Vi confesso che sono molto demoralizzato dalla mancanza di professionalità di alcuni provider o forse meglio dire dalla loro improvvisazione nel settore della fornitura di servizi e spazi web. Mi spiego riportando due esempi.
Qualche tempo fa, per un cliente, ho realizzato un ecommerce (tenete a mente il tipo di applicazione) su un provider toscano (ce ne sono tanti da quella regione quindi è inutile cercare di capire chi sia). Ci siamo accorti subito che non era possibile fare l’upload delle immagini poiché le cartelle del sito non avevano i permessi in scrittura, neanche i permessi privati.
Va bene, ho pensato ad una svista e infatti con una telefonata e alcuni email le cartelle necessarie sono state rese “scrivibili”. Non mi era mai capitato ma ci sta.
Qualche altra prova e vedo che ancora non è possibile fare upload di file usando il comando “move_upload_file()“. Fortunatamente nel mio ecommerce c’è un ben strutturato sistema di debug degli errori e noto l’impossibilità di scrivere nella cartella temporanea di PHP, quella indicata nella variabile “upload_tmp_dir” nel file “php.in“.
Lo faccio presente con un mail al reparto tecnico del provider e sapete cosa mi hanno risposto (faccio copia e incolla del mail):
Con la presente siamo a confermarLe l’avvenuta attivazione della cartella temporanea “upload_tmp_dir” necessaria per il corretto funzionamento del “file upload” tramite programmi php, con permessi di scrittura.
Avete letto bene, mi avevano creato una cartella “upload_tmp_dir” nella root! Devo ammettere che se non avessi dovuto consegnare a breve il lavoro mi sarei fatto anche una sana risata.
Nel frattempo avevano tolto tutti i permessi a tutte le cartelle riportando la situazione alla fase iniziale. Per farla breve, per poter risolvere la cosa, ho cancellato la mia cartella che richiedeva accessi in scrittura e ho rinominato la loro cartella “upload_tmp_dir” con il nome di quella che serviva a me acquisendo così i suoi permessi.
Ciliegina sulla torta? C’è c’è, vi ricordate che avevo scritto di prendere nota che il sito è un ecommerce? Bene, cosa fanno gli ecommerce quando si compra? Vi mandano un mail di conferma! Questo provider aveva pensato bene di disabilitare l’invio di posta dal server e, quando ha sbloccato la cosa dietro invio di mail, ha comunque impedito di inviare mail formattate HTML pertanto, le converme d’ordine, arrivano in HTML trasformato in testo. Un casino incomprensibile di caratteri.
Altro esempio. Un paio d’anni fa un altro cliente si serviva di un provider nella provincia di Terni rappresentato da un buffo omuncolo che si era improvvisato (e atteggiato) esperto in sicurezza. Talmente esperto che un giorno ho scoperto, per puro caso ( 
), che era possibile navigare liberamente dentro tutte le cartelle di tutti i domini all’interno del server. In pratica bastava usare le classiche istruzioni del PHP “dir”, “readdir” e “opendir” per navigare liberamente su tutto il server, cancellando, rinominando e volendo attuando la totale devastazione dei siti o ancora peggio l’inserimento di codice malevole.
In conclusione, quando scegliete un provider, cercate di controllarne prima le competenze chiedendo specifiche caratteristiche e permessi sul dominio che andate a registrare/realizzare. Fate girare diverso codice che impegni un po tutti gli aspetti e le attività che vi farete “girare” sopra. Cercate inltre di trovarne due o più di questi provider che soddisfino le vostre esigenze per avere una alternativa pronta e anche una differenza di prezzi da presentare ai vostri clienti.
Infine, quando il cliente vi dice “…ho già tutto io…” telefonate a casa che farete tardi!
Powered by FireStats