Профиль пользователя заблокирован сроком с 17 мая 2024 г. по 17 мая 2025 г. по причине: нарушение правил сайта
  • Бывают ли уязвимости при вводе данных пользователем для сайта без бд?

    POS_troi
    @POS_troi
    СадоМазо Админ, флудер, троль.
    Если нет механизма отображающего эти "запросы" на страницах сайта или в админке какой, то в данном механизме нет проблемы. Есдинственное что - желательно поставить капчу какую нить или другимси механизмами ограничить количество отправляемых запросов с одного IP.
    Если есть возможность прикреплять файлы к запросу, то нужно смотреть конкретно код функции, но в случае с прямой отправкой полученнных данных на E-mail, налажать сложно (список расширений только профильтровать - что-бы менеджеру не присылали вирусню).
    Ответ написан
    Комментировать
  • Как данные передаются на примере стека протоколов HTTP/TCP/IP/Wi-Fi?

    CityCat4
    @CityCat4
    //COPY01 EXEC PGM=IEBGENER
    Олиферов в руки - и читать. Или гугл. Про это уже писано-переписано сто тыщ мильенов раз. В целом, мысли верные, данные передаются снизу вверх и сверху вниз. Но как раз обработка HTTP запроса не совсем удобна, потому что тут еще примешивается DNS, а если это первое обращение от браузера - то и ARP :)
    Ответ написан
    Комментировать
  • Как данные передаются на примере стека протоколов HTTP/TCP/IP/Wi-Fi?

    @awesomer
    Серия статей "Сети для самых маленьких" на Habrahabr.ru

    Не смотря на название - очень серьезные статьи.
    Ответ написан
    Комментировать
  • Почему в верстке иногда используются альтернативный синтаксис управляющих структур php?

    profesor08
    @profesor08 Куратор тега PHP
    Потому что код выглядит аккуратным и прекрасно работает автоматическое форматирование. endif, endfor, endforeach прекрасно указывают на то, какой блок был закрыт, а просто скобка порой неясна и надо листать код и смотреть.
    Ответ написан
    9 комментариев
  • Какие вопросы стоит задать разработчику онлайн магазина на WP Woocommerce что бы убедиться в его компетентности?

    @awesomer
    Нормальный человек не будет делать быстрый интернет магазин на Wordpress.
    Есть же специализированные решения. И они прекрасно сочетаются вместе с уже имеющимся вашим сайтом Wordpress.
    Ответ написан
  • Какие вопросы стоит задать разработчику онлайн магазина на WP Woocommerce что бы убедиться в его компетентности?

    greabock
    @greabock
    Могу
    Задать вопрос:
    "может ли он сделать качественный интернет-магазин который не будет тормозить и лагать на woocomerce".
    Если ответ "Да" - спец хреновый )
    Ответ написан
    4 комментария
  • Как работает вирус monero распространяемый через postgresql?

    Melkij
    @Melkij
    PostgreSQL DBA
    Всё очевидно:
    суперпользователь базы - лицо доверенное и база доверяет этому пользователю. И суперпользователь множеством хитрых и не очень способов способен сделать с сервером на котором запущена база всё на что хватит прав у пользователя, от которого запущен postgres.
    Например, запустить любую произвольную команду даже простой и очевидной командой copy, не говоря уже о каких-то извращениях.

    Конкретная атака по-видимому уже разобрана и описана вот тут: https://habrahabr.ru/post/351452/

    Никогда не используйте trust, уж тем более в мир. В нормальном состоянии база вообще не должна быть открыта в мир.
    Ответ написан
    3 комментария
  • Уникален ли текст, если он проиндексирован ПС как pdf?

    Exploding
    @Exploding
    wtf?
    Если перефразировать ваш вопрос, то получается что-то типа такого:
    "Может все-таки гугл не сможет найти то, что нашел адвего? Стоит ли скармливать такой контент гуглу или спалюсь?" :)

    Как по мне - если хоть один сервис нашел совпадения, не важно, в pdf, в экселе или еще где-то, это без труда найдет (а скорее всего уже давно нашел) и гугл.
    Смысл, добавлять такой контент к себе?
    Ответ написан
    2 комментария
  • Как осуществляется контроль лицензий для фронтенд-продуктов?

    sergey-gornostaev
    @sergey-gornostaev
    Седой и строгий
    Лицензии нужны не для осуществления контроля, а для победы автора в суде, когда он обнаружит свою работу там, куда её не продавал. А взятие из Live Preview будет актом воровства.
    Ответ написан
    6 комментариев
  • 44 года можно ли еще стать востребованным специалистом в IT?

    begemot_sun
    @begemot_sun
    Программист в душе.
    Я уже давно где-то писал, что просто программистов дофига и больше.
    А вот тех людей, которые могут и в программирование и в другой области -- вот их то как раз нет.
    Поэтому, не надо вам идти в веб-девелоперы.
    Надо вам идти в 1С-разработчики, + изучать какой нить СиШарп и все что .NET связано.
    Ну а дальше руководителем быть, и быть прокладкой между теми кто ставит задачи (чистые бухгалтера), и теми кто эти задачи выполняет (чистые программисты), а вот вы будете посередине.
    Ответ написан
    3 комментария
  • Есть ли архиватор ZIP для Mas OS X - использующий ВСЕ ядра процессора?

    jcmvbkbc
    @jcmvbkbc
    "I'm here to consult you" © Dogbert
    pigz -- это хорошее решение.
    у меня нет админских прав для установки pigz

    сюрприз, открытый софт можно собирать самому и устанавливать в любой каталог.
    Я не настолько насобачился работать в консоли

    тогда, скорее всего, суждено сидеть и грустно смотреть.
    Ответ написан
  • Какую платежную систему выбрать для приема международных платежей физиков, не регистрирую ИП или ООО?

    Sanasol
    @Sanasol
    нельзя просто так взять и загуглить ошибку
    paypal

    Пока регистрировать ИП не хочу, не вижу смысла.

    Налоговая быстро найдёт смысл.
    В интернете можно продавать что угодно и насрать всем до определенного момента, но делать оффлайн бизнес без прикрывания жопы как-то так себе затея.
    Ответ написан
    Комментировать
  • Как исправить фильтр?

    gromdron
    @gromdron
    Работаю с Bitrix24
    Замените
    if (isset($brand)){
    На
    if ( !empty($brand) ) {
    И еще:
    $query = "SELECT * FROM products WHERE brand =  '".$_POST["category"]."' ";

    Почитайте про SQL Injection
    Ответ написан
    Комментировать
  • Заказчик сует доработки очень маленькими порциями, как брать оплату?

    alex-1917
    @alex-1917
    Если ответ помог, отметь решением
    В чем проблема потребовать оплату за то, что:
    1. Уже сделано.
    2. Стоимость уже сделанного была проговорена ранее.

    Мягкотелость автора вопроса зашкаливает, ппц.
    Зачем сунулся в фриланс? Если нет силы воли администрировать))) клиента, отдай это дело разбирающемуся в этом нелегком деле! Работай в офисе!

    Выше (или ниже) правильно посоветовали:
    1. Минималка час (полчаса тоже ниочем, слабохарактерная уступка)
    2. Время реагирования на задачу - минимум 12 часов.
    3. Ну и самое главное - не бойтесь ставить нормальное время на выполнение, коэффициент два-три это как минимум))) Т.е. если по факту вы тратите два часа на доработку - ставим ШЕСТЬ! и т.д. Иначе вы будете пахать без остановки, а жизнь будет проходить мимо вас....

    ППЦ! мне показалось поначалу, что вы админ и работаете на окладе, судя по тому, как вы мгновенно бросаетесь на доделки))))

    а если за 2-5 минутную правку брать как за пол часа, то может уйти и к другому специалисту.

    по 15летнему опыту - никуда он не уйдет

    судя по всему, вы человек-оркестр - это тупиковая ветвь развития!!! Делайте то, что делаете отлично, а мелочевку типа наполнить текстом или поправить заголовок - это пусть делают рукунабивающие)))) Судя по 2-5 минутные правки - это именно и есть задание по текстам)))
    Ответ написан
    8 комментариев
  • Почему до сих пор никто не создал p2p мессенджер?

    jamakasi666
    @jamakasi666
    Просто IT'шник.
    Потому что у p2p только один единственный плюс в виде децентрализации и он же является минусом перечеркиващим все остальное. Сам p2p также фигово предназначен для передачи мелких и РАЗНЫХ данных но хорошо для передачи мелкими кусочками болищих неменяющихся данных.

    Т.е. грубо говоря одно дело идет раздача 1гб данных куче пиров которые также становится раздающими и в целом ускоряют раздачу потому что этот гиг хочет 1000 человек. Другое дело у тебя 10 байт текста обвязанных 300 байтами служебки и их надо передать одному единственному или паре пиров, остальным он не нужен, в таком случае сеть грубо говоря превращается в кучу шлюзов ретрансляторов из разряда ПирА(отправляет сообщение пиру Я) -> увидел пирБ(не мое передам дальше и затру у себя)->...-> поймал пирП(не мое передам дальше и затру у себя) ->...->->получил пирЯ(а это мне!). В савокупности для передачи породится космическое число мусора и изначальные байта сообщения по дороге выжрут мегабайты чужого трафика. Кроме того время доставки сообщения может быть очень большим пока сообщение путешевствует от пира к пиру даже потому что иногда придется искать маршрут что говорится в слепую не зная с какой стороны находится адресат.
    Почему на мобилках не интересен и не популярен тот же токс, ну вот ты пользуешься торрентом на телефоне? Аааа трафик жалко стало да? вот и тут схожая ситуация.

    Вобщем для передачи однотипных данных прокол просто изумительный, для передачи мелких или часто изменяемых он ужасен и неповоротлив.

    Намного более интересные это жаббер\matrix которые могут быть гибридными, проще это представить как почту где ты привязался к сервису например яндекс и можешь отправить сообщение пользователю который привязан к гуглу, каждый сервис имеет свои плюшки а если что то не нравится то всегда можно найти другого провайдера почты. Но к сожалению яббер не нашел массового успеха погрязнув в стандартах изза чего потерял совместимость, а матрица досих пор в каком то непонятном состоянии.
    Ответ написан
    Комментировать
  • Можно ли в PHP стандартными средствами сложить промежутки времени в формате MySQL TIME?

    Bandicoot
    @Bandicoot Автор вопроса
    Вась-программист
    Нашел решение сам. Такие операции были в компетенции MySQL)
    SELECT sec_to_time(sum(time_to_sec(ex_time))) as total_time FROM table_name;
    Ответ написан
    1 комментарий
  • Зачем делают backend на разных языках?

    @InoMono
    Возьмем например Дропбокс.

    Изначально был написан на Python - это быстрее для прототипирования.
    Потом был переделан на Go - для предсказуемости и скорости. Но зачем переделывать полностью? Многие куски на Python существуют там до сих пор. И работают.
    И маааалюсенький кусочек был переделан на Rust - для ускорения самого узкого места.

    Вот вам и 3 языка работающих одновременно в Дропбоксе на бэке.

    Или имеется в данный момент свободен тот или иной специалист, который лучше знает тот или иной язык. Ему поручили - он сделал на том, что лучше знает, чтобы сделать быстрее и качественнее.

    Или такова была особенность задачи. Пример с комбинацей Rust/Go выше приведен. Где то может быть лучше один язык, где то другой.

    А если мы вспомним, что проект не только пишется, а еще и готовые компоненты применяются - то автоматически к любому почти проекту добавляются С/С++ те что в БД к примеру и пр. и пр. SQL - тоже язык бэкенда. И пр. и пр.

    Вы преувеличивайте значение языка. Это всего лишь инструмент программиста. Такой же как клавиатура. Опытный программист за долгие годы изучает не меньше десятка языков, а кто то и намного больше. Ничего такого в этом нет.
    Ответ написан
    Комментировать
  • Зачем делают backend на разных языках?

    Stalker_RED
    @Stalker_RED
    Пишут, наверняка не с нуля, а дорабатывают какое-то существующее решение.
    Яндекс как-то рассказывал, что они сперва пишут на чем побыстроее-попроще, типа питона или даже перла, а когда (если) модуль дорастает до определенного порога, переписывают на что-то более производительное.
    Ну и разные команды разработчиков могут больше уметь в тот или иной язык.

    Язык это не идол для поклонения, а инструмент. Можно же построить дом одним лишь топором, но обычно строители используют десятки инструментов, потому что ими быстрее и удобнее.
    Ответ написан
    4 комментария
  • Может ли хостер передать мои паспортные данные в правоохранительные органы?

    По собственной инициативе - не может.
    Если получит мотивированный запрос (например, эти данные потребуются правоохранительным органам в рамках расследования преступления), то, разумеется, хостер будет обязан им эти данные предоставить. Для этого в законе прописаны соответствующие положения.
    Ответ написан
    Комментировать