Понедельник, 16 марта


Новую заметку после месячного молчания хотел бы начать с того, что по моим ощущениям прошел уже, как минимум, год, а вовсе не месяц. Сколько всего интересного за это время нам удалось провернуть! Конечно же, за столь длительное время мы успели обновить не один продукт. В настоящий момент обновились Ibice WebEngine и Taglibro, однако в конечном результате планируется доработать эти же обновления и на остальных продуктах. В чем же суть мартовских обновлений? Давайте рассмотрим подробнее.

Поскольку обновления касались ядра IWE, то разделять их по продуктам для удобства не буду. Прежде всего (и это заметно сразу), во всех продуктах появилась правильная поддержка HTTPS. В виду последних идей об ограничении сайтов, работающих только по HTTP, в поисковых системах, данное обновление должно быть очень даже востребованным. Разумеется, наиболее качественно такая сборка будет работать с нулевой установки, поскольку иллюстрации и контент, который был добавлен в качестве материалов из внешних источников прежде, будут как и раньше открываться по HTTP и портить общую картину желтым предупреждающим знаком в адресной строке. Для тех, у кого все материалы хранятся на том же сервере, где работает и сам сайт, мы сделали простой конвертер, который будет править обращения к внешнему контенту и вставлять в адреса переменные для того, чтобы протокол проставлялся в зависимости от того, каким образом запрошена страница, содержащая данный контент. Понятно, что это не будет работать, если изображения, используемые в качестве иллюстраций к публикациям, к примеру, расположены на сервере, не поддерживающем HTTPS. Остается возможность, тем не менее, подключить ко всем вложенным внешним материалам кэширующий прокси, который будет сохранять изображения на сервере с сайтом, если они опубликованы на сервере без поддержки HTTPS, либо перенаправлять запрос на целевой сервер в том случае, если поддержка HTTPS там имеется. У нас на сайтах это обновление пока нормально не сконфигурировано, поэтому работать через HTTPS можно только с предупреждением о частичном шифровании контента, но мы скоро постараемся наладить эту ситуацию.

Второе обновление касается механизма взаимодействия с сервером баз данных. Все знают, что прежде наши продукты поддерживали изначально только MySQL/MariaDB, сторонникам же других СУБД приходилось устанавливать дополнения, которые делали возможным подключение и к серверу другого типа. Теперь этому пришел конец, так как мы перешли на новый драйвер, который является совершенно универсальным и подходит к большинству СУБД. Для работы с базой данных будет достаточно указать только ее тип и авторизационные данные, после чего убедиться в том, что ваш веб-сервер собран с поддержкой данной СУБД. Вещь, нужно сказать, более, чем интересная. Мы даже задумались над изменением СУБД на своем сервере, так как текущее положение дел нас едва ли может в полной мере устраивать. После перехода на новый драйвер по нашему сайту загрузка страниц ускорилась в 2-3 раза, что не может не радовать.

Кроме плюсов, которые касаются ускорения загрузки, улучшилась также и ситуация с безопасностью, так как мы существенно переработали механизмы фильтрации вводимых данных. Если раньше единственным уровнем защиты базы данных была фильтрация уровня ядра IWE, то теперь после фильтрации данные попадают в систему передачи данных нового драйвера баз данных, которая предполагает отправку тела запроса и подставляемых в него переменных разными пакетами, что исключает возможность подстановки нежелательных значений, способных привести к SQL-инъекции.

Среди менее употребимых обновленных функций стоит упомянуть оптимизацию движка CDN, который теперь работает стабильнее, однако пока еще это не совсем тот стандарт к которому мы стремились, когда только начали работать в данном направлении. На всех проектах, подключенных к CDN, отныне появилась возможность отключить данную функцию и перейти на односерверную систему, при которой статичный и динамический контент будут загружаться с одного сервера. Данная конфигурация во многих случаях будет существенно медленнее, чем с использованием CDN, однако при определенных обстоятельствах это может быть оптимальным способом восстановить функциональность сайта, утерянную после сбоя обслуживающей клиента точки CDN.

Не так давно, после скандалов с утечкой данных учетных записей пользователей электронной почты, большинство почтовых порталов приостановило обслуживание подключений по SMTP без шифрования. Прежде IWE использовала именно данный способ отправки почты, а в дополнение к нему еще и обыкновенный PHP mail. Последний на многих серверах просто-напросто не настроен, поэтому мы решили восстановить возможность полноценной работы с почтовыми сервисами, добавив возможность включить SSL-шифрование при работе с почтовым SMTP-сервером.

В качестве приятного дополнения отмечу также переезд сервера с репозиторием IWE. Теперь обновления будут загружаться быстрее, а соединение будет более стабильным.


16.03.2015, 23:05
  проекты, обновление, СУБД, SMTP.
Просмотров: 6487.