- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Как удалить плохие SEO-ссылки и очистить ссылочную массу сайта
Применяем отклонение ссылок
Сервис Rookee
В 2023 году Одноклассники пресекли более 9 млн подозрительных входов в учетные записи
И выявили более 7 млн подозрительных пользователей
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Думаю новость будет полезна для web программистов и не только
Действительно, проблемы безопасности в PHP исправляются очень долго (в текущем дереве CVS находятся исправление проблем безопасности, которых пользователи ждут уже 6 месяцев), на них не обращается первоочередного внимания. Проблемы поднимаемые Stefan Esser просто игнорировали в PHP security team. Часто исправление ошибки приводило за собой появление новых ошибок.
Примечательно, что Stefan не прекращает исследование проблем PHP, он лишь меняет принцип работы, раньше он сразу сообщал об ошибках разработчикам и ждал пока ошибку исправят, прежде чем публично опубликовать информацию. Теперь же он будет публиковать результаты своих исследований не взирая на наличие исправлений в PHP.
В заключение, Ilia Alshanetsky опубликовал просто необходимый для систем массового хостинга патч к mod_php. Патч позволяет вести полный лог отправки сообщений по электронной почте через функцию mail(), а также включать в тело письма заголовок с уточнением из какого именно скрипта и от какого пользователя осуществлена отправка.
(С) OpenNet.ru
Если в связи с этим активизируются нападки на сайты всевозможных хакеров, то можно будет сказать у кого кривой код а кто пишет действительно качественно. А может придет какая новая платформа для web? Время покажет.
Ах, какая трагедия.. гыы..
советую почитать что пишет человек tony2001 из команды разработчиков PHP на форуме:
http://phpclub.ru/talk/showthread.php?s=&threadid=94337&rand=17
В частности:
само-названный "эксперт" по безопасности, который не обладает самыми простыми навыками общения с людьми (например, если ты работаешь с кем-то в команде, то посылать его на х.й не хорошо) устроил истерику на тему "меня никто не любит" (ещё бы) и решил хлопнуть дверью.
несомненно, он делал полезную работу (бесполезную работу мне сложно представить).
несомненно, он и дальше её будет делать.
что изменилось - если раньше он посылал на х.й в личной почте и/или листах, то теперь будет делать это в своём блоге.
еще несколько интересных фактов о нём:
- это тот человек, по вине которого были поломаны два релиза веток 4.1 и 4.2.
- это тот человек, который за последние несколько месяцев не закоммитил ни строки кода, но устроил штук пять скандалов.
- это тот человек, который продаст родную маму, если это хоть как-то навредит компании Zend, которую (и сотрудников которой) он ненавидит лютой ненавистью (по неизвестным причинам).
всё. теперь можно начинать жутко переживать.
а я лично пойду праздновать.
а я лично пойду праздновать.
сегодня еще 21-е..
Такое чуйство, что ПР пошел по безопасности. Кого-то потом залечат, что мол "...ну ты же видел...". Был подписан на рассылку по этой теме, вот она пришла сегодня ...ч/з полгода.
Ну уж не знаю кто такой tony2001, наверняка с апозиции какой-то. Дело то не в этом ПР это или не ПР конкретной персоной. А в том что разработчики не уделяют внимания безопасности. Хотя рынок захвачен очень большой.
Вот что пишет сам он в своем блоге
"The reasons for this are many, but the most important one is that I have realised that any attempt to improve the security of PHP from the inside is futile. The PHP Group will jump into your boat as soon you try to blame PHP's security problems on the user but the moment you criticize the security of PHP itself you become persona non grata. I stopped counting the times I was called immoral traitor for disclosing security holes in PHP or for developing Suhosin"
И все же если проблемы начались, то история будет с продолжением. И тогда придется искать альтернативу сему.
Я уже два месяца как перешел полностью с PHP на ruby и в частности на ruby on rails, и не чуть не жалею об этом. ИМХО ситуация повторяется, как какихто 5-6 лет назад все программировали для web на перле, а потом он ушел на второй план и только фанаты или кто не захотел переучиваться до сих пор пишут на нем.
Я на php пишу только по мере необходимости простые скрипты, или модули к сайтам которые не хочу переводить на новую платформу.
ИМХО. Концепция с которой делали php с самого начала была в корне не верной и теперь пытаются делать заплатки, патчи, и тд, но они только тянут вереницу новых ошибок.
sun, Руби, говорят, потормознее будет маленько? Вообще, как впечатления, расскажите?
sun, Руби, говорят, потормознее будет маленько? Вообще, как впечатления, расскажите?
Но если говорить о ruby on rails(релсах) то, да, не скрою, НО гтовый продукт будет работать так же как php может даже быстрей, с чем это связано:
из-за того что в рельсах используется концепция быстрой разработки, в них не нужно прописывать SQL запросы. Если это делается то в очень специфических случаях.
Т.е. нам нужно узнать, к примеру, имя юзера, и имя лежит в другой таблице. В php мы бы делали запрос на объединение, потом доставали данные, и тд. В рельсах делается все вот так предположим юзер с ид 1
@user = User.find(1)
@user.data.firstname
Т.е. в переменной @user.data у нас уже хранится вся информация и любые данные из этой таблиц нам доступны.
В рельсах есть несколько настроек проекта это разработка готовый продукт и тесты
так вот когда вы переводите свой продукт в стадию готового, идет кеширование страниц которое поднимает производительность в разы.
Так что все уже предусмотрено.
В рельсах очень удобно сделана возможность командной разработки. Это я считаю, большой плюс.
Сам язык руби очень гибкий. Потому что он полностью придерживается концепции ООП.
И еще много-много всего можно говорить о руби и рельсах.
Сам руби работает также как и php. По крайней мере для Вас я думаю это будет незаметно на глаз :)
Ну вот а теперь представим, что все же, начались эти публикации дырок, сразу сколько эксплойтов понаделают? Тогда жизни хостерам не будет, ну и не только у них. А вот переход на новую платформу не все осилят по трудоёмкости, персонал переквалифицировать да и в финансовом плане.
Теже web-студии, которые ведут разработку на php, тоже понесут потери. Но тогда может и решится частично проблема с безопасностью и реагированием на новые баги и написанием заплаток.
Perl кстати хоть и ушел на второй план но тенденция к его возвращению наблюдается, хотя сейчас уже много платформ более новых и с большими планами.
Я не специалист по безопасности, но где в ПХП встренные функции низкого уровня с дырами? В библионеках на ПХП, возможно есть.
цитата:
@user = User.find(1)
@user.data.firstname
А, кто мешает на ПХП те же конструкции(обьекты, методы) написать один раз и пользоваться всю оставшуюся?
Перл, как мне кажется, кто хорошо владел, тот от него и не отказывался. ПХП для многих оказался хорош для быстрого старта, у Перла же синтаксис начинающих просто отпугивает. IMHO.
Перл, как мне кажется, кто хорошо владел, тот от него и не отказывался. ПХП для многих оказался хорош для быстрого старта, у Перла же синтаксис начинающих просто отпугивает.
полностью согласен, все дело в простоте
А, кто мешает на ПХП те же конструкции(обьекты, методы) написать один раз и пользоваться всю оставшуюся?
Можно написать я не спорю, но зачем писать если уже все написано :) представте есть клиент который хочет сайт и не просто визитку, а социальную сеть, вы ему скажете что мы будем делать на php, но сначала нам нужно написать функционал, будем писать соглашения о названии переменных, классов, функций.
Есть другая организация которая пишет на рельсах, они ему мало того, что через день предоставят уже начатое и работающее решение(естествено не сделанное до конца, а просто скелет, но уже работающее, без дизайна), как вы думаете к кому пойдет клиент заказывать?
Когда тебе не нужно заниматься рутиной, то ты просто строишь приложение и начинаешь ощущать мощь технологии.
Первое что бросается в глаза когда начинаешь программировать на руби это нормально человеческое название методов, в php есть супер функция nl2br вот вы мне скажите если не знаешь что она делает можно догадаться о ее предназначении?