10 ответов в этой теме

[psnlk]

1. Настройка конфигурации веб-сервера -> Общие -> Тайм-аут сессии по HTTP/1 (с); Тайм-аут отправки по HTTP/1 (с); Тайм-аут приема по HTTP/1 (с);
Первое - все три поля обращают на себя внимание, так как выделены рамкой одновременно, что указывает на ошибку. Второе, сама ошибка, при установке первого по умолчанию 15 сек, во втором и третьем выставляется также 15 секунд, но если открыть данные списки то там нет такой опции, там типа 60-120-180-300, но если выбрать 60, то встанет значение 5 сек, если 120, то 10 и далее.
2.Там же пункт -> Тайм-аут сессии по HTTP/2 (с) -> по умолчанию устанавливается 300 сек. Чёт как-то, прямо скажем многовато 5 минут, при том, что у HTTP/1 15 сек, что тоже, по мне много для тайм-аута, 10 сек максимум, если за 10 не пришёл ответ, то жди не жди, но это проблема с сервером или сетью, но хотя-б нужно синхронизировать эти настройки по умолчанию на те же 15 сек.
2.5В виде отступления, вообще предлагаю разработчикам задуматься, над тем чтоб переосмыслить данный раздел. 1 версия по умолчанию и неотключаемая, а 2 вторая опциональная и отключаемая выглядит в современных условиях, мягко говоря, странно в таком устаревшем конфиге. Типа HTTP/2 сделать по умолчанию, а HTTP/1 вообще удалить, и может HTTP/3 сделать опциональной для обкатки на будущее, понятно, что про эту страницу просто забыли лет 10 назад, вот я и решил напомнить:-)

[basid]

Что вы уцепились в это HTTP/2? Он вам, что - родственник?

[psnlk]

А почему не уцепиться?:-)
Во-первых, если завтра Гугл решит без лишнего шума и долгой раскачки выпилить http/1 из Хромиума, как устаревший, а вторая версия, как опция будет отключена хотя-б у 3-5% серверов, то та же поддержка ДрВеба получит просто шквал обращений.
Второе, так как считается, и если говорить, что антивирусная тема вообще, и ДрВеб в частности, должны быть в авангарде ИТ-технологий, то присутствие, а тем более использование по умолчанию устаревших технологий, скажем так, не делает имидж компании.
Если в 2 словах о паре причин, есть и ещё, но всё расписывать нет смысла, по мне этого уже достаточно, почему-б не уцепиться:-)

[basid]

1. Список браузеров не ограничен хромом.

2. Преимущества HTTP/2:

a) Преувеличены.

б) Не имеют значения для сайта управления ES.

[Afalin]

а вторая версия, как опция будет отключена хотя-б у 3-5% серверов

Я могу придумать не один десяток, пожалуй, способов настроить сервер так, чтобы он перестал работать. Но зачем?

[psnlk]

а вторая версия, как опция будет отключена хотя-б у 3-5% серверов

Я могу придумать не один десяток, пожалуй, способов настроить сервер так, чтобы он перестал работать. Но зачем?

Мда-уж, сомнительная фича продукта, лечь десятками способами из-за настроек. И логика.

Сообщение было изменено psnlk: 05 Июнь 2025 - 18:15

[psnlk]

1. Список браузеров не ограничен хромом.
2. Преимущества HTTP/2:
a) Преувеличены.
б) Не имеют значения для сайта управления ES.

1. Не ограничен, но в России составляет более 95% установок на предприятиях, как браузер по умолчанию, от самого Хрома и Хромиума на Линуксах, Эджа до Яндекс браузера и гостовской сборки от Крипто-Про.
2. Просто скажу, что меня другое мнение, писать портянку раскладывая по полочкам не вижу смысла:-)

[Afalin]

 

 

а вторая версия, как опция будет отключена хотя-б у 3-5% серверов

Я могу придумать не один десяток, пожалуй, способов настроить сервер так, чтобы он перестал работать. Но зачем?

Мда-уж, сомнительная фича продукта, лечь десятками способами из-за настроек. И логика.

Хотите десяток способов сделать так, чтобы nginx перестал работать? Или postfix. Или что угодно ещё, имеющее большое количество тонких настроек. Да даже firefox я знаю, как поломать настройками.

[psnlk]

Ну сюда можно и Линукс, например, добавить, но речь-то про конкретный продукт:-) Если такое и есть, то об этом лучше не рассказывать, тем более в стиле бахвальства, а снабдить мануал и как минимум на таких настройках должны стоять предупреждения, в виде диалога и подобное, чего сейчас нет, а идеале контроль логики, что при применении одновременном таких и таких опций случится падёж, ну кроме ряда упоминаний в описаниях настроек, что не трогайте без необходимости, но при этом большая часть таких настроек «нагрузочная», а не нарушающая логику.

[Afalin]

Падежа ни при каких настройках не будет. А если и случится – будет исправляться.

А вот именно недоступность чего угодно при каких-то конкретных – норма, даже не требующая никаких предупреждений. Пара примеров:

1. Виртуалка с сетевыми интерфейсами в подсетях 10.0.0.0/8 и 192.168.0.0/16, первая – физическая сеть, вторая – виртуальная. Настраиваете в listen 192.168.x.y и получаете сервер, недоступный из физической сети, а в виртуальной сети он не интересен никому при этом. Очевидно же, что именно так оно и должно быть и дополнительно предупреждать тут совершенно не о чем?

2. Настраиваете криптографию вида TLS1.0:!TLS1.2 или какое-то ещё старьё – и получаете сервер, недоступный из любого современного браузера, потому что старьё не интересно никому сегодня. Тут тоже предупреждать не о чем.

Если же начать обкладывать каждую очевидную вещь не менее очевидными предупреждениями – документация будет состоять наполовину из этих предупреждений и станет нечитаемой.

[Eugeny Gladkih]

1. Список браузеров не ограничен хромом.

2. Преимущества HTTP/2:

a) Преувеличены.

б) Не имеют значения для сайта управления ES.

 

а в определенных случаях он и много хуже.