Существует множество способов уменьшить вероятность взлома phpmyadmin и самый надежный из всех — это отказ от его использования. Для большого числа пользователей и администраторов phpmyadmin является самым подходящим под их задачи инструментом и поэтому его можно встретить почти на каждом сервере. Рассмотрим несколько самых простых способов защиты от несанкционированного доступа.
Да, для размещения своих проектов я использую vds-серверы от компании FirstVDS. Начинал я, как водится, с виртуального хостинга, затем, когда понял что перерос их, взял на пробу vds у одного из недорогих хостеров. Пара проектов показала, что vds — отличная замена шаред-хостингу. И это даже не смотря на то, что хостер попался не очень быстрый. Чуть позже начал поиски альтернативы —… Читать далее »
1. Валидация html разметки Рассмотрим следующий код: [html]<figure> <picture> <source media="(min-width: 40em)" srcset="large.jpg 1024w, medium.jpg 640w, small.jpg 320y"> <img src="medium.jpg" alt="Москва ночью"> </picture> <figcaption>Панорама ночной Москвы</figcaption> </figure>[/html] Можно ли считать его валидным? Если нет — объясните почему?
В настоящее время фреймворки, ориентированные на frontend-разработку растут как грибы после дождя. К сожалению, количество далеко не сразу переходит в качество. Действительно стоящими можно назвать не больше десятка. Рассмотрим возможности и особенности пятерки лучших из них. Каждый фреймворк имеет как сильные, так и слабые стороны, и может быть ориентирован на выполнение конкретных задач. Для простого небольшого проекта нет необходимости использовать… Читать далее »
Велико разнообразие мобильного веб-мира: десятки браузеров, их версий, размеров экрана, недокументированных возможностей, ошибок и разных проблем. Поэтому нужно постоянно самосовершенствоваться, осваивать новые технологии. Надеюсь, что вы найдете в этой статье пару тройку полезных вещей для себя. 1. HTML5 на полный экран В браузерах android — встроенном до версии 4.3 и других, например Chrome, существует только одно решение данной проблемы. Ширина и… Читать далее »
Что такое LAMP LAMP — это устоявшееся понятие, означающее набор программного обеспечения с отрытым кодом, предназначенный для работы веб-сервера. Аббревиатура содержит в себе: linux (операционная система), apache (один из самых распространенных http-серверов), mysql (сервер реляционных баз данных) и php (скриптовый язык программирования). Возьмем готовый vps-сервер с установленным debian 7, соответственно, linux у нас уже есть.
Использование всех возможностей CSS3 позволяет создавать улетные интерактивные сайты. 3D-трансформация, keyframe-анимация, градиенты, блоки разметки — отличные инструменты, но они требуют большого объема работы от разработчика. Различные браузеры имеют разную поддержку как инновационных, так и ставших уже привычными возможностей css3. Пример того, что я имею ввиду: [css].rotated-element { -webkit-transform: rotate(45deg); -ms-transform: rotate(45deg); transform: rotate(45deg); }[/css] Для поддержки свойства transform всеми современными… Читать далее »
Sass — мощный инструмент, но он, как любая власть, позволяет легко собой злоупотреблять. Одна из самых популярных ошибок — создание mixin, которые не нужны, на самом деле. Я сейчас имею ввиду не идеи вроде: «А давайте-ка, изобразим икосододекаэдр на чистом css3«, они имеют право на свой кусок почвы под солнцем. Я говорю о бесполезных миксинах, которые никому не приносят пользы. Префиксы Border-Radius… Читать далее »
На протяжении последних шести лет, браузер Google Chrome активно развивается и новые версии появляются достаточно часто. Не так давно был выпущен новый Chrome 39 и вы, возможно, уже успели его установить. Я выделил для себя несколько приятных и парочку сомнительных изменений. ECMAScript 6 генераторы Генераторы — специальные функции, описываемые function*, которые создают итерации. Итератор — это объект, содержащий метод next(),… Читать далее »
В дополнение к богатым возможностям php по работе с массивами, Yii 2.0 предлагает ArrayHelper, который позволяет более эффективно обращаться с массивами. Получение значений Получение одного значения Получение значений элементов массива, объекта или другой сложной структуры, с использованием стандартных методов php очень часто встречается. Всегда необходимо проверить существование нужного ключа в массиве с помощью isset и тогда получить значение или вернуть значение… Читать далее »
По-умолчанию, все системные диалоги confirm используют стандартный javascript alert(). Однако это немного не вписывается в концепцию сайта на Twitter Bootstrap. Библиотека Bootbox содержит как стандартные методы alert, prompt и confirm, так и метод dialog, создающий модальное диалоговое окно. Метод confirm описан в файле app/vendor/yiisoft/yii2/assets/yii.js: [js]/** * Displays a confirmation dialog. * The default implementation simply displays a js confirmation dialog. * You… Читать далее »
Зачастую перед разработчиками встает задача реализации пакетного ввода данных для пользователя. Нужно предоставить пользователю возможность создания нескольких сущностей одной модели и сохранения их разом. Чаще всего для реализации подобной задачи используется html-таблица, отсюда и название: табличный ввод. Вариант 1 Использовать готовые решения, например TabularForm widget. Вариант 2 Запилить собственную реализацию табличного ввода в Yii 2.0.
Должно быть, это одна из самых часто возникающих, и в тоже время, очень простая задача для реализации в Yii 2.0. Зачастую мы сохраняем дату/время в базе данных в одном формате, а вывести на экран ее нужно в другом формате. Многие уходят огородами и изобретают свои велосипеды. Ниже представлены несколько простых советов, которые помогут в освоении работы с данными в формате… Читать далее »
Ежедневно тысячи «скрипт-киддисов» бороздят просторы интернетов при помощи специальных сканеров, анализирующих версии серверного программного обеспечения на предмет наличия уязвимостей, упрощающих удаленный взлом. Например версия устаревшего Apache может выдать уязвимость, через которую злоумышленник сможет загрузить шелл и скомпрометировать безопасность всего сервера. Список сайтов со старыми, уязвимыми версиями скриптов, cms, форумных движков можно найти в любой поисковой системе.
Я часто встречаю в сети вопросы пользователей wordpress и других cms вроде этого: При попытке загрузить файл, сервер выдает ошибку: Не удалось загрузить файл image.jpg. Невозможно создать директорию wp-content/uploads/2014/09. Проверьте доступность данной директории на запись! Обычно каталог «uploads» должен иметь разрешения 777 или принадлежать пользователю, под которым работает веб-сервер/php, но в зависимости от используемых инструментов разработчика (Webmin/cPanel/Pleask и других), права… Читать далее »