Есть еще лучше ))) Примерно такое...
Соответственно в /css/fonts.css base64 кодированный шрифт.
А самопис какого года выпуска?
Метод защиты - проще некуда - все (абсолютно) входящие данные от пользователя - get, post, cookie - все это должно перепроверяться. Ограничение длины строки - как бы не совсем выход.
Для числовых нужно привести тип:
$a = intval($a);
Для строковых - произвести проверку на допустимые символы. Если вводится ключ для дальнейшей передачи в mysql, то есть mysql_real_escape_string на этот случай.
Чем меньше наше приложение принимает данных от пользователя, чем дотошнее мы их проверяем и приводим к нужному типу - тем меньше вероятность ошибки.
Про настоящего хакера - прям байка подростковая. Ломать самопис через тестирование ошибок приложения, в котором методы передачи данных и код обработки закрыты - дело муторное и сильно времязатратное, зачастую просто бесполезное, гораздо проще будет скоммуниздить пароли по дороге на сервер, подсунуть трояна, увести почту и т.п.
Ну m1 как бы уже наталкивает на мысль о том, что есть m2...
Для итераторов такие названия так же не выбирают. Переменные должны быть названы осмысленно, это упрощает читаемость кода в разы.
По десятку строк сложно определить качество кода, однако легко понять, каша ли в голове у исполнителя или все по полочкам.
Ты видел начальные версии вконтакта? я видел...
Купить доменное имя, арендовать хостинг, найти время на создание портала.
Если серьезно - от идеи до портала с высокой нагрузкой, как правило, как до Китая раком по обочине. Поэтому ключевое решение - начать работу, и когда портал разовьется - смотреть на узкие места. Все остальное - практика проектирования, программирования и оптимизации.
1) Все зависит от задачи. Сайты слишком разные по идее и требуемому функционалу. Для многих сайтов (где 3-4 страницы) вообще использую статику html.
2) В большинстве своем движки цмс-ок избыточны, т.к. пытаются объять необъятное. Однако, повторюсь, все зависит от задачи. Где-то быстрее сделать "самопис", где-то - использовать "комбайн".
3) Плата за использование комбайна с открытым кодом - частые взломы, ну и часто - повышенный расход ресурсов вебсерверов. Хотя умеючи и самописом уложить сервер на коленки - не проблема.
P.S. обожаю изобретать велосипеды. Зато мозг жиром не заплывает и конкретные задачи решаются на недоступных комбайнам скоростях...
Ragnarok, то есть через обратную связь больше не ломают? ))) А раньше , принятые данные с переносом строк отлично съедала пхпшная mail....
Задача размытая, с учетом того, что это и есть json-представление, в массив чего его преобразовать нужно - непонятно.
json_decode, возможно, просто непонятно что нужно получить в итоге...
Мне кажется, что ТС вообще про кеш статики говорил, причем кеш браузерный, и спрашивал про время жизни кеша в заголовках...---------- Добавлено 04.04.2016 в 00:31 ----------Kayrat, пф и кеш статики практически не оказывают влияния друг на друга. Ставьте месяц, а причины снижения пф ищите в другом.
Не могу знать за других вебмастеров... Сам же смотрю регулярно error, изредка анализируются аксес на предмет брута и 404 документов, картинок и т.д. совершенно обыденная ротация логов, в том числе и по размеру решает проблемы переполнения...
