Ерунду не советуйте, сколько вы сделали проектов? К скольким из них вы написали документации или вы думаете все мыслят как и вы? Я лично уже не один десяток проектов перебирал после таких вот "умников", с решениями которыми здоровому на голову человеку в принципе даже не присняться 😂 Вы еще jpeg пропускайте через интерпритатор, ага есть такие же как вы умники которые по умолчанию для всех неизвестных типов ставят обработку интерпритатором php :b
PS. Вот вам пример с drupal можете и другие популярные скрипты поюзать
# Protect files and directories from prying eyes. <FilesMatch "\.(engine|inc|install|make|module|profile|po|sh|.*sql|theme|twig|tpl(\.php)?|xtmpl|yml)(~|\.sw[op]|\.bak|\.orig|\.save)?$|^(\.(?!well-known).*|Entries.*|Repository|Root|Tag|Template|composer\.(json|lock))$|^#.*#$|\.php(~|\.sw[op]|\.bak|\.orig|\.save)$"> <IfModule mod_authz_core.c> Require all denied </IfModule> <IfModule !mod_authz_core.c> Order allow,deny </IfModule> </FilesMatch>
Найдете тут html? Просто я вам хочу донести, что общепринято html формат несчитается уязвимым, его никто нигде не проверяет, работы интерпритатора не отключают и не блокируют. А вы такой Д'Артаньян с советами 😂
И родит третьего. Включить php в html файлах это выстрелить себе в коленку... не сразу в две и контрольным в голову, именно так на html сайтах появляются левые сапа ссылки, потому что как минимум многие сайты, движки, скрипты позволяют прикреплять к формам документы и html как правило разрешенный формат, так как в этом формате банк клиент выдает платежки например.
Самый правильный вариант это скрыть пхп и объяснить веб серверу что адрес .html должен отображать файл .php
Какое то странное у вас рассуждение, у БМВ технологии закрытые или физика другая? У айфонщиков это хороший довод, просто надо попробовать, это знаете, когда приходите в компанию а там каждый на своем месте и занят своим делом, вот когда так будет, будут роздатся эплы и бмв, а пока культ денег идет, всем бы бабла побольше нагребсти разве что 😂
Тоже ничего против джино не имею, держал разные акки в разное время, конечно все это маркетинг, но клиентам наверное приятно :)
PS. Это одна из бизнес моделей, где клиента подсаживаю на свои услуги с осложненными условиями съезда, но вы либо это осознаете либо сразу берете как положено по фулл цене. Даже возьмем впример, сбор клиентской базы, домены вам по 49р, даже если они им обошлись пусть 89р, то стоимость лида подписки у них выходит 40р, найдите такие конверсии еще 😂
yodda, можно конечно
По вашей логике табурет можно назвать своеобразным столом, но нет, вещи надо называть своими именами. Есть понятие каркас приложения без архитектуры, с определенными паттернами и решеными рутинными задачами под капотом с простым расширением и исключением своей кодовой базы от ядра и много много букв, вот чтобы это все не проговаривать придумали слово - фреймворк, которое все это означает. ВП не фреймворк, никогда им не был и никогда им не будет, у него уже навязанная архитектура, определенная структура БД и выкинуть все это или неиспользовать вообще - невозможно, либо с этим смирится либо сменить инструмент, но это не фреймворк, каких бы туда либ не нагрузили он не станет каркасом, он уже готовый продукс с функцией расширения, не более того.
Цена тут не при чем, ну как один и тот же человек может делать лучше/хуже в зависимости от цены? Он может разве что, что то не делать в принципе, но если он делает хреново изначально, то не за какие деньги он лучше не сделает. Если я промахиваюсь с ценой себе в убыток это не значит что я буду сдавать сырой продукт, можно делать и за 5 000 если у тебя все готово и осталось только логотипчик поменять, цвет бэкграунда и установить на хостинг или по вашему сколько это стоит?
Главный вопрос - зачем?
Копируете шаблон компонента в свою папку local, меняете как вам нужно, указываете свой шаблон в вызове компонента.
Зачем вам вычислять динамику и нагружать ресурсы там, где этого делать не нужно? Шаблоны это статическая информация используемая на каждом хите одинаково.
Так же как и движек называть набором либ, о чем и был мой пост, но очень часто встречаю выражение "вордпрес это уже фреймворк".
Сравнивать готовые продукты это сравнивать качество работы людей которые их делали. Кто то и по линейке ровно отрезать не может, а кто то на глаз рукой режет как на станке.
У всего 2 стороны медали. Если человек спец и берет 1500 час, то хоть на вп, хоть на симфони он будет брать 1500 час. Стоимость вообще величина фееричная, можно делать одному 3 месяца а можно 3 но за 2 недели, цены и качество будут в разы отличатся. Модернизщация так же зависит от того кто делал готовый продукт, я еще не встретил системы где нельзя "наговнокодить", "накостылять", убить архитектуру под 0 даже если она там и была по фен шую. Чем ниже порог входа тем больше специалистов, а так как порог входа низкий то и уровень специалистов так же низкий, в среднем по больнице кол-во профессионалов в сообществе варьируется одинаковое, вот только найти их среди 1000 или 1 000 000 это задача не из простых.
все упирается в цену вопроса, на доработать вордпресс я тоже скажу "нуегонафик, давай с нуля напишем". При том на самописах все работает, я не раз приходил в проекты на симфони, там старт гайды, дока, все по феншую, наговнокодить тебе просто ревьевер не даст, при том это все самописы, а вот вордпрессы какие я только не встречал и чего только фантазия этих "сайтостроителей" не выписывала, даже захочешь специально так наговнокодить и то неполучается :)
По этому я всегда говорил, при разработке проекта надо впервую очередь выбирать человека с кем будет работать комфортно и по условиям и по ценам и по взаимоотношениям, а уже технологии дело десятое, если разработчику удобно на с++ а тебе удобно с этим разработчиком, то значит и тебе удобно на с++, при смене разработчика, пусть там будет хоть с++, хоть вордпресс, сложность поменять спеца будет примерно одинаковая
Вот прям все пытаются слово фреймворк засунуть для дела и без :) Разница лишь в том, что вордпрессу даже до самого глючного и медленного фреймворка, как до луны по производительности и все из за архитектуры. CMS по своей природе должна расширятся за счет доп плагинов и модулей, а значит её ядро будет всегда проверять таблицу модулей, дергать и навешивать их события, выполнять их код инициализации и прочая прочая муть которая как правило проекту и не нужна на каждом хите и чем гибче CMS тем выше там абстракции и кол-во строк кода 😂
Ваши файлы кроме вас никому не нужны, по этому о их сохранности нужно думать именно вам, надеятся на кого то еще - бесперспективно, рано или позно с таким подходом вы потеряете свои файлы.
Можете взять виртуалку конечно, но если у вас в принципе контент легетимный, гляньте в сторону cdn, можно например прикинуть да посчитать селектовскую услугу https://selectel.ru/services/cloud/storage/ я их использую для раздачи статики (картинок) у ИМ с большим количеством товаров, очень радует в принципе.
С каких пор ДЦ отвечает за ПО на сданном сервере? Придет абуза - заблочат, но так то никто не запрещает сдавать железяки с видюхами.
