• Стал работать по часам и обнаружил, что выходит 6 часов в день. Это нормально?

    Maksclub
    @Maksclub Куратор тега Карьера в IT
    maksfedorov.ru
    Не забывайте, НИКОГДА не забывайте, что в ваше рабочее время входит не только полезная работа (написание кода):
    - разобраться с той или иной информацией, изучение проблемы
    - анализ и преоктирование
    - просто изучение нового (подходы, библиотеки)
    - отдых в определенном проценте (не считая обеда)

    Если за вас это не делает работодатель, делайте за него.
    В будущем, если будете управлять коллегами — делайте это для них.

    Главное для любого человека — он сам, никакая зп не переплюнет эгоизм, помните это.
    Ответ написан
    Комментировать
  • Улучшит ли display: none работу сайта?

    Wolfnsex
    @Wolfnsex Куратор тега CSS
    Если не хочешь быть первым - не вставай в очередь!
    Думаю, наиболее простое решение, Вашего вопроса:
    0. Обновить гугл хром до последней версии
    1. Нажать F12
    2. Открыть вкладку "Preformance"
    3. Посмотреть эффект "до" и "после" и оценить происходящее :)
    Ответ написан
    Комментировать
  • Нужен или возможен 100% pixel perfect?

    Wolfnsex
    @Wolfnsex Куратор тега CSS
    Если не хочешь быть первым - не вставай в очередь!
    1- Возможен ли 100% пиксель пёрфект? как бы я не старался сдвигать всё по милипиксилям, всё равно идёт малейшее несоответствие с макетом, а особенно со шрифтами.
    Шрифты - подогнать можно, если дизайнер их предварительно правильно обработал. Но, подогнать под 1 конкретный браузер, т.к. разные браузеры по разному рендерят шрифты. Выводы - сделаете самостоятельно :)

    2- Нужно ли так очень ответственно подходить к работе?
    Эти вопросы обычно обсуждаю с заказчиком и/или дизайнером или тем, кто принимает макет по факту. А так же опираясь на то, из какого места у дизайнера рисовавшего макет - растут руки, иной раз, делать "в точности как нарисовано" - означат "угробить проект", т.к. мама не хотела, папа не старался он дизайнер, он так видит.

    Через меня прошло пару заказов и вдруг начали жаловаться, что идёт сильное не соответствие с макетом.
    Очень странно, что они начали жаловаться после того как приняли макет...
    Ответ написан
    Комментировать
  • Как сделать редирект с custom post wordpress?

    @mais64
    Фронтенд разработчик
    Пример редиректа на со страницы записи на главную, добавить в functions.php
    add_action( 'template_redirect', function() {
    	if( is_singular('POST_TYPE_NAME') ){
    		wp_redirect( home_url(), 301 );
    		exit;
    	}
    } );
    Ответ написан
    1 комментарий
  • Предпринимательский подход к разработке и программированию - как развивать, что именно прокачивать?

    gobananas
    @gobananas
    finishhim.ru
    Программист - узконаправленный специалист который выполняет только 1 задачу. Ну пару смежных (сисадминистрирование, вёрстка).

    Предприниматель - человек который выполняет много задач в разных сферах. Найм персонала, мотивация, определение стратегии, тактики развития, налоги. Предприниматель экономит своё время и старается оставить у себя ключевые процессы и отдать не ключевые на аутсорс. Например при таком подходе я бы отдал вёрстку, а вот маркетинг стоит пристально контролировать самому.

    слепая печать

    На кой этот навык предпринимателю? Вы что машинисткой работать собрались?

    навыки решения типовых задач

    Предпринимателю нужен навык решения НЕ типовых задач ))

    доведенные до автоматизма

    Это тоже скилл исполнителя

    по настройке сервера, веб-дизайну, типографике итд.

    У вас бизнес в сфере дизайна? Если нет то дизайн и типографика не ключевые процесс - выбрасываем

    если коммерческий проект успешно работает на Yii 1, то его без веских причин никто не будет переписывать на Yii 2

    Проблема с поддержкой, сейчас найти человека который согласится работать на Yii1 уже сложнее, хотя у меня есть знакомые, которые не перешли на 2, далее кадровый дефицит заставит вас или перейти или работать с теми кто согласится
    Ответ написан
    5 комментариев
  • Как быстро можно вникнуть в популярные CMS?

    Sanasol
    @Sanasol Куратор тега PHP
    нельзя просто так взять и загуглить ошибку
    Чтобы быстро вникнуть надо нормально знать php.*
    И тогда можно использовать что угодно.

    * кроме битрикса, туда вникнуть нельзя никак даже теоретически, там полная каша.
    Ответ написан
    1 комментарий
  • Проблема с загрузкой новых картинок в wordpress?

    deniscopro
    @deniscopro Куратор тега WordPress
    WordPress-разработчик, denisco.pro
    Вероятно, закешировалась в браузере. Поэтому, попробовать очистить кеш в браузере или открыть в режиме Инкогнито.
    Ответ написан
    Комментировать
  • Почему Wordpress так сильно тормозит при большом размере базы данных?

    zorca
    @zorca Куратор тега WordPress
    Да нет, это особенности прокладки между стулом и монитором:
    https://www.webpagetest.org/result/171109_7Y_c67ef...
    Отклик сервера в норме. А вот с картинками нужно плотно поработать.
    Ответ написан
    Комментировать
  • Cертификаты по Wordpress разработке?

    saboteur_kiev
    @saboteur_kiev Куратор тега Веб-разработка
    software engineer
    Создатели WordPress не создавали сертификационную программу.

    А сертификат не от производителя - практически всегда бред.
    Ответ написан
    Комментировать
  • Почему не работает хук?

    Это не фильтр, а экшен. Делайте echo прямо в экшене вместо return. Отличия от фильтра - в концепции, и заключаются в том, что фильтр меняет данные и возвращает их, а экшен выполняет действие и ничего не возвращает.

    Либо используйте add_filter \ apply_filters, если вам необходимо вернуть значение.
    Ответ написан
    1 комментарий
  • Как создать библиотеку на go и использовать через php?

    @RidgeA
    Я бы предложил ту часть, которую надо написать на go, сделать отдельным сервисом, куда обращаться по http api.
    варианты с компиляцией в dll, транспиляцией в js и расширением для php мне кажутся не очень удачными.
    Ответ написан
    9 комментариев
  • Что можете посоветовать новичку для изучения роутинга в PHP?

    Stalker_RED
    @Stalker_RED
    Да, парсит (parse_url или регулярки вам в помощь)

    Да сравнивает с какими-то шаблонами и вызывает соответствующие методы контроллера (чаще всего module → action).

    А контроллер уже запрашивает модель (в случае необходимости).

    Можете посмотреть вот этот https://github.com/nikic/FastRoute
    Или роутинг из symfony, laravel, yii или какого-нибудь другого современного фреймворка. Там и с документацией и с примерами все хорошо.
    Ответ написан
    2 комментария
  • Как оценить адекватность заказчика? Стоит ли тратить время на длительные переговоры до начала работы?

    @WapGeaR
    Программист
    Вот наслушаются таких чудаков, как Melanitta. Сам послушал подобное и попробовал себя в сфере "less 100$" в итоге 3 подряд заказчика-мудака и такая же реакция поддержки: "Он же не сказал что нужен вирус, он просто описал функционал, поэтому мы к нему меры не примем" и job success 50%, затем период адаптации и 2 заказа >700$ + адекватность клиентов.
    Резюмирую:
    - Начинайте со ставки, которая для вас приемлема, не занижайте свою цену.
    - Не ищите дешевые заказы, если хотите крупных - берите их.
    - Не важен опыт на upwork, важен опыт работы и умение находить общий язык.
    Ответ написан
    Комментировать
  • Как распределить данные из бд в обратном порядке?

    Stalker_RED
    @Stalker_RED
    SELECT .... ORDER BY id DESC
    Ответ написан
    Комментировать
  • Как сделать AJAX запрос безопасным?

    @cluberr
    Защита: используем nonce и проверяем права

    Нет острой необходимости проверять AJAX запрос, если он потенциально не опасный. Например, когда он просто получает какие-то данные. Но когда запрос удаляет или обновляет данные, то его просто необходимо дополнительно защитить с помощью nonce кода и проверкой прав доступа.

    Разработчики часто ленятся ставить такую защиту, получая самый неожиданный результат. Недобросовестные пользователи могут каким-либо образом заставить юзера с правами сделать то что им нужно и в итоге навредить сайту над которым вы работали долгие месяцы, годы.

    Существует два вида защиты, которые нужно использовать в AJAX запросах в большинстве случаев.

    1. Код nonce (случайный код)

    Nonce - это уникальная строка, которая создается и используется один раз - одноразовое число. Nonce проверка используется, когда нужно убедится, что запрос был послан с указанного «места».

    В WordPress есть функции wp_create_nonce() и check_ajax_referer() - это базовые функции для создания и последующей проверки nonce кода. С их помощью мы и будем создавать защиту nonce для AJAX запросов.

    Для начала создадим nonce код:

    add_action( 'wp_enqueue_scripts', 'myajax_data', 99 );
    function myajax_data(){
    
    	wp_localize_script('twentyfifteen-script', 'myajax', 
    		array(
    			'url' => admin_url('admin-ajax.php'),
    			'nonce' => wp_create_nonce('myajax-nonce')
    		)
    	);  
    
    }

    twentyfifteen-script это название основного скрипта темы (см. выше), который подключается на сайте с помощью wp_enqueue_script().

    Затем, в AJAX запросе добавим переменную с кодом nonce:

    var ajaxdata = {
    	action     : 'myajax-submit',
    	nonce_code : myajax.nonce
    };
    jQuery.post( myajax.url, ajaxdata, function( response ) {
    	alert( response );
    });

    Теперь, в обработке заброса необходимо проверить nonce код:

    add_action( 'wp_ajax_nopriv_myajax-submit', 'myajax_submit' );
    add_action( 'wp_ajax_myajax-submit', 'myajax_submit' );
    function myajax_submit(){
    	// проверяем nonce код, если проверка не пройдена прерываем обработку
    	check_ajax_referer( 'myajax-nonce', 'nonce_code' );
    	// или так
    	if( ! wp_verify_nonce( $_POST['nonce_code'], 'myajax-nonce' ) ) die( 'Stop!');
    
    	// обрабатываем данные и возвращаем
    	echo 'Возвращаемые данные';
    
    	// не забываем завершать PHP
    	wp_die();
    }

    check_ajax_referer()работает на основе функции wp_verify_nonce() и по сути является её оберткой для AJAX запросов.
    Обратите внимание, что в данном случае Nonce код создается в HTML коде. А это значит, если у вас установлен плагин страничного кэширования, то этот код может и наверняка будет устаревать к моменту очередного AJAX запроса.
    2. Проверка прав доступа

    Тут AJAX запросы будут срабатывать только для пользователей с правом author. Для всех остальных включая неавторизованных пользователей, AJAX запрос вернет ошибку.

    Особенность тут в том, что не авторизованные пользователи тоже должны видеть сообщение об ошибке при AJAX запросе. Для этого нужно обрабатывать запрос для них возвратом ошибки:

    add_action( 'wp_ajax_nopriv_myajax-submit', 'myajax_submit' );
    add_action( 'wp_ajax_myajax-submit', 'myajax_submit' );
    function myajax_submit(){
    	// проверяем nonce код, если проверка не пройдена прерываем обработку
    	check_ajax_referer( 'myajax-nonce', 'nonce_code' );
    
    	// текущий пользователь имеет права автора или выше
    	if( ! current_user_can('publish_posts') )
    		die('Этот запрос доступен пользователям с правом автора или выше.')
    
    	// Делаем что нужно и выводим данные на экран, чтобы вернуть их скрипту
    
    	// Не забываем выходить
    	wp_die();
    }
    Ответ написан
    2 комментария
  • Как анонимизировать wordpress?

    deniscopro
    @deniscopro Куратор тега WordPress
    WordPress-разработчик, denisco.pro
    Правила для WordPress, такие же как для любой другой системы: берите тему и плагины из официальных источников, настройте правильные права на сервере и вовремя обновляйтесь. Задайте надежные пароли и держите их в секрете.

    Взламывают в основном расширения, а не само ядро. Поэтому, в разумных количествам можно реализовывать какие-то штуки самостоятельно. Например, вместо кучи плагинов для всплывающих окон, чтобы не приходилось следить за их кодом, взять какой-нибудь Magnific Popup и самостоятельно подключить. Вопрос пары строк кода.

    переименовать стандартные папки, скрыть все лишнее

    Судя по форуму поддержки — это не помогает. Версию никто парсить из кода не будет, а просто пачкой прогонят эксплойты. Формы логина по кастомному пути также успешно брутфорсят, как и по стандартному.
    Ответ написан
    Комментировать
  • Почему на VPS-сервере время генерации страниц больше, чем на shared-хостинге?

    sim3x
    @sim3x
    Почему на «чистом» VPS-сервере время генерации страниц больше


    Vesta с базовыми настройками
    apache
    Ответ написан
    Комментировать