческим языком конкретно что да как) а то я додумываю половину потому что нечего не понятно, что нужно))
значит данные не верные, ты мне скидываешь какой то левый json. Я писал под те данные которые указал в посте. Если в $responce иные данные то нечего работать не должно.
Я об этом не подумал. Спасибо за совет. Хотя по-моему это будет влиять не на саму работу скрипта, а скорее на внешний вид что ли. Т.е. будем работать с привычными цифрами 1 2 вместо 01 02
во первых числами, а во вторых нету числа 01 ... зато есть строка '01' приводимая в данном выражении при сравнении к числу 1.
Просто не логично сравнивать одну строку с другой оператором ">=", когда обе строки будут приведены к числу и ноль с кавычками с самого начала нечего не значат. Собственно точно так же можно не использовать ltrim все равно число будет приведено одинаково.
1. все ссылки на json файлы защищены и мы их не видим.
2. В твоей таблице на скрине вроде все ок - я не вижу там слов 'airline', 'origin', 'destination' ...
Если тебе надо изменить сам json то можно сделать replace перед json_decode и будет тебе счастье... как то так:
Вот смотрю я на это и не понимаю. Не, пароль повесить можно. Но выключить сервер-то тогда эффективнее будет. Никакая атака сразу не страшна.
Если что - бэкенд - это любая серверная логика. Например, любой вызов php. GET / через index.php, например.
Положить ddos'ом фронтенд тоже можно, но nginx штука быстрая и надо хорошо постараться. Бэкенд проще. Многим хватит всего лишь пары сотен rps чтобы лечь отдохнуть.
Окей согласен все не закроешь) да и не стоит оно того гемора больше будет.
100-200 rps это будет точно неприятно, я говорил про те страницы которые можно положить в 3-ое меньшим количеством запросов и менее, всё что выше надо отсекать на уровне http-сервера... а вот алгоритмы уже там самые разные сколько запросов считать нормой, а сколько атакой это уже от проекта зависит.
На ресурсоемкие операции доступные всем пользователям надо точно ставить ограничение на кол-во обращений (все что выше отсекать) или капчу
Шаред-то? Роняется элементарно родным же биллингом. Дать чуток нагрузки на бэкенд и привет письмам счастья "ваш аккаунт заблокирован за повышенную нагрузку". А если не повезёт - потом ещё двое суток бодаться с саппортом, доказывая что не верблюд и загрузка cpu под 1500% против типичных 5% посреди ночи - это атака, а не нормальное положение дел для мелкого местного магазина. Был у меня такой случай года 4 назад, когда последний раз видел шаред.
Но от UDP и TCP syn флуда прикроют, да. Там непонятно, кого именно атакуют.
1. Нормальный хостинг ограничивает выделенные тебе ресурсы. Иногда нужно запускать скрипты требующие значительных ресурсов на продолжительное время, не ловил банов и обращений от хостера по поводу нагрузки (может время было не настолько продолжительное или еще что), однако всё, что лежало моего на этом хостинге было недоступно пока не выполнился процесс до конца и не освободил ресурсы (и дело не в ограничении потоков, а именно в том, что все ресурсы сервера за которые было заплачено были задействованы)
2. Бекэнд можно защитить через тот же .htaccess логин пароль если такой случай будет иметь место быть
3. А что сапы не правы? ты не защитил страницу которая создает нагрузку на сервер, внешнего высокого трафика не было, значит как не крути вина твоя
Вы не поняли. Скрипт не работает 24 часа в сутки. Скрипт заполняет БД разными действиями сотрудников и этих действий от 10 до 600 и каждое выполняется от 5 минут до 5 часов. Из скрипта видно что кол-во действий и время на выполнение берется рандомно. Поэтому идет речь о сутках(24 часа). Другими словами мы за несколько дней можем заполнить БД данными.
Понятно, тебе нужно все лишь что бы значение timestamp в поле `created_at` принимало значения в диапозоне от 9 до 23 часов. Вот только, что за реализация такая интересная.. Возможно она и работает но лучше написать в условии, наверно вот так:
1. Почему проверка в цикле?? у вас скрипт будет выполняться 24 часа в сутки? (тогда вопрос, как это возможно, я даже с set_time_limit(0) выжимал около 15-20 минут... Возможно изменить настройки сервера можно разогнать его до unlimited? (это вопрос - интересно)
2. Ладно пусть в цикле, но черт возьми почему проверки в конце и где остановка?
3. Раз остановки нет, не знаю сколько у вас записей в таблице contacts, но все же если предположить, что их очень много, то даже добавив к проверке остановку, все равно скрипт продолжит парсить contacts и не прервется пока первый цикл не переберет всю таблицу.
Я не спрашиваю зачем, могу предположить, что задание в вузе или ставите какой то эксперимент или это вообще просто пример, а реализация будет в ином месте...
lawer85 пишет:
Есть цикл, который наполняет БД случайным образом действиями сотрудников.
Мне нужно, чтобы скажем c 22:00 до 09:00 данные не добавлялись, что-то вроде отдыха.
если бы не смотрел на вашу реализацию сделал бы как то так:
1. Заказать хостинг именно этого региона или можно другого? Ведь скорость загрузки, зависит от физического местонахождения сервера.
1.2 Или лучше запустить на дому? Есть хорошие статьи по этому поводу и ссылки на источники?
2. Как справляется с DDoS-атаками?
Есть хорошие статьи по этому поводу, web-ресурсы или php скрипты?
2.1 Как понять вообще, ведётся ли DDoS атака на сервер или нет? Я очень слаб в данной сфере.т
3. Как начать раскрутку и создать начальную рекламную кампанию? Как стартовать со стороны рекламы вообще?
4. На своё усмотрение
1. Зависит от бюджета, если тратиться не хочешь и аудитория не велика можно взять любой стабильный хостинг для начала, позже при росте популярности взять свой сервер если понадобятся мощности. А так хостинг и от DDOS атак защищен и настраивать тебе его не надо если не умеешь, дома не рекомендую, дороже выйдет ;)
2. DDOS атака это как пробка на трассе, чем шире трасса тем сложнее создать пробку)) Однако это далеко не все, существует множество механизмов защиты от DDOS на разных уровнях, тут уже если у тебя все таки будет свой сервер придется почитать подходящей литературы для его настройки.
2.1/2. DDOS это не самое страшное для стартапа, вот дырки в проекте которые начнут вылезать на разных этапах, особенно при нагрузке (которая может быть вовсе не из-за DDOS атаки, а из-за не разумного распределения ресурсов при написании движка).
2.1. Резкий рост трафика с сервером думаю главный фактор)
3. Региональная реклама в в yandex.direct и google.adwords думаю будет слишком дорога для соцсети ... даже не знаю в этом обычно и есть вся трудность)) ну если много денег можно обратится в рекламное агенство, результат напрямую будет зависить от того, что ты будешь предлагать людям интересно им это или нет
4. Удачи, думаю, что прежде чем брать сервер, стоит сначала найти первую аудиторию и отладить запущенный проект на обычном хостинге (Добавление)
Сразу пока не полетели камни или чтобы мои слова не воспринимали слишком серьещно, как от того кому задавался вопрос скажу... крупных проектов не курирую, мои проекты пока растут))
т.к. стадия разработки типов ошибок будет больше и хочется их все красиво реализовать в классе. Чтобы потом удобно писать код (IDE phpstorm), выражение при определении константы без использования define использовать нельзя, а каждый раз в E_ALL добавлять следующий бит +32/64/128.. не очень хочется. Может есть более элегантный способ? или нет? (все должно быть прозрачно для IDE чтобы при вызове класса сразу можно было выбрать тип ошибки, добавить константу в класс после его определения не предлагать)
Раньше не использовал битовые маски, возможно я не что то не так делаю, может уже есть что то встроенное предуманное для этого дела?
Вариант 1
функция utf8_decode(); шикарно справляется с той строкой
Вариант 2
Библиотека jQuery которая не переводит символы в формат unicode, собственно она ругается, но если заклеить ей рот скотчем (закоментить ругающиеся места) вполне себе такой же результат https://github[dot]com/carlo/jquery-base64
Однако проблема не решена!
Просто теперь она немного изменилась. Начну с самого начала.
Снизу тестовая страничка которая в теории должна с помощью ajax подгрузить изображение (бинарный файл) и отправить его на некий другой сервер в любом виде который бы поддавался расшифровке - собственно это и есть задача. Главным условием является, что с этого сервера получить доступ к этому изображению невозможно вообще для простоты можно считать, что его ip-адрес в черном списке.
(Добавление)
кажестся нашел что искал... изучаю http://habrahabr[dot]ru/post/120917/ (Добавление)
Короче говоря, я мучался как мог... все было просто.... решение ниже:
Отправка бинарного файла в формате '22|26|222|38|...'
пойду завтракать, а то провтыкал с этой фигней пол ночи, все утро и начало дня (Добавление)
IllusionMH пишет:
Prizma, atob переводит из base64 который имеет ограниченный набор символов в данные. btoa - наоборот, кодирует данные в base64. Использовать нужно его, иначе будет вылетает тот эксепшн с неверными символами которых нет в base64
этот вариант тоже пробывал вот в эти самые символы и уткнулся... куда от них денешься...