Adamos

Чтобы люди могли бросить контакты "и это сохранялось", достаточно прилепить на сайт бесплатный чат типа Talk-me и заглядывать в получаемые им сообщения. Например, настроив любой джаббер-клиент.
Вообще ничего не программируя на самом сайте.

Большая часть тех линуксов, которые на слуху, и открыты, и свободны. Если отсеять коммерческие и национальные.
Но для изучения в первую очередь важны распространенность и обилие материалов и обсуждений.
С этой точки зрения Дебиан имеет смысл, если вы строго упретесь в сервера, сервисы, сети и готовы не вылезать из командной строки.
Для первого же знакомства будет комфортнее поставить себе Убунту (Кубунту, Зубунту, Минт) основной системой, чтобы не вываливаться из нее в винды - и обживать ее, пока не начнете удивляться, как народ вообще до сих пор пользуется виндой. По ходу этого дела поневоле придется приобрести опыт и знания, с которыми потом можно увереннее подступаться и к серверам.

Настройки - Настройки модулей - Монитор производительности.
Ставишь логирование долгих запросов, запускаешь на достаточное время, чтобы их наловить. Копаешься.
Например, сейчас ТП Битрикса просит меня подождать, пока ее жопоруки поправят код страницы штатной админки "Транзакции".
На которой первый же запрос выбирает ВСЕ транзакции, забыв об имеющейся на странице (и используемой в дальнейших запросах) пагинации. Готовый, мать их так, магазин...

name='coefficients[$i][$j]'
$_POST["coefficient-$i-$j"]

Можно один раз воткнуть в код print_r($_POST), посмотреть, что в нем пришло, и сравнить с тем, что ожидается.
Или просто включить все ошибки и насладиться простыней варнингов о несуществующем индексе массива.

Говорят, помогают экстремальные мнемометодики. Паяльник, например.
А пытаться взломать бесполезно - криптоконтейнеры не для того создавались, чтобы их скрипткидди хакали.

Собственно, исходный проект TrueCrypt был методично угроблен в аккурат после новостей о том, как об него сломали зубы спецслужбы и независимого аудита, подтвердившего отсутствие в коде дырок. Судя по тому, как деривативы спокойно распространяются - в них необходимый код таки дописан. Но не для пользователя, конечно.

Только вчера чистил битриксовскую b_form_result_answer, где за пять лет набежало 10 миллионов записей.
Как это сделано в Битриксе:
- таблица result, где пишется, кто заполнил форму, и ее идентификатор
- таблица списка полей формы по ее идентификатору
- таблица заполненных полей с идентификатором поля и ответа
Да, тоже неторопливо, когда нужно поискать что-то, потому что постоянно приходится джойнить.
Но уж не JSON.

А задача повторов, действительно, решается просто хэшем, о чем вам сразу специалист и сказал.

Боюсь, предыдущие ответы не развеивают магических фантазий, попробую это сделать.
Private означает инструкцию компилятору: при сборке проверить, что нигде в коде нет обращения к этому члену вне этого класса.
Protected - аналогичная инструкция, но ограничение расширяется на наследников этого класса.
Public - отсутствие таких проверок.

Ни к какой защите информации в рантайме эти вещи не имеют отношения от слова вообще, машинный код не меняется ни на байт.

Если внутри локальной сети есть вайфай - лучше не считать ее локальной. Если в нее ходят еще три города, и вы их не контролируете - тоже.

Защита сайта от заражения вирусами обеспечивается не установкой антивируса, а установкой сайта на отдельный сервер без доступа кого попало. И уж конечно, не на винду. И все равно - бэкап.

DDoS-атака и брутфорс - это принципиально разные вещи.

Использование "сложных паролей" и особенно требование регулярно их менять здорово помогает инсайдерам - потому что никто не может их запомнить и тупо записывает на самом видном месте.

Сайты поднимает не Докер, а веб-сервер - обычно сейчас это nginx.
Указываете в настройках сайта имя, прописываете его себе в etc/hosts с адресом 127.0.0.1 - вот и все хлопоты.
Собственно, если у вас в Докере будет несколько сайтов, разделять их все равно придется.

$DATEPOSTED = date("Y m d", strtotime("-1 day"));
Но в результате этого конкретного кода по очевидным причинам всегда будет "Вчера".

По-хорошему, стоит начать с того, что перенести все данные, которые должны быть доступны по сети, на ту самую выделенную машину. Организовав нормальный файл-сервер, бэкапить который можно буквально как угодно.

Только стоит учесть, что рейд, в отличие от бэкапа - это не про сохранность, а про скорость.

Самописные "защиты от инъекций" вследствие непонимания автором того, что он вообще делает, обычно убивают двух зайцев сразу.
И оставляют дыру в безопасности, и портят данные в базе.
Для реальной защиты подготовленного запроса, как правило, достаточно. Но если очень постараться, дырку можно проделать и в нем.

Можно просто превратить линии в фигуры, с их масштабированием проблем быть не должно.

Главная проблема с данными пользователя - это чайники-программисты, которые сразу вклеивают их в запрос в БД без подготовленных выражений, а пароль могут хранить текстом, а не хэшем.
Если на бэке все сделано правильно - проверять в данных просто нечего.
Например, пароль пользователя из семи пробелов - это вполне адекватный, сложно подбираемый пароль.
А логин DROP DATABASE ничем не хуже любого другого.

Нет альтернативы Битриксу.
Второй такой системы просто нет.
Это ответ на тот вопрос, который вы задали.

А вот на тот вопрос, который вы не задали - да на чем угодно можно сделать магазин, Битрикс в этот список вообще включать не стоит.

Между прочим, самое место для применения новомодных нейронок.
Потому что большая часть того js-кода будет засушенным кодом библиотек, так что, накопив достаточно данных, можно реально опознать в конкретной урючине jQuery, например...

Если у мини-писи есть модель, значит, он стоит как минимум вдвое дороже аналога, который можно собрать из комплектующих, начав с материнки формата mini-ITX.
Вообще же поставленная задача более адекватно решается NAS-ом, если уж приспичило поиграться в крутое хранилище.