• Зачем нужны скобки в данном случае?

    firedragon
    @firedragon
    Не джун-мидл-сеньор, а трус-балбес-бывалый.
    ({a, b, c} = {a:1, b:2, c:3 }) // вези меня браузер! Ну если внутри ничего нет то попытаемся


    let {a, b, c} = {a:1, b:2, c:3 } // слева переменная, справа значения которые в нее нужно положить. Да Повелитель!
    Ответ написан
    3 комментария
  • Зачем нужны скобки в данном случае?

    Alexandroppolus
    @Alexandroppolus
    кодир
    Без скобок это будет считаться как "блок из нескольких действий"
    Ответ написан
    Комментировать
  • Зачем нужны скобки в данном случае?

    SagePtr
    @SagePtr
    Еда - это святое
    Потому что в javascript фигурные скобки можно использовать не только для объявления объекта, но и для объединения инструкций в блок. Парсер в этом случае не понимает, что {a, b, c} это именно деструктуризация объекта, а не блок из трёх инструкций a, b и c, потому их заворачивают в скобки, чтобы устранить неоднозначную трактовку.
    Ответ написан
    Комментировать
  • Реален ли риск взлома сайта?

    @rPman
    Есть относительно универсальный вектор защиты своего веб-хостинга (да и наверное всего)
    - это read only хранилище везде где можно (в догонку флаг noexec в маунте диска)
    - цифровые подписи файлов
    к сожалению php ограничен функционал в этом направлении и поддерживает цифровую подпись только у phar сборок, переделать проект на их использование может оказаться не просто (но не невозможно, в некоторых случаях и вовсе автоматом все будет)
    - максимально кастриарованное окружение (спасибо docker часто это так и есть) но все же, для работы сайта может совсем не нужны 99% утилит которые установлены в системе, которые мог бы использовать злоумышленник для запуска своего кода (грубый пример, ты запретил запускать неподписанный код, убил bash но злоумышленник использует awk)
    - разделяй на модули все, база данных отдельно от бакэнда, бакэнд отдельно от статичных веб файлов веб сервера и т.п.
    спасибо докер народ стал этим пользоваться не задумываясь
    - отключай интернет, там где он не нужен, буквально, никакого доступа в интернет бакэнду и веб сервисам не требуется, закрывай все фаерволом или даже отдельными сетями
    - нестандартное окружение, даже не так - раздавай фейки, метки версий утилит, отдаваемых как либо в паблик пусть будут неправильными
    пример - у тебя linux nginx, а ты в заголовках говори что ты windows apache, у тебя последняя версия wordpress, а ты возвращай версию от 2008 года и т.п. автоматические средства анализа хакеров могут на этом споткнуться, понятно что эта защита не идеальная но сильно уменьшает вероятность успешного обнаружения у тебя дыр.
    - мониторинг всего нестандартного, процессы с необычными именами и командными строками, добавь ловушку песочницу, как только код злоумышленника в нее попадет - сигнал или даже остановка сервиса и ручные разбирательства

    все это нужно чтобы если атакующий проникнет каким то способом внутрь, дальше что либо сделать он уже не сможет, ведь в первую очередь в атаку идут автоматизированные скрипты - залез, огляделся, сигнализировал об успехе... а как сигнализировать если файловая система ro, интернета нет, а подключение к базе данных не на локалхосте и в конфиг файле оказывается переменные называются по другому.
    Ответ написан
    1 комментарий
  • Реален ли риск взлома сайта?

    Форум - ачат.
    Основная уязвимость WordPress - это дырявые плагины.
    Нужно понимать, что находясь на хостинге - всегда есть вероятность "подцепить" что-то от соседа, независимо от степени защищенности вашего сайта.
    Ответ написан
    9 комментариев
  • Возможно ли вставить в вордпресс в коде - шаблон текста?

    @dskursk
    Тоже сегодня задался подобным вопросом. Вроде нашел. Попробуйте возможно вам подойдет https://www.wpzinc.com/plugins/page-generator-pro/
    Ответ написан
    1 комментарий
  • Как вывести метки определенной записи в вордпресс?

    @Evdokim001
    PHP & WordPress developer
    Можно использовать одну из следующих функций:
    get_the_tags() или wp_get_post_terms. Они оба выводят массив тегов. Измените порядок ключей через shuffle() и выведите то количество которое вам нужно.
    Ответ написан
    2 комментария