Согласен, на сегодня с кешированием дело обстоит лучше, чем неск лет назад. Но есть масса нюансов. Прокси и пр посредники его не кешируют или кешируют костыльно (отсюда одна из причин "неработоспособность" экономии трафа). Да и получить без обмена заголовками закешированное тоже невозможно. Т.е. "сёрф в офлайне" отпадает.
Тут уже говорил:
--
Есличё - я "злом" его называю как раз применительно для таких сайтов (сколько раз говорил - большинство), злом для пользователей, а не глобально, как протокол.
Почти уверен, что да. Я давно брал это плагин, но насколько я помню у него (как и многих аналогов) есть вполне доступная документация. Лезть в базу не нужно - всё можно сделать функциями плагина и/или ВП.
Ты делаешь типичную ошибку продвинутого девелопера, далёкого от реальности запросов ИМ.
То, что ты хочешь, что бы "ИМ"ом называлось только сайты на мажнете - это твоя личная боль хотелка.
Мне только странно, что ты принципиально не хочешь видеть реальности и продолжаешь упорно отрицать факты. Вот ты же не первый год в теме, видишь же что запрашивается. Ну попробуй сам себе ответить - много в этой реальности (сократим до сёрча) было запросов на ИМ, отличающийся от описанного мной? В процентном соотношении. Вот и всё.
Хватит уже повторять историю с АКЧ и фитолампами. (В см спорить, нахватавшись вершков, не вникая в суть)
Опять твоя религия не позволяет думать и видеть.
Этот "кривой" скрипт, на минуточку, в сотни раз популярней всех ИМ вместе взятых. Ибо даже в них используется, не говоря уже за др движки, шаблоны, слайдеры и пр.
Этот "кривой" скрипт проверен специалистами в самых разных ипостасях ибо..см выше - он во многих скриптах.
Ида. Что там того тимтуба, по сравнению с ОП. Но религия она такая. Нда..
Тимтумб существовал достаточно долго (лет 5 наверное), его взяли множество движков и скриптов, а потом там нашлась такая дыра..
Это в одном текст файле?
В любой нормальном блокноте в 2-3 прохода.
1. каждый элемент в одну строку (удаление переносов после зпт. Последнюю можно вручную поправить ;))
2. Удаление строк, не содержащих "price": 25 (регулярки и/или предустановленные скрипты/макросы)
3. Если нужно - восстановление переносов.
Можно, конечно, и скриптом (ща кто-нить наверняка подгонит), но ИМХО лучше освоить подобные телодвижения и инструменты, чем каждый раз кодить.
Если на сегодня что-то не найдено - нет гарантий, что завтра не найдётся.
А сколько не опубликованного. Неуловимый Джо рулит :)
Опять же - эффект популярности-распространённости. И целесообразности. Если взломы контентных движков имеют целью всё больше беклинки, но от ИМ толку в этом отношении немного. Но взломы ИМ тоже имеют место быть.
А вот буквально только что
Адрес хорошо видно?
Тоже "кривые руки"? Да нет - при след обновлении страницы всё открылось. (Толстый намёк про хопы)
А вот пример безопасности банка: https://forum.mozilla-russia.org/viewtopic.php?pid=667648#p667648. Зато https! Да-да кривые руки! Но факты как говориться на лицо.
Скорее понятной (и не пугающей кол-вом и разнообразием непонятного ;)). Согласись, это немаловажный фактор.
Тут ты ошибаешься. Чем больше я общаюсь с вебмастерами, тем больше расстаиваюсь :) Я ж уже говорил - половина из них не может даже понять "почему картинка не отображается" - ну те посмотреть html-код в браузере. К тому же что школьник может? Поставить диждок? Ну да, допустим сможет. Но это ой как далеко от рабочего сайта. Хотя внешне для неопытных оно может и не отличатся. Но по факту/результату - продажи будут совсем не те. Если вообще будут. Поэтому если интересует результат - делать должен специалист.
Про уязвимости даже не буду и говорить. А то опять треш начнётся.
Пожалуй только соглашусь с обновлением. Да, могут быть определённые трудности и проблемы. Но это как раз прямая зависимость с безопасностью.
Кроме того я глубоко убеждён, что сайт, любой сайт "не трогать" нельзя. Он требует ухода и внимания как ребёнок. Хотя бы автоматический мониториг и бекапинг нужно настроить и проглядывать отчёты.
