По поводу "не потянем" пообщайтесь с Пастуховым. Эта база тоже неплоха, но для Ваших целей лучше было бы получить у них исходник, где не кол-во слов а их список. Возможно найдете интересные точки соприкосновения. Тем более что Яндекс они тоже парсят.
И да для целей анализа перехвата стоит иметь статистику еще и кол-ва проиндексированных страниц.
а адсенс для каналов никак сюда не прикрутить?
я не совсем в нем разобрался в свое время....
На счет возраста. Лет десять назад мой друг встречался с девушкой. Она утверждала что ей 16, но если бы она этого не сказала, то я был бы уверен что ей 18-19....
Спустя пару лет оказалось, что ей тогда было ТРИНАДЦАТЬ.
А вообще я последнее время все больше задумываюсь о такой вещи:
Когда Моссад "по беспределу" воровал, а часто и убивал нацистов, то большинство людей ворчали по поводу формы, но в целом одобряли. И ни у кого не было мысли, что мол "мусора по подставе закрыли" невиновного....
А вот когда росийско-украинские органы кого-то арестовывают, то иногда появляется мысль: "а вдруг и вправду человек виноват... ну говорят бывает иногда что честно сажают" или "посадили не за то, что не воровал, а за то - что совершил преступление против государства... не делился гад!".
Сейчас подвернулось три движка на доработку.
Две маленькие какашки - одна на мускуле, вторая на файлах...
Ну очень похожи если чисто в ощущениях - качество кода одинаково, запутанная логика, много классики типа того, что про XSRF похоже не знают в принципе... даже то, что оба скрипта писаны не англоязычными или русскоязычными разработчиками и то общее (т.е. комменты и названия функций/переменных немного запутаны).
Единственное достоинство мускульной какашки заключается в том, что я не выдержал ковыряние этого кода, и тупо залез в базу, и написал собственный код, вместо того, чтобы нормально интегрироваться в существующую структуру. С файловой да - пришлось таки изучить всё, чтобы в нее нормально врезаться.
Третий двиг довольно большой. Сотни файлов, куча всего... читабельный даже вполне.
Но тоже блин не без чудес. Однотипный код по 20 строк повторяется СОТНИ раз, при этом они умудряются периодически чуток иначе его писать. Задалбывает когда надо внести однотипные изменения в более сорока модулей. :) Ну и ошибки в такой ситуации не редки. Опечатки ведущие к уязвимостям....
В общем именно в качестве кода я разницы не заметил между файловыми и мускульными двигами.
ПС: А тема то была ну совсем не холиварная :) Я спрашивал лишь определение :)
awilum, ну к базе то это не относится... вот только что крутил махонький скрипт с базой...
он быстрый, и простой... правда у него полно других глюков, но уж точно не "монстр" :)
Counselor, я сильно задумаюсь, если кто-то выдаст секретарше отбойный молоток, мотивируя это тем что "ну все равно это не дорого, а вдруг понадобится". :)
И если кто-то вздумает в магазине "всё по 1$" охраннику выдать гранатомет, по принципу "ну они у нас на складе есть, пусть стоит, он же не идиот, а так страшнее", и этот охранник потом из этого гранатомета расстреляет воришку и заодно полквартала, то я даже и не знаю кто будет больше виноват - охранник или тот кто дал ему гранатомет :)
wano-moroz, ну сколько надо повторять, что
это Ваша фантазия? :) В основной массе данные проходят с эскейпом на ура... Даже приведенный вами поиск и тот работает без проблем (см. выше).
признак, но не доказательство :) Иногда целесообразнее маленький костыль, чем огромный правильный монстр.
Вообще я в принципе согласен, что парадигма "фильтруй выход" может оказаться лучше, чем "фильруй вход", но вот такой вот подход "есть только один правильный путь" не очень конструктивен :)
mendel добавил 07.02.2011 в 15:00
Нет, я хочу чтобы он сделал <title>{sitetitle}</title>
Угу. Поэтому то я и считаю, что верстальщик не должен писать на пхп или смарти :)
По моему мнению язык шаблонов должен быть настолько прост, чтобы человек делающий валидную верстку понял его за 15 минут, и при этом он не должен позволять этому верстальщику умудриться написать небезопасно.
Вот я и говорю, что в шаблонах пхп быть не должно. :) Зачем ему возможности которые в его руках пойдут только на вред? А простые вещи типа вставить переменную (не на пхп) - пусть пишет. Ему это проще чем программисту еще тратить время разбираться в его верстке.
Не очень. Претензия не в том, что бампер помялся - претензия в том, что разработчик машины предусмотрел очень важную для грузовика функцию - разгон до 400км в час, но исключительно на дороге без асфальта. Если бы не было такой возможности, то водила бы не разогнался до такой скорости, и не потерял бы управление... Водила мудак? Может быть... но зачем же было ему давать такую возможность? :)
Stek, я не придерживаюсь ни того, что надо ставить файловые движки, ни того, что они отстой... Я привел этот аргумент в ответ на то, что мол не стоит считать ресурсы когда они дешевы, и можно ставить тяжелые движки.
А вбивает он конечно же телепатически, а не через тот же фильтр? :)
Т.е. я хочу сказать, что именно костылей будет ну совсем уж немного.
Хотя да, есть над чем подумать... Просто хочется поменьше устрожений, но в тоже время максимально надежно.... думал о передаче параметра "тип" при запросах внешних данных, чтобы фильтровалось по типу (Например емайл, домен, имя текст или хтмл...) но это устрожение, могут вообще забить... не уверен пока....
Да чтож вы все так в хостинг вцепились?
Не в цене хостинга дело совсем.
Но если уж говорить именно о хостинге:
А если вдруг на сайт фирмы свалилось много посетителей, то ваш мегамонстр выполняющий функции визитки насколько быстро положит хостинг? :) Но это так, чисто чтоб на хостинг ответить.
Вот. именно тут собака и порылась :)
Совсем недавно в одном движке сделанном на базе другого движка, сделанном как оказалось на базе одного популярного фреймворка я нашел пару уязвимостей в модулях которые нафиг никогда не использовались... они просто были, и уязвимости вместе с ними. Но гораздо смешнее было когда я спросил у разработчика мол как там правильно работать с кэшем модели. ответ был примерно следующий "ух ты! у нас там еще и такое есть! круто! :)".
Одно из достоинств виндового сервера - он не может жить годами без обслуживания и настройки. Работа админу всегда найдется.... :)
Зачем обслуживать то, что просто и хорошо сделано? Простые и качественные вещи не нуждаются в обслуживании :)
