- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
В 2023 году Google заблокировал более 170 млн фальшивых отзывов на Картах
Это на 45% больше, чем в 2022 году
Оксана Мамчуева
Маркетинг для шоколадной фабрики. На 34% выше средний чек
Через устранение узких мест
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Приведите цитату где я кому-то нахамил. Если найдете что-то - я извинюсь перед вами персонально.
Не надо передо мной извиняться. Я не из обидчивых. Просто я за вежливость в общении. Но если Вы сами не замечаете за собой провокационных высказываний и просите Вам процитировать Вас же - пожалуйста.
Не нуждаемся в таком сочувствии.)) Пилите Шура ваш шушпанцер! :kozak: Хотя вы наверное темы натягиваете и не паритесь. А мы профессиональный, адаптивный дизайн разрабатываем и нашли наконец платформу, которая не мешает этому.
А это
А вы сначала попробуйте разобраться в принципе шаблонизации Modx, его нельзя сравнивать с Wp, а тем более с Джумлой.
По поводу первой цитаты - прощу прощения если она вас задела. Хотя вам не была адресована. Но было бы честнее, если бы вы привели здесь по какому поводу она была написана. А это был ответ на провокационные предложения.
Что касается цитаты №2 - я ее не принимаю, т.к. там не было ни намека на то чтобы вас обидеть. Судя по тому как вы пыталиьс спорить с людьми, которые вам утверждали что на Modx можно легко управлять из одной админки 30 лендингами и с минимальными затратами времени редактировать контент - я сделал вывод что вы не знакомы с этой кухней. В противном случае вы бы не спорили.
Что здесь обидного непонятно. Я обычно благодарю людей, которые меня наталкивают на интересные находки.
Есть 30 лендингов, дизайн одинаковый конетнт разный. Все 30 на wp.
30 доменов. 30 разных установок wp. 30 баз данных.
В итоге, wp ушел на свалку, все 30 лендингов сделаны на одной установке modx. То есть адмика одна, шаблон для всех один. Весь код общий по сути, данные каждого лендинга каждый в своем контексте, каждый из 30 доменов завернут на свой собственный контекст.
Меня одного это смущает?
В те далекие времена когда я еще использовал ВП это звучало как ересь.
Я еще помню как папка для плагинов маст-юз имела совсем другое значение.
Признайтесь честно, вы просто не знакомы с вордпресс, да?
Я его не защищаю совсем, сам давно ушел с него, и возвращаться не планирую, но пример смешной)
Нашел в итоге простую и удобную админку для HTML-сайтов. Ставится за минуту, есть визуальный редактор - кому для клиентов надо :). В бесплатной версии все есть, а за $10 (на один домен) еще несколько дополнительных плюшек типа перетаскивания фото и т.д. Кому если надо будет - в личку дам ссылку. Хотя найти в поиске не сложно.
Кому если надо будет - в личку дам ссылку. Хотя найти в поиске не сложно.
А в паблик ссылку выложить - религия не позволяет?
А в паблик ссылку выложить - религия не позволяет?
Да, почему. Без проблем http://textolite.ru/ Разработчик довольно быстро ответил на вопрос по майлу.
Futuris, спасибо. Теперь бы ее на дырки потестить..
Я так глубоко не копал еще. Но спасибо за предупреждение.
---------- Добавлено 31.03.2017 в 12:14 ----------
Futuris, спасибо. Теперь бы ее на дырки потестить..
Проверил Айболитом - вирусов нет. На этом, к сожалению мои навыки в серверной безопасности заканчиваются. 😂 Буду благодарен если подскажете как можно еще проверить на дырки.
В принципе кода там немного. Ручками возьму и пересмотрю в редакторе.
В принципе кода там немного. Ручками возьму и пересмотрю в редакторе.
минифицированный пхп-файл? (явно как альтернатива обфускатору).
Или такой же минифицированный жс?
Бросьте это гиблое дело.
Тут или сканер какой натравить или забить.
Разработчики принципиально не хотят чтобы у них искали ошибки, и очень ценят свой труд).
---------- Добавлено 31.03.2017 в 12:59 ----------
АПД: Не хочу повторять слова одного кульхацкера, но мне кажется что XSRF там должен быть наверняка. Но... зачем оно вам в принципе? Я имею ввиду зачем вам это проверять?
Бегло посмотрел демку, как я понял это велосипед на тему jstree и ace. Ну загрузчик файлов еще вестимо.
Судя по беглому просмотру кода мне показалось что редактор они решили сами переизобрести.
Без велосипедизма в редакторе - такие вещи пишет каждый второй программист на том или ином этапе своего развития. Дырявое оно или нет - не важно.
Не будет вас никто целенаправленно ломать. А от автоматического взлома оно скорее всего защитит.
---------- Добавлено 31.03.2017 в 13:34 ----------
АПД: вру, оно таки обфусцировано немного. Но в целом вскрывается консервным ножом. Обфусцированно руками, не нормальным софтом, т.е. это стиль у людей такой. Т.е. автор мыслит так, чтобы сложно было прочитать).
Я сначала подумал что это чтобы запутать, но вот такие обороты явно не обфускатором деланы:
final class a
{
private $a;
private $h;
public function __construct()
{
$this->a['a'] = $_GET;
$this->a['b'] = $_POST;
$this->a['c'] = $_SERVER;
$this->a['d'] = $_COOKIE;
$this->a['e'] = $_FILES;
}
.....
public function e($a, $b = false)
{
if (isset($this->h['d'][$a]))
return $this->h['d'][$a];
else if (isset($this->a['d'][$a]))
return $this->h['d'][$a] = $this->g($this->a['d'][$a], $b);
}
private function g($a, $b)
{
if ($b && ($c = 'g_' . $b) && method_exists($this, $c))
return $this->$c($a);
else
return $a;
}
private function g_sha1($a)
{
preg_match('~^[a-z0-9]{40}$~i', $a, $b);
if (isset($b[0]))
return $b[0];
}
}
Ну т.е. именование такое может быть искусственным, циклический вызов этого может быть исскуственным, но передача третьего параметра в прег_матч, который неинициированный, вот эти гет-посты в конструкторе, финал, приват/паблик без протекта... всё это признаки именно стиля.
Реальных уязвимостей не нашел, но вот такие вот обороты вызывают вопросы:
$a = $this->t->e('textolite_session', 'sha1');
...
$b = unserialize(urldecode($this->s->h('auth_error_list')));
...
$g = $this->t->d('password', 'sha1');
unserialize на самом деле на строчку из конфига ведет, но стиль блин!
ну и сочетание слов пароль и sha1 тоже вопросы вызывает.
Опять таки повторюсь - Неуловимый Джо остается неуловимым. Я из чисто академического интереса.
Оай, видели мы твои сайты, особенно на джанге, которые от двух F5 падают и Cloudflare потом копию подсовывает)) А дизайн то какой божеский.
Покажи свои божественные, поаплодируем таланту и мастерству. А если у тебя что-то падает - витаминов чтоли попей...