Разумеется. Почитай про теорему Гёделя о неполноте и накурись в говно. Это невозможно разрешить в Аристотелевой логике.

А писать нужно было в раздел Perl. Там остались хоть кто-то, кто вкуривает в тему.

> Всем привет. Заранее сорри, если пишу не в тот раздел. Вопрос такой
> - Есть ли такое что занимаясь бэкэндом, тем не менее необходимо
> знать немного и о фронтэнде? Спасибо.

Да. Если ты бэкэнд, то фронтэнд это твой клиент. Для успеха бизнеса, важно знать бизнес клиента. Надеюсь, понятно, что "бизнес" это не про предпринимательство и зарабатывание денег, а про процессы.

> Всем привет. Заранее сорри, если пишу не в тот раздел. Вопрос такой
> - Есть ли такое что занимаясь бэкэндом, тем не менее необходимо
> знать немного и о фронтэнде? Спасибо.

Что значит "знать" вот в чем вопрос.
Достаточно ли помнить о названьи,
Или уметь их тюнить под хайлоад?
Вот и ответ
Какой поток запросов получишь ты с него
И сколько можешь переварить чтоб не упасть...

Да, нужно. Насколько немного - зависит от проекта.

> Всем привет. Заранее сорри, если пишу не в тот раздел. Вопрос такой
> - Есть ли такое что занимаясь бэкэндом, тем не менее необходимо
> знать немного и о фронтэнде? Спасибо.

Конечно, хуже не будет.

> Всем привет. Заранее сорри, если пишу не в тот раздел. Вопрос такой
> - Есть ли такое что занимаясь бэкэндом, тем не менее необходимо
> знать немного и о фронтэнде? Спасибо.

Собственно это касается и фронтендеров, им тоже явно не помешает подучить что-то, что связано с бэкэндом.

> занимаясь бэкэндом, тем не менее необходимо знать немного и о фронтэнде?

Если будешь заниматься, оно само собой будет знаться, никуда от этого не деться.

Не связывайся с master-master.

Во-первых тормозит, во-вторых при обломе сети получаешь трудноразрешимые конфликты. В общем случае проблема нерешаемая.

Вообще escapeshellarg, но лучше с самого начала все необходимое с файлами делать в пхп. realpath/stat для валидации путей.
Или наоборот, все делать в шелле, например пайп вида mysql | sed | xargs -l sh -c

слава костылям и велосипедам!

п.с. как только ни извратятся, лишь бы имя файла в кавычки не брать...

> Собственно как организовать эту HOW_TO_ESC()?

getenv/setenv, я так в шелле пихаю аргументы в awk и там уже достаю нетронутыми. И места не будет занимать.

Добрые люди помогли советом - нужно полный путь к утилите rotatelogs прописать...

>[оверквотинг удален]
>  CustomLog ${APACHE_LOG_DIR}/access.log combined
> <Directory />
>     AllowOverride FileInfo Options
>     AllowOverride All
> </Directory>
> .htaccess:
> RewriteEngine on
> RewriteCond %{REQUEST_FILENAME} !-f
> RewriteCond %{REQUEST_FILENAME} !-d
> RewriteRule . index.php

не там редактировал, а нужно было
/etc/apache2/apache2.conf

<Directory /var/www/html>
        AllowOverride FileInfo Options
        AllowOverride All
</Directory>

Наймите админа.

> Видимость папок с интернета. Апачи
> Нужно чтоб с интернета была видна не папка public_html, а папка web.
> ДиректАдмин. Доменов много. Они лежат в папке domains

Директадмин - это садизм и мазохизм в одном флаконе.
Используйте или ISPmanager или бесплатные панели.

Ты хочешь сделать на прокси

proxy_pass       https://77.77.77.770:80;

А на локальном nginx proxy http://nginx.org/en/docs/http/configuring_https_servers.html

И это сильно отличается от того, что тебе нужно сделать - прежде всего SSL на внешнем сервере. Иначе получается откровенная глупость.

>этот конфиг поддерживает также и сокеты.

Вебсокеты. С ними ничего не будет, зашифрован промежуточный канал или нет, совершенно неважно.

На локальный прокси ставите самоподписные сертификаты и ставите его CA серт в доверенный на реверсном прокси.

http://nginx.org/ru/docs/http/ngx_http_ssl_module.html
http://nginx.org/ru/docs/http/ngx_http_proxy_module.html#pro...

Серьезно, прочитайте. Сразу станете умнее 95% собравшихся. И умнее 99% в многоуважаемом All, где бы это не было.

> CN = DST Root CA X3

доброе утро.
https://www.opennet.dev/opennews/art.shtml?num=55875

> пользователь совершающий платёж всё время работал лишь в форме которую генерирует мой сайт?

нет

> Добрый день, товарищи Специалисты!
> У меня вопрос такой, есть ли сервисы приёма платежей которые позволяют организовать
> на моём сайте свою исключительно форму и последующую передачу требуемых параметров
> в сервис эквайринга?
> Ну т.е. чтобы я по требуемому api передавал POST'ом все необходимые данные,
> получал от сервиса платежей промежуточные ответы и т.п. а пользователь совершающий
> платёж всё время работал лишь в форме которую генерирует мой сайт?

А зачем такое?

В итоге похоже вот оно, на ЮКассе есть способ проведения платежей по API:
https://yookassa.ru/developers/api#create_payment

То есть, вы хотите через свой бэк пропускать номера карточек, секурити коды и все такое прочее?
Пользователь вам не захочет доверять карточку.

> везде сылка на сайт фтп,который уже не подерживается браузерами. где можно скачать?

а что вам мешает запустить ftp клиента? да и консольные утилиты- это не браузеры.. в них никто ftp не выпиливал...

> где можно скачать?

FileZilla

твой комп
https://ru.wikipedia.org/wiki/Localhost

> https://imgur.com/a/EEizIBj
> что за 127.0.0.1?

Казалось бы, причем тут web технологии ....
Модер, может грохнуть это? ))

> https://imgur.com/a/EEizIBj
> что за 127.0.0.1?

Интереснее звучит вопрос что им на 127.0.0.1 надо. От запрета функциональность не страдает, для чего понадобилось к нему обращаться - вопрос.

Почему они инклудят скрипты с неподконтрольных доменов тоже вызывает вопросы.

> https://imgur.com/a/EEizIBj
> что за 127.0.0.1?

Думаю, это связано с нетрадиционной ориентацией программистов и саботажем службы безопасности Сбера.

Года полтора назад нашёл на странице авторизации online.sberbank.ru
<script>
    (function(i,s,o,g,r,a,m){i['GoogleAnalyticsObject']=r;i[r]=i[r]||function(){
                (i[r].q=i[r].q||[]).push(arguments)},i[r].l=1*new Date();a=s.createElement(o),
            m=s.getElementsByTagName(o)[0];a.async=1;a.src=g;m.parentNode.insertBefore(a,m)
    })(window,document,'script','https://www.google-analytics.com/analytics.js','ga');

    ga('create', 'UA-21169438-1', 'auto');
    ga('send', 'pageview');
</script>

А сегодня в ЛК увидел
"BootstrapLoggerIgnoreList":{"value":"//scr.online.sberbank.ru/,//mc.yandex.ru/metrika/,//www.google-analytics.com/,//cdn.rutarget.ru/static/tag/","options":null}

> https://imgur.com/a/EEizIBj
> что за 127.0.0.1?

Тут одни школьники? Никогда клиентами банка не пользовались?  У Сбера для бизнеса есть возможность ходить на сайт через токены - железные ключи-флешки. Именно у сбера эта хрень сделана как-то через жопу, оно как раз работает через локальный веб-сервер.  Если кратко, то сайт ломится туда проверить есть ли у тебя токен, для идентификации пользователя.

> https://imgur.com/a/EEizIBj
> что за 127.0.0.1?

На винфак, ламерье

> Как назвать искомое мной -- прямо не знаю, ну пусть это будет скрипт.

Это называется CRUD  https://yandex.ru/search/?text=crud

Берете подходящий скрипт и дописываете под свои хотелки.

> Всем привет в этом чате!
> curl при попытке скачать html страницу выдает ошибку с сертификатом.
> Ок, проблема известная, ставим ключ -k или --insecure, но тогда команда подвисает,
> страничка не скачивается.
> strace -e openat curl -k https://me_domen.ru/

Протестите ваш домен в этом онлайн-сервисе.
https://www.ssllabs.com/ssltest/

Проблема решилась, нужно было подменить юзер-агент в curl

> Имеется nginx, обслуживающий облако nextcloud

Ниже весь nginx.conf

user www;
worker_processes  8;
error_log  /var/log/nginx/error.log;
events {
    worker_connections  1024;
}
http {
    include       mime.types;
    default_type  application/octet-stream;
    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for"';
    access_log  /var/log/nginx/access.log  main;
    sendfile        on;
    keepalive_timeout  65;
    client_max_body_size 0;
    upstream php-handler {
        server 127.0.0.1:9000;
    }
    server {
        listen 80;
        server_name cloud.domain.ru;
        return 301 https://$server_name$request_uri;
    }
    server {
        listen 443 ssl http2;
        server_name cloud.domain.ru;
        access_log /var/log/nginx/cloud.domain.access.log;
        error_log /var/log/nginx/cloud.domain.error.log;
        ssl_certificate /usr/local/etc/nginx/cloud.domain.ru.crt;
        ssl_certificate_key /usr/local/etc/nginx/cloud.domain.ru.key;
        add_header Strict-Transport-Security "max-age=15768000; includeSubDomains; preload;";
        add_header X-Content-Type-Options nosniff;
        add_header X-XSS-Protection "1; mode=block";
        add_header X-Robots-Tag none;
        add_header X-Download-Options noopen;
        add_header X-Permitted-Cross-Domain-Policies none;
        add_header Referrer-Policy no-referrer;
        add_header X-Frame-Options sameorigin;
        fastcgi_hide_header X-Powered-By;
        root /www/nextcloud/;
        location = /robots.txt {
            allow all;
            log_not_found off;
            access_log off;
        }
#        location = /s/AR1kS7om9Utk339 {
#            allow 192.168.2.166/32;
#            deny all;
#        }
        location = /.well-known/carddav {
            #return 301 $scheme://$host/remote.php/dav;
            return 301 https://$host/remote.php/dav;
        }
        location = /.well-known/caldav {
            #return 301 $scheme://$host/remote.php/dav;
            return 301 https://$host/remote.php/dav;
        }
        fastcgi_buffers 64 4K;
        gzip on;
        gzip_vary on;
        gzip_comp_level 4;
        gzip_min_length 256;
        gzip_proxied expired no-cache no-store private no_last_modified no_etag auth;
        gzip_types application/atom+xml application/javascript application/json application/ld+json application/manifest+json application/rss+xml application/vnd.geo+json application/vnd.ms-fontobject application/x-font-ttf application/x-web-app-manifest+json application/xhtml+xml application/xml font/opentype image/bmp image/svg+xml image/x-icon text/cache-manifest text/css text/plain text/vcard text/vnd.rim.location.xloc text/vtt text/x-component text/x-cross-domain-policy;
        location / {
            rewrite ^ /index.php;
        }
        location ~ ^\/(?:build|tests|config|lib|3rdparty|templates|data)\/ {
            deny all;
        }
        location ~ ^\/(?:\.|autotest|occ|issue|indie|db_|console) {
            deny all;
        }
        location ~ ^\/(?:index|remote|public|cron|core\/ajax\/update|status|ocs\/v[12]|updater\/.+|ocs-provider\/.+|ocm-provider\/.+)\.php(?:$|\/) {
            fastcgi_split_path_info ^(.+?\.php)(\/.*|)$;
            try_files $fastcgi_script_name =404;
            include fastcgi_params;
            fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
            fastcgi_param PATH_INFO $fastcgi_path_info;
            fastcgi_param HTTPS on;
            fastcgi_param modHeadersAvailable true;
            fastcgi_param front_controller_active true;
            fastcgi_pass php-handler;
            fastcgi_intercept_errors on;
            fastcgi_request_buffering off;
        }
        location ~ ^\/(?:updater|ocs-provider|ocm-provider)(?:$|\/) {
            try_files $uri/ =404;
            index index.php;
        }
        location ~ \.(?:css|js|woff2?|svg|gif)$ {
            try_files $uri /index.php$request_uri;
            add_header Cache-Control "public, max-age=15778463";
            add_header X-Content-Type-Options nosniff;
            add_header X-XSS-Protection "1; mode=block";
            add_header X-Robots-Tag none;
            add_header X-Download-Options noopen;
            add_header X-Permitted-Cross-Domain-Policies none;
            add_header Referrer-Policy no-referrer;
            access_log off;
        }
        location ~ \.(?:png|html|ttf|ico|jpg|jpeg)$ {
            try_files $uri /index.php$request_uri;
            access_log off;
        }
    }
}

> Вот возник вопрпос что лучше джумла или вордпресс

Андрей, твой вопрос изначально некорректен. И для твоего роутера они оба слишком жирные.

> Вот возник вопрпос что лучше джумла или вордпресс

Что лучше : Мерседес или БМВ?

И джумла и вордпресс достаточно хорошие системы.
Выбор CMS зависит от _целей проекта_.

Считаю, что _для создания блога_ предпочтительней Вордпресс,
т.к. она изначально предназначена для этих целей.

Джумла - _универсальная система_, поэтому, думаю, подойдет для любых
других целей.

Преимущество обеих систем - в простоте их изучения для начинающих.

Выбор за вами :)

> Вот возник вопрпос что лучше джумла или вордпресс

Правильнее всего будет задать вопрос: нужен ли этот сайт в интернете? Если не разбираетесь в этом в техническом плане, то скорее всего сайт будет не нужен, с вероятностью 99% подобных ему сайтов в инете чуть менее чем до фига.

Ничего личного, но унылых бложиков, которые забрасываются через какое-то время насмотрелся за последние годы и этот мой пост - скорее предложение задуматься, нужен ли вам ещё один такой сайт или вы действительно задумали что-то уникальное.

> Вот возник вопрпос что лучше джумла или вордпресс

вордпресс будет лучше, да и сервак меньше нагружает.

> Вот возник вопрпос что лучше джумла или вордпресс

Как по мне лучше джумла... на нее столько модулей плагинов и компонентов, в общем можно решить любую задачу и если возникают проблемы всегда можно найти ответ на форумах :) Уже два года с ней работаю, проблем нет :)

Все зависит от Ваших потребностей, так сказать - нужно определить круг необходимых функций, а затем уже выбирать...

> Вот возник вопрпос что лучше джумла или вордпресс

Лучше дайте мне денег.

> Вот возник вопрпос что лучше джумла или вордпресс

По ходу дела, лучше вордпресс - он хотя бы стабильнее. У меня один сайт на нем крутится уже года три. Администрирование - проще пареной репы. На второй сайт решил поставить джумлу. В общем, три дня гемора - то настройки слетят, то сайт рухнет, то база поломается - и опять я перешел на вордпресс. Понимаю, что сейчас вот полетят в мой адрес упрёки, что дескать пора бы поменять драйвера "кривые руки" на что-то более адекватное, и т.п. Но! Если такой чайник как я смог настроить и без проблем и падений использует вордпресс уже несколько лет (и на нескольких сайтах!), то значит система дуракоустойчивая, стабильная, надежная.

> Вот возник вопрпос что лучше джумла или вордпресс

это очень размытый вопрос, что за сайт будет?магазин или блог?

> Вот возник вопрпос что лучше джумла или вордпресс

Для обычного блога смотрите что-то в стороне flat file CMS.
Лично я рекомендовал бы Bludit.

> Вот возник вопрпос что лучше джумла или вордпресс

На самом деле если делать сайт под блог - то лучше WP.
Если предполагается мультиязычность на сайте - то на мой взгляд удобнее Joomla.
И по моему у Joomla меньше проблем с безопасностью.

> Вот возник вопрпос что лучше джумла или вордпресс

Catalyst на перле.

> Вот возник вопрпос что лучше джумла или вордпресс

По точному соотвествию вопроса это Вордпрес, а по сути, то лучше самописный.

То, что я знаю, WordPress - лучший движок для сайта. Я использую WordPress для моего сайта

> Вот возник вопрпос что лучше джумла или вордпресс

Оба отличные. Вопрсо лишь в том, кому какой удобнее.
А лучше понятие растяжимое

> Вот возник вопрпос что лучше джумла или вордпресс

Мне больше по душе вордпресс ну это смотря для каких целей.

> Вот возник вопрпос что лучше джумла или вордпресс

Лично мне больше нравиться WP. Хотя работаю с обеими cms

> Вот возник вопрпос что лучше джумла или вордпресс

все лучше юкоза хД

> Вот возник вопрпос что лучше джумла или вордпресс

Конечно вордпресс  имхо.

>
> Почему он здесь отвечает 400 ?

man strlen и думаем над "\x00\x00\x02\x00"

> Но иногда это срабатывает:
> 135.125.245.246 https://domain.tld - [08/Jul/2021:03:55:44 +0300] "POST / HTTP/1.1"
> 444 0 "-" "-" 0.000

И

> Но
> 193.70.3.242 http://domain.tld - [07/Jul/2021:00:28:18 +0300] "\x00\x00\x02\x00" 400
> 150 "-" "-" 0.044
> Почему он здесь отвечает 400 ?

у вас проверка в nginx в секции https стоит, потому для https срабатывает, а для http нет.

Утилиты и тем более админские на браузерном жыэс - это уже слишком.

Можно вначале сделать ссылку-кнопку на этот запрос, которая откроется в новой вкладке, а потом закрыть эту вкладку посредством vbscript. Но работать такое будет только в Виндовс и только в старых версиях ИЕ.

>[оверквотинг удален]
> <div id="state"/>
>         </div>
>     </body>
> </html>
> необходимо добавить реакцию на динамически созданные кнопки СТАРТ/СТОП для каждого сервиса,
> так чтобы дергался определенный урл гет-запросом ( к примеру '/some/url?service=name&action=STOP'
> ), так чтобы не покидать страницу.
> подскажите как проще всего это добавить в существующий код, прям самый простой
> способ.
> спасибо.

Что-то типа

var xhr = new XMLHttpRequest();
xhr.open("GET", "URL", true);
xhr.send();

Не прокатит??

> привет, мир!
> абсолютно не html/js разработчик. собственно требования в дизайне нет никакого.

Настоятельно рекомендую ознакомится с jQuery как со средством манипулирования DOM, так и его функцией ajax.

Мне, как наколеночному пейсателю всякого админского для работы, очень сильно помогло и открыло целый новый мир.

ЗЫ: а потом я еще освоил golang и настало полное счастье.

> Возможно ли найти компромисс, чтобы можно было и записывать файлы в каталог,

Тысячи их...

Например

vi nginx.conf

#user nginx;
user ftpuser;

wq

nginx -t
nginx -s reload

>[оверквотинг удален]
> После этого возникает дилемма с доступом: если владелец пользователь SFTP, то я
> не могу администрировать сайт (например ставить на него обновления), а если
> владелец www-data, не могу записывать файлы в каталог по протоколу SFTP.
> Получается так, что если нужно поставить обновления, я вынужден писать команду:
> chown -R www-data:www-data /var/www/site.ru
> , а после обратно менять права как было.
> Возможно ли найти компромисс, чтобы можно было и записывать файлы в каталог,
> и обновлять сайт? Я понимаю, что проблема здесь в правах, но
> какие именно права необходимо выставить для оптимальной безопасности сайта/сервера и этих
> возможностей? может вовсе существует другой метод решения этой проблемы?

chown -R sftp:www-data /var/www/site.ru
chmod -R g+w /var/www/site.ru

>[оверквотинг удален]
> После этого возникает дилемма с доступом: если владелец пользователь SFTP, то я
> не могу администрировать сайт (например ставить на него обновления), а если
> владелец www-data, не могу записывать файлы в каталог по протоколу SFTP.
> Получается так, что если нужно поставить обновления, я вынужден писать команду:
> chown -R www-data:www-data /var/www/site.ru
> , а после обратно менять права как было.
> Возможно ли найти компромисс, чтобы можно было и записывать файлы в каталог,
> и обновлять сайт? Я понимаю, что проблема здесь в правах, но
> какие именно права необходимо выставить для оптимальной безопасности сайта/сервера и этих
> возможностей? может вовсе существует другой метод решения этой проблемы?

вбить в поисковике "nginx запуск от разных пользователей"

90% проблем доступа в *ix решается так: "надо создать новую группу ...".

очевидно, надо создать новую группу, добавить туда кого надо и дать группе какие надо права на директории и файлы в них.

> Всем привет . Нужно сделать курсовой проект ( нужно сделать карту и
> чтобы на ней в реальном времени отображались передвижение самолетов )
> С чего начать

Переквалифицируйся в грузчики, нафик таких вебмакак не надо.

> Всем привет . Нужно сделать курсовой проект ( нужно сделать карту и
> чтобы на ней в реальном времени отображались передвижение самолетов )
> С чего начать ? Кто подскажет как его сделать

https://www.flightradar24.com/

> С чего начать ? Кто подскажет как его сделать

Загуглить Google maps api (как отображать карты и рисовать на них своё) и Flight Radar api  (как получать инфу о самолётах)

> Причём если я правильно понимаю, то это ошибка уровня приложения, а не
> уровня SSL:
> <html> <head> <title>Invalid Cert</title> </head>CN=heresCN,OU=heresOU,O=HeresO,C=US
> is not valid on this url</html>

Если это приехало в качестве контента для cURL, значит клиент и сервер договорились о HTTP, значит у них получилось SSL. Код ответа, случайно, не 403? По смыслу содержимого, похоже на творчески выраженную ошибку аутентикации по сертификату.

> Собственно, в чём вопрос. В чём может быть разница между SSL соединением
> которое иницирует cURL и соединением, которое делает stunnel? Они же должны
> идентично отрабатывать?

Либо cURL втихаря какие-то свои хедеры прицепляет когда HTTPS, либо сервер... уж не знаю что он может насамодельничать.

> В какую сторону копать?

Надо бы посмотреть в лог веб сервера и в лог приложения.
Ещё может помочь сделать дамп переменных окружения на сервере, либо посмотреть на хедеры, как запроса так и ответа (--verbose в помощь), в случае HTTPS напрямую и в случае stunnel.

Это обшие соображения, сам я на такое поведение не напарывался. Мы, обычно, вместо stunnel сразу обратный прокси на Nginx пихаем. Оверкилл, но ни разу не было чтоб критично по ресурсам оказывалось. С другой стороны, "мы" это инфраструктура, аутентикация на уровне приложения, даже по сертификату, проходит мимо.

> Они же должны идентично отрабатывать? В какую сторону копать?

в сторону http header'a "Host"

Сдаётся, что вы заголовок Host не задали. А может и sni в конфиге stunnel (но это не точно) и виртуальный сервер не может понять на какой сайт вы ломитесь.

Установите на свой сервер так же версию 9.4.3, перенесите БД.
Затем следуя документации glpi обновитесь до последней версии.

> Could not reliably determine the server's fully qualified do

..main

отрезольвь руками, видишь зотыкаецо

> Подскажите пожалуйста как в TomCat 9 логи catalina.out

это не логи

> вести в формате JSON

ЭТО НЕ ЛОГИ.

> Подскажите, можно ли разрешить доступ к странице ClientLogin.html с любого адреса, а
> к странице Login.html только с определённых адресов?

<Files "passvd.txt">
Order Deny,Allow
Deny from all
Allow from 144.66.55.2
</Files>

tcpdump показывает что все эти 23 сек nginx активно болтает с apache
По всей видимости на nginx какой то параметр зажат.

15:00:30.494990 IP nx.40281 > ap.http: tcp 0
15:00:30.495110 IP ap.http > nx.40281: tcp 0
15:00:30.495210 IP nx.40281 > ap.http: tcp 0
15:00:30.495372 IP nx.40281 > ap.http: tcp 554
15:00:30.499088 IP ap.http > nx.40281: tcp 1448
15:00:30.499097 IP ap.http > nx.40281: tcp 1448
15:00:30.499099 IP ap.http > nx.40281: tcp 1448
15:00:30.499102 IP ap.http > nx.40281: tcp 1448
15:00:30.499104 IP ap.http > nx.40281: tcp 1448
15:00:30.499106 IP ap.http > nx.40281: tcp 1448
15:00:30.499108 IP ap.http > nx.40281: tcp 1448
15:00:30.499110 IP ap.http > nx.40281: tcp 1448
15:00:30.499112 IP ap.http > nx.40281: tcp 1448
15:00:30.500569 IP nx.40281 > ap.http: tcp 0
15:00:30.500593 IP ap.http > nx.40281: tcp 1448
15:00:30.500597 IP ap.http > nx.40281: tcp 1448
15:00:30.501191 IP nx.40281 > ap.http: tcp 0
15:00:30.501206 IP ap.http > nx.40281: tcp 1448
....
15:00:55.464914 IP ap.http > nx.40281: tcp 479
15:00:55.465402 IP nx.40281 > ap.http: tcp 0
15:00:55.465478 IP nx.40281 > ap.http: tcp 0
15:00:55.901995 IP ap.http > nx.40281: tcp 1448
15:00:55.902466 IP nx.40281 > ap.http: tcp 0
15:00:55.902868 IP nx.40281 > ap.http: tcp 0
15:00:55.902886 IP ap.http > nx.40281: tcp 0

> imagick переустанавливал, но не помогло. Как решить проблему? Заранее спасибо.

1) включить моск
2) понять что нужен не сам imagemagick, (не напрямую), а php-imagick (для которого libmagick* ессно будет зависимостью)
3) установить нужный пакет
4) рестартануть апач

> Не использую apache, nginx.
> Нужно, чтобы при запросе domain.com всегда открывался https://domain.com.

и причём тут bind?
и как по твоему должен работать сайт без http-сервера? systemd-святойдухd ?

> Нужно, чтобы при запросе domain.com всегда открывался https://domain.com.

Одного bind недостаточно, это не дело DNS сервера.
Если по минимуму, то потребуется веб сервер, чтобы он отвечал на http://domain.com:80 редиректом (код HTTP 300) на https://domain.com:443. А там уже пусть отвечает ваш непопулярный сервер на python.

А по хорошему, конечно, надо всё это дело прятать за обратным прокси, как указали в ветке выше.

> Настраиваю bind по этому мануалу:
> https://www.dmosk.ru/miniinstruktions.php?mini=bind-primary
> Не использую apache, nginx.
> Нужно, чтобы при запросе domain.com всегда открывался https://domain.com.

вот работающий конфиг апачи2
<VirtualHost *:80>.
  ServerName jura12.ru
  ServerAlias www.jura12.ru

<IfModule mod_rewrite.c>
RewriteEngine on
RewriteCond %{SERVER_NAME} =jura12.ru [OR]
RewriteCond %{SERVER_NAME} =www.jura12.ru
RewriteRule ^ https://%{SERVER_NAME}%{REQUEST_URI... [END,NE,R=permanent]
</IfModule>
</VirtualHost>

в общем инструкция такая. делаете начальную конфигурацию для 80 порта. запускаете certbot и он генерит вам конфиг 443 и правит 80. только вроде надо сначала выключить апачи.
окончательные конфиги у меня такие:
https://www.jura12.ru/sites/default/files/2020-11/jura12ru.8...
https://www.jura12.ru/sites/default/files/2020-11/jura12ru.conf

P.S. только у меня там php-fpm от пользователя включено и некоторые другие настройки.

>[оверквотинг удален]
> PHP получает данные от пользователя из формы и затем пишет в БД
> MySQL.
> В таблице куда пишутся данные, поля имеют тип CHAR(255), кодировка БД и
> таблиц utf8_general_ci.
> Так вот если от пользователя приходит строка с двоичными данными, то при
> попытке вставки в таблицу, в полях CHAR оказываются NULL значения.
> Понимаю, что формулировка "строка с двоичными данными" - это полная чушь, так
> как все данные двоичны, но прошу не придираться. Думаю суть ясна.
> Как распознать что в строке имеются данные не входящие в utf-8
> кодировку.

https://yandex.ru/search/?text=php%20проверка%20на%20utf8

А вы 100% уверены, что там двоичные данные? Может быть какой-нибудь trim() использован вместо mb_trim()?

А так вам надо mb_check_encoding() использовать.

SELECT offset FROM `poyas3` where title = '$vibor'

Означает, что программист задрачивал паттерны.