Имхо есть смысл посмотреть на http://www.2checkout.com
Появится возможность принимать кредитки и paypal.
Если сконнектится с payoneer-овской картой, то упрощается вывод из их системы.
Правда там достаточно суровые ограничения на товары, работы с чарджбэками и сетап 50 баксов где-то стоит, да и относительно недешевое использование "на круг" получается.
Но бонусы имхо все покрывают.
Нет, вообще не пользователь. Нам некогда "пользоваться" ПК, нам на нем работать надо. Поэтому заниматься эстетством с последовательной ловлей и удалением вирусов, при том вручную, нам некогда:) Для этого, сюрприз!, у нас есть антивирус.
"Мумуся, оне обиделись"© :D
P.S.: В принципе понятно что Вы пытаетесь отжечь, поэтому возражать Вам бессмысленно, но Вы такой смешной, что мы не удержались.
Вы бы еще на анекдот.ру ссылку дали. Видно же что люди там глумяццо, а Вы таки и не догадались.
Из темы сделали несколько выводов: filosof-у - больше не наливать, кредитов ему не выдавать, с его аськи может писать кто угодно, впрочем и на форуме тоже, вирусами у него поражен не только комп - но и мозг ^_^, поэтому для него нет лучше занятия чем вручную из 4гбайтного объема памяти выковыривать конкурирующие вирусы, а компьютер такой старый, что там тормозит даже касперский:)
Ну и по самой теме. 2009 поставили себе вместо 7-ки (6-ка когда-то реально тормозила). По пожиранию памяти и проца улучшений не заметили. Что понравилось - меньше глупых вопросов про разные сторонние приложения задает, то ли базу там пополнили, то ли умнее стал. В остальном те же ..э... пирожки, только в профиль.
Не удалось найти брокеров по акциям работающим "чисто удаленно" (за вебманей или ЯД), что бы не надо было ни в какие банки лично являтся для начала. По форексу вроде встречались реклама такого типа, а по акциям нет.
Их не существует в природе или плохо искали? Если второе, то подскажите кто-нибудь адресок пожалуйста.
Зато сроки дольше:)
Сегодня вот с удовольствием получили возврат кредита данного небольшой срок Le secret, для краткосрочных вкладов очень душевные предложения бывают у него. Про долгосрочные пока просто не думали.
Самое безопасное это хранить файлы в недоступном для юзеров месте.
1) База данных:) Отдача скриптом и нагрузка.
2) Папка выше www. Отдача скриптом и нагрузка чуть меньше чем в 1-ом варианте.
3) Просто отдача скриптом, папка закрыта от юзеров.
4) Отдача файлов напрямую, но запрещено выполнение скриптов в папке где они хранятся.
Первый вариант самый безопасный с точки зрения серверной безопасности и универсальный и простой, можно просто хранить все так, как оно пришло, без фильтраций и еще чего-бы то ни было.
Вы правильно делаете что фильтруете по расширению файла (некоторые почему-то считают что достаточно проверять приходящий mime тип, хотя это просто данные приходящие от пользователя, а не "подлинный" mime тип - из-за этого кстати в доброй половине виденных нам скриптов аплоада есть дыра).
Но не забывайте, что в фильтрации по расширению есть небольшой "нюанс" (подробнее тут http://httpd.apache.org/docs/1.3/mod/mod_mime.html ). Например файл http://zc.tj/temp/a.php.mmf - выполнится как пхп скрипт, хотя некоторые скрипты восприняли бы его как файл с разрешением mmf.
По поводу "запрещения подниматься выше - запретом в пути", через realpath? Тогда в принципе правильно. Только еще есть определённый смысл ограничить права для вышестоящих папок, что бы скрипты в принципе туда ничего не могли загружать. И конечно нужно отключить выполнение скриптов - так же в .htaccess, т.к. "пути файлов неисповедимы" и лучше перестраховаться от попадания скрипта в папку, чем верить что он туда не попадет.
И конечно все имена файлов лучше не брать "от юзера", а тупо переименовывать их в a-z0-9_- буковки. Тоже на всякий случай.
Получили возврат кредита, с оговоренными процентами, в те сроки что и предполагали.
По факту - оказался неплохой вариант для вкладывания денег лежащих на баласте. Дай бог что бы всегда было достаточно лишних средств, что бы ничего не делая получать %:)
Да и так понятно, задача-то штатная. Ящик, куда сваливаются либо письма об активации, либо подтверждения о регистрации каталогов или в конце концов письма в которых платят за прочтение - их надо прочесть и кликнуть подтвердительную ссылку.
Надо просто залогинится, считать все письма, вытащить из них ссылки и запросить каждую из них скриптом. Скрипт банален как 3 копейки действительно, тем более классов для работы по pop3/imap есть неслабо.
В случае последнего варианта правда (письма где платят за прочтение) способ не особо катит, т.к. там обычно несколько ссылок на выбор или капча по ссылке с подтверждением прочтения. Во первых двух случаях подстава может заключаться в наличии нескольких ссылок: подтверждение, удаление, жалоба:)
P.S.: На заказ не претендуем, некогда. ТС не представляем, просто изложили мысль:)
P.P.S.: На php если рисовать, максимум 100уе цена, если щелкать именно все ссылки подряд.
Jackyk,
То что Вы ошибались в раскладке отвергаем категорически?:)
1) Если поднять логи апача, выцепить из них все запросы к админке, то в принципе можно понять кто заходил и что делал. Если вопрос действительно очень важен - это нужно сделать.
2) Вполне возможны глюки базы, в том или ином виде. Со временем могло починиться само - по разным причинам: или жумла иногда очищала/исправляла что-нибудь; или у хостера починка баз редко запускалась, но всё-таки запускалась (например во время бакапа аккаунтов раз в сутки). Или еще что-нибудь в этом роде.
3) Вполне возможно глюки у хостера не связанные с базой. Опять же временные, т.к. всё восстановилось, может хостер исправил. Например был такой глюк с каким-то модом кодировок и/или безопасности, от значений форм могли отрезаться маленькие такие кусочки. Может глюк временно был и по жалобам других юзеров исправили.
4) Остался открытым вопрос мог ли войти исполнитель в то время когда у Вас логин/пароль не присылался. Это на самом деле наиболее важный вопрос. А то получается у Вас возникла проблема, Вы сказали исполнителю о ней, посетовали и отложили решение на завтра, но не спросили присутствует ли она у него?
В общем а) Спросить у хостера чем могло быть это вызвано б) Попросить у хостера апаче логи в) Спросить у исполнителя нормально ли он заходил именно в то время когда у Вас были проблемы.
В том что виновата, именно виновата жумла верится слабо. Слишком атипичный глюк что бы быть вызванным самим движком в нормальной ситуации, хотя если в 1.5.6 какие-то баги, то возможно всё.
P.S.: Ах да, по поводу ситуации: "Исполнителя узнавал, меня не узнал, исполнителя на след.день узнал, и меня тоже". У исполнителя на компьютере могли остаться какие-то куки, по которым жумла его и узнавала. И пока он с ними не зашел, не было сделано какого-нибудь очищения в БД (без которого новые логины были недоступны) и ситуация была ненормальной. Это безотносительно жумлы на самом деле, просто "абстрактно". Бывает такое, хотя опять же, это не нормально.
Если мой "тролинг" оградит от кидков хоть 5 человек то он уже не напрасен.
Вы немного путаете "ограждение от кидков нечестными кредиторами" и "поливание грязью любого заемщика, который не удовлетворил Ваше любопытство". В последних топиках Вы занимаетесь именно вторым и это уже выходит за рамки адекватности.
На случай, если Вы делаете это искренне заблуждаясь, а не специально занимаясь троллингом, посмотрите картинку... можете заменить "неправ" на "может быть кинут".
P.S.: Судя по ответу нам ниже у Вас какая-то личная к нам неприязнь и личные обиды, ну, на обиженных воду возят, поэтому отвечать на Ваши больные фантазии по поводу того что мы что-то врем даже не будем:) Отметим только, что это именно Вы бегаете по всем топикам и ругаетесь на заемщиков, поэтому вывод о том, кого обидели "хитрые заемщики" в общем-то однозначен:)
