• Как вы считаете, удобно ли сейчас располагается раздел ссылок на хабре?

    ertaquo
    @ertaquo
    Когда ссылки были объединены с постами, было гораздо удобнее. Сейчас же ссылки практически незаметны, и как следствие их мало читаю.
    Ответ написан
    1 комментарий
  • Куда вы записываете свои идеи?

    @korvindest
    Я в таких случаях пишу себе самому письмо на почту. При этом ставлю в теме специальную пометку, которая позволяет фильтру положить письмо в отдельную папку. Когда есть свободное время пролистываю и удаляю наивные и откровенно глупые идеи (свежий взгляд это очень важно). Остальное по мере сил пытаюсь реализовать.
    Ответ написан
    1 комментарий
  • [php] Защита от Sql и XSS

    @NiGP
    Сорри нажал на enter
    http://www.php.net/manual/en/book.pdo.php
    а точнее ознакомьтесь с
    bindParam

    от XSS есть не мало функции
    strip_tags() – вырезает теги HTML и PHP из строки.

    htmlspecialchars() — конвертирует только специальные символы (‘&’, ‘»‘, »’, ‘<’ и ‘>’) в HTML сущности (‘&’, ‘"’…). Используется для фильтрации вводимых пользователем данных для защиты от XSS-атак.

    htmlentities() – конвертирует все символы в строке (кроме букв) в мнемоники HTML. Используется для защиты от XSS, являясь более гибким аналогом htmlspecialchars.

    stripslashes() – удаляет заэкранированные символы (после преобразования в сущности предыдущими функциями их незачем экранировать)
    Ответ написан
    1 комментарий
  • Автоинкрементное поле в базе MySQL

    night_amir
    @night_amir Автор вопроса
    В автоинкрементное поле надо было передавать null.
    esin, спасибо что откликнулся! :)
    Ответ написан
    1 комментарий
  • Кража куки - Проблема разработчика или пользователя?

    @fizot
    ИМХО это сугубо проблема разработчика, т.к. юзеры бывают совершенно разные, а большинство и не знает что такое куки, граммотный разработчик же пишет свой софт для всех
    Имхо тут либо привязывать к IPшнику, что не очень хорошо, т.к. большинство юзеров имеют динамические IPшники, либо принимать то, что может пострадать безопасность.
    Также можно привязать к Useragent, как дополнительный параметр безопасности или даже зашифровать его в юзерагента
    Ещё можно понапридумывать извращений, к примеру при каждом заходе юзера обновлять куку и т.д.
    Ответ написан
    4 комментария
  • Сайт выбора фильмов?

    Smileek
    @Smileek
    Мы обратились в передачу «жди меня» и нашли ваш сайт.

    Google: лучшие комедии "Как приручить дракона" "Выход через сувенирную лавку" inurl:baza
    Ответ написан
    2 комментария
  • Логи apache и реальный IP

    Может вам взломали страничку, например с помощью домпдф и добрались к системе?
    Или ваш скрипт сам что-то открывает на вашей странице…
    Или на том-же хостинге 2х (или больше) сайта висят, и один заходит на другой (хоть и домены разные)

    А на вопрос: «Может ли...» ответ: может.
    Этоже мир информатики, а он большой и разноцветный :-)
    Ответ написан
    2 комментария
  • Логи apache и реальный IP

    RedWhite
    @RedWhite
    Честно говоря не совсем понятно как контент страницы изменили через Apach?
    Возможна ситуация, при которой был заброшен shell, на Ваш сайт, и изменения в коде страниц сайта произовдились через него, тогда скрипт Shell находится непосредственно на сервере хостера и IP соответственно самого сервера.
    Ответ написан
    8 комментариев
  • Домашний сервер?

    holyorb2
    @holyorb2
    >> Раньше имел опыт работы только с LAMP-сервером на базе Ubuntu

    ну тогда продолжай использовать ЛАМР
    Ответ написан
    Комментировать
  • iPad: за и против

    Frenzy
    @Frenzy
    вы знаете скажу вам, как человек, который не так давно начал юзать девайсы эпл (после андроид/линукс/...). до этого я тоже довольно безразлично относился к этой технике. я уверен, что айпад не сможет на 100% удовлетворить ваши потребности, тем не менее вы не только не пожалеете о потраченных деньгах, но и точно не захотите расставаться с этим девайсом.

    не могу сказать того же о любом другом девайсе, будь то планшет или портативная игровая консоль вроде PSP.

    так что если эта покупка не слишком бьёт по карману, то не жалейте денег — обретёте спокойствие и душевное равновесие :)

    что касается того, уместно ли покупать айпад сейчас — могу вас заверить, айпад будет поддерживаться и получать обновления значительно дольше, чем любой андроид-планшет этого года и все равно останется прикольной штукой и через год-полтора. посмотрите для сравнения на жизненный цикл дешёвого iPod touch 2nd gen (который вот до iOS 4.2 недавно обновился) и например топового в своё время андроидофона HTC Hero (на котором никогда не будет Android 2.2, при том что уже 2.3 на дворе). так что тут даже не в стоимости дело.

    не могу сказать, что 3g очень необходим — это зависит от того, как вы планируете его использовать. а вот что касается памяти — на устройствах эпл 32 гигабайта заполняются настолько легко и непринуждённо даже на айфоне/айподе…
    Ответ написан
    1 комментарий
  • iPad: за и против

    Ответ на Ваш вопрос — исходя из Ваших нужд. iPad — устройство для «потребление» мультимедиа контента. Оно невероятно долго работает без подзарядки. Имеет большой экран. Для фотографий и видео — наверное лучшее решение. Для игр — вполне возможно, учитывая его невероятную легкость, но при этом довольно большой экран.
    В данном случае брать его можно, вполне.
    Ответ написан
    Комментировать
  • Перенаправлять на другой сервер, если основной не доступен, как?

    @bondbig
    только если будет «посредник» между этой вашей вдс-кой и клиентами. Например реверс-прокси (nginx, lighttpd, varnish, etc.), либо железка-балансировщик (cisco ace, crescendo, f5, citrix, etc.), которые могут определить, что бекенд лёг и перенаправить куда-либо трафик. Как правило на резервный сервер. Но тут точкой отказа будет этот узел. Далее — только средствами BGP.
    Ответ написан
    3 комментария
  • Перенаправлять на другой сервер, если основной не доступен, как?

    На уровне сервера DNS это можно решать — самый простой способ отдавать два адреса, некоторые клиенты не получив ответа от первого обратятся ко второму, но некоторые не додумаются, а некоторые по своему какому-то разумению будут сразу стучаться на второй, так что скорее вариант не для заглушки, а для зеркала/реплики/кластера, то есть для более-менее равноправных серверов (если совсем равноправные, то можно применить round robin dns или другие методы балансировки и/или обеспечения отказоустойчивости).

    Ну а самый простой способ — увидев, что сервер лежит, и когда встанет неизвестно, заменить IP cервера на IP заглушки в DNS записи — через некоторое время всех клиентов будут посылать на заглушку.
    Ответ написан
    2 комментария