Антон Тихомиров

О хранении картинок расскажу. У ВК тут все просто на самом деле: имеется просто куча своих серверов дабы не забивать каналы хостера трафиком, в БД хранятся прямые ссылки на эти картинки, привязанные к id каждого поста. Прелесть этого метода в том, что при переезде на новые сервера на них можно создать такую же структуру папок и никакие ссылки менять не нужно. Простые смертные, разумеется, ни VPN, ни даже выделенные сервера для хранения чего-либо не используют в принципе - трафик забьет все каналы хостера уже при 1000 хостов в день, да и место невообразимо дорого. Используются системы хранения типа Amazon S3 или Google Cloud Storage - оплачивается объем занятого места и объем скачанного исходящего трафа (просмотр юзерами фоток - это, по сути, их скачивание). Экономия раз в 10 получается. Серьезно.

Пару лет назад отвечал на совершенно аналогичный вопрос, набросал целые мемуары, отныне просто копирую ссыль на него, ибо он с лихвой покрывает все моменты: Php cms для самоучки реально?

Все просто: надо делать свой проект для души, который будет хотеться делать, ибо полезен конкретно для Вас, иначе будет просто не интересно и не будет мотивации. и скилы под одно подтянете. Отвечал уже давно весьма основательно по этому поводу, в конечном итоге решил просто давать ссылку на этот ответ: https://toster.ru/answer?answer_id=665948#comments...

Что за предрассудки касаемо PHP? Ну реально, аж задело как-то даже. Если криворукая школота клепает на нем сайтики игровых кланов, которые через пять минут взламывают их такие же криворукие обиженные дружки - стоит ли винить в этом PHP? Всякие музыкальные файлопомойки же позволяют грузить файлы всем и вся, никто же их не ломает. Они же на С++ же написаны.

Если "очень долго ковырялись с темой безопасности" - то каким образом, на каких ресурсах, какие доводы они приводили, почему нет, и т. д. Это очень серьезная тема, тут не должно быть диванных теорий и домыслов, нужны факты и ссылки на авторитетные источники (если они утверждают что это невозможно).

Предварительно проверяйте все по банальному разрешению, просто берете его из имени файла и через in_array () проверяете наличие в массиве предварительно разрешенных для загрузки на сервер. Из пути вырезаете все спец. символы, в том числе .. обязательно, чтобы было нельзя пройти на уровень выше и не загружать и потом скачивать ваши же файлы. С изображениями вообще красота: с помощью дефолтной GD'шной imageCreateFromJPEG () создаете объект. Если создать она не смогла - выкидывайте ошибку. Если совсем паранойя - можете после этого получить через imagesX ее ширину, если не смогла - то выкидываете ошибку. При ошибке временный файл просто удаляем. Теперь фишка в том, как будет невозможно получить готовый файл еще в процессе его проверки на сервере, так как его нужно для этого загрузить: добавляете рандомную строку к концу файла и кидаете его в рандомно сгенерированную папку, и даже если злоумышленник сможет узнать директорию куда грузятся ваши файлы и даже получит к ней доступ - он не сможет узнать имя своего файла для его запуска. Полные пути к файлам храним в БД. Если файлы загружены - наверное предполагается, что их будут скачивать. Отдавайте их через простенький скрипт на PHP, с прописанными в нем заголовками типов файлов и размером, он будет делать запрос в БД по id этого файла, получать полный путь к нему и отдавать его браузеру на закачку, при этом ни юзеры, ни даже вы сами не будете знать имя скачиваемого файла. Качается и качается, не все ли равно что? C остальными файлами все то же самое, с текстовыми еще проще: если они имеют расширение .txt - их браузер чисто физически не сможет выполнить. Только напрямую не отдавайте, не выворачивайте пути, отдавайте через скачку. Вот и все. Просто и эффективно.

Понятно, что вопрос уже не актуален скорее всего, однако зачем тут вообще бутстрап, если по сути верстка основана вообще не на нем? То есть почему вообще заказчику так принципиально его использовать? Потому-что бутстрап?))

Ставь OpenServer, у него очень удобная панелька десктопная для управления и настройки. С Денвером просто не сравнивается, это как луна с семечками.

Вам нужен ключ доступа сообщества: https://vk.com/dev/authcode_flow_group Проходите все шаги постепенно, особо ничего сложного нет, нужно просто знать специфигу контактного API.

А это у Вас, простите-с, что за образец такой? Откуда он и каким образом Вы планируете по нему что-либо проверить? Проверять нужно регуляркой уже при отправке формы. То есть когда юзер нажал кнопку "Отправить" в форме.

$errors = [];
if (!preg_match ('/[\.a-z0-9_\-]+[@][a-z0-9_\-]+([.][a-z0-9_\-]+)+[a-z]{1,4}/i', $_POST['email']))
$errors[] = 'Не валидный email';

if ($errors) {
  
  $content = 'При отправке формы произошли следующие ошибки:<br/><br/>';
  foreach ($errors as $error) $content .= $error.'<br/>';
  echo $content;
  
}

В идеале нужно сабмитить форму на аяксе и выводить сообщение о неверном введеном адресе прямо под полем ввода красиво оформленным без перезагрузки страницы. Но это Вам навыки уже другие нужно иметь.

Дак ведь это... simple_html_dom вообще весьма медленная вещь, ибо парсит все регулярками, она же не для этого совсем. Смотрите в сторону специализированных решений для XML, например XMLReader. Открываете этим свой файл через file_get_contents (), и вперед.

Ctrl + U в Хроме, в коде смотрите какой URL прописан в теге < style >, кликаете по ссылке прямо там и смотрите, существует ли сам файл. Это если путь абсолютный. Если относительный - то придется самому прикидывать, в правильном ли месте он лежит. Если путь указан, например, css/style.css - это означает, что этот файл должен лежать в папке C:\OpenServer\domains\сайт\css\style.css. То есть любой относительный путь видит все от корневой папки сайта.

Сходу не могу вспомнить, ибо задача слишком частная... А поиском искать в файле, не? Просто если на каждую букву будет несколько десятков стилей - то это все-равно сведет всю задумку на нет.

Не знаю, актуально ли еще, но вроде бы простому юзеру этих прав они никогда не дадут, борясь с накруткой как в ВК, где можно за сто рублей накрутить под лимон лайков.

В каком смысле? Это чистой воды бизнес. Нефть дорожает, бензин дорожает - никто при этом ни с кем отношения не портит, все всё понимают.

Cамый простой вариант - заставить GO возвращать свой результат обработки на JSON, на PHP написать простенький API, и уже на PHP с помощью API курлой возвращать ответы от GO. JSON просто легче всего распарсить с помощью PHP. Да его, соббсно, любым ЯП легче всего распарсить :/

Ни в коем случае не хочу умалить достоинства ответивших, однако чем слушать товарищей, которые считают, что налоги - это пустая трата денег (сам из таких), однако помимо того, что в один прекрасный день за вами могут прийти, плюс ситуация когда ИП регать по сути необходимо - это трудоустройство по договору сессионно в фирму удаленно. Здесь все доходчиво расписано про плюсы и минусы и в чем конкретно реально выигрыш в денежках: https://vc.ru/p/ip-for-it

Дак ведь Андроид появился, видите, с этого времени и начала расти с переменным успехом, но вектор все-равно направлен вверх. А падение, как следствие, возможно связано с небывалым опять же хайпом вокруг огрызков и переход на них в плане разработки. Но последнее - это мое предположение если честно.

Явление называется тип данных. В данном случае эта функция возвращает хэш-таблицу с парами "ключ-значение": ключи - это "I", значения "O". Странность здесь в том, что это просто хэш-таблица, поэтому Вы можете обратиться к ее элементу вызвав ее ключ типа I, а не просто по номеру элемента как в обычном массиве.