• Proxy js метод "get", почему не отрабатывает get?

    lazalu68
    @lazalu68
    Salmon
    Суть Proxy в том, что он перехватывает обращения к свойствам объекта. В вашем примере нету ни одного обращения, потому и get нигде не выполняется; в примере вы просто создаёте экземпляр Proxy после чего он благополучно удаляется сборщиком мусора так как на него нету ссылок. Возвращайте свежесозданный прокси в функции createProxy, потом к нему обращайтесь
    Ответ написан
    4 комментария
  • Как могут взломать базу данных MySQL?

    @Z1odeypnd
    Здравствуйте.
    Технологий взлома уйма.
    В зависимости от того, какие привелегии получил "хакер" при вломе вашей БД - зависит очень много.
    Если он получил доступ только на чтение, то захешированные в MD5 пароли ему мало чем помогут, т.к. MD5 не имеет алгоритма обратной расшифровки и хэширование спасёт тем, что взломщик получивший доступ на чтение паролей - самих паролей не получит (есть конечно словарь MD5 хешей, то это другая история).
    Вообще для защиты любой БД есть несколько золотых правил:
    0. Переименовать дефолтного админа и защитить его сложным паролем.
    1. Для каждой БД должен создаваться свой владелец и несколько пользователей с разными наборами привелегий.
    2. Ни у одного из пользователей, созданных в п.1 не должно быть прав на изменение таблиц в соседней БД.
    Если есть необходимость обновлять соседние БД - делайте это триггером в соседней БД.
    3. Каждый внешний веб-сервис должен ходить в БД только с тем набором прав, которых ему достаточно для работы. Т.е. не нужно везде прописывать root и надеяться на лучшее.
    В этом случае, если взломщик получит привелегии этого пользователя, то сможет сделать только то, что разрешено этому пользователю. Тогда не выйдет "удалить все и сразу".
    Например, для наполнения католога товаров в интернет-магазине может быть отдельный пользователь, с правами на SELECT, INSERT, UPDATE, DELETE в таблице SHOP_PRODUCTS, например. И ничего более.
    А пользователи, приходящие в магазин за покупками могут делать SELECT, INSERT, UPDATE, DELETE только в таблицу CUSTOMER_CART. В коде веб-сервиса, естественно должна быть проверка, что покупатель редактирует СВОЮ корзину.
    Для показа каталога товаров - отдельный пользователь, имеющий право только на SELECT из таблицы SHOP_PRODUCTS.
    А продажу товара может делать отдельный пользователь, с правом только на UPDATE колонки AMOUNT в таблице SHOP_PRODUCTS. Пример:
    GRANT SELECT ON shopdb.SHOP_PRODUCTS TO 'trader_bot'@'shophost';
    GRANT UPDATE (AMOUNT) ON shopdb.SHOP_PRODUCTS TO 'trader_bot'@'shophost';

    И т.п. По принципу "Разделяй и властвуй."
    4. Писать запросы с использованием placeholder'ов (подстановку данных), что убережёт от SQL-инъекций.
    Пример:
    $DB->select('SELECT * FROM tbl WHERE a=? AND b=?', $a, $b);

    5. Если и БД и приложение, используещее БД установлены на одном сервере - отключить удалённый доступ к БД и работать через сокеты.
    6. Последний, но самый важный - БЕКАПЫ. При удалении всего и вся - нужно откуда-то восстановиться. Делайте бекапы и храните на отдельном сервере (не выставленном наружу).
    Ответ написан
    3 комментария
  • Есть какие-нибудь сайты, где люди с идеей объединяются/ищут "за бесплатно" людей для реализации проекта?

    fl.ru Объединяются халявщики и владельцы сервиса для окучивания дураков мечтающих заработать.
    Ваше мнение может не совпадать с моим.
    Ответ написан
    Комментировать
  • Как удалить Composer из системы?

    donda
    @donda
    1. Удалить через Uninstaller
    2. В папке с php удалить composer.bat и composer.phar

    Перезапустить установщик
    Ответ написан
    Комментировать
  • Как устроиться в штаты на удаленную работу .NET?

    Можете попробоваться к этим ребятам https://www.toptal.com/#hire-skillful-coders-now , работаю с ними полтора года, очень доволен. Почти все заказчики американские, 100% штата работает по удалёнке, и так как это удалёнка (теоретически вы не находитесь в США), то ни разрешений на работу, ни ssn не требуется. И зарплаты вполне американские. Единственный минус - высокий конкурс и муторная процедура отбора, но если вы профессионал - для вас это не составит проблемы.
    Ответ написан
    Комментировать
  • Photoshop, notepad++ и бочка кофе в придачу, что ещё поможет верстать сайты быстрее и с меньшими затратами нервов?

    xmoonlight
    @xmoonlight
    https://sitecoder.blogspot.com
    1. Пользуюсь includeHTML для шаблонов и SPA.
    2. Для обновления реалтайм в браузере на ПК (и на Андроид/iPhone, можно и синхронно!) юзаю: Phongap Desktop (на папку проекта он поднимает веб-сокет)
    3. Редактирую в FAR Manager 3 с плагином авто-подсказки ввода: AutoCompletion и разметкой кода FarColorer и плагином консольной эмуляции ConEmu со всеми фишками (screenshots)!
    ConEmuAero.png
    При сохранении кода по F2 - сразу видны изменения во всех браузерах, включая и мобилу.
    PS: еще прям в браузере Chrome и FF можно полноценно править код и видеть
    результат сразу.

    UPD: Brackets
    (установлено, но не пользуюсь, т.к. еще пока есть баги в нём)
    1. удобно редактировать стили в CSS, содержащиеся в другом файле в inline-режиме
    2. "деревья" проектных папок и файлов - всегда под рукой.
    3. реал-тайм отладка
    (на gif-ке: live-редактирование страницы, открытой в браузере FireFox через Brackets: Ctrl+Alt+P)
    0b320ee6b0df44cfbe63748efe7c47d4.gif
    Ответ написан
  • Как лучше изучать C#?

    @Beltoev
    Живу в своё удовольствие
    Знания по C# можно тут получить/укрепить: metanit.com/sharp/tutorial
    ASP NET там же, в соседнем разделе: metanit.com/sharp/mvc5

    Думаю, проблем особо не должно возникнуть
    Ответ написан
    4 комментария
  • С чего начать изучение 1C программирования?

    @Simplereg
    Если с самодисциплиной порядок и в состоянии планомерно заниматься самостоятельно, то литературы и видеоуроков по 1с и учету в сети море. Или падаваном в местный франч.
    Но замечу такую штуку, не раз слышал от состоявшихся 1сников, что лучше бы они все это время потратили на нормальный яп и инглиш.
    Ответ написан
    2 комментария
  • С чего начать изучение 1C программирования?

    SADKO
    @SADKO
    aka -=SADKO=-
    Устроиться стажером к крупному интегратору 1С...
    ...дело в том, что работа с 1С уныла, чуть более чем полностью, а что-бы это как-то себе компенсировать, нужно уметь правильно общаться с клиентами, а этому никакие книжки и курсы не научат, но это самый ключевой навык, освоив который можно пускаться в вольное плаванье, найти себе хорошего клиента\тов и доить с него\их гешефтъ :-) В противном случае, будут доить вас...
    Ответ написан
    2 комментария
  • Атака на мой бедный микротик через ssh- это боты или кому то мой бедный роутер понадобился?

    @moneron89
    Сертифицированный тренер Mikrotik
    Я могу посоветовать использовать следующую цепочку в файерволе:
    /ip firewall filter
    
    add action=jump chain=input comment="sshbruteforces chain" connection-state=\
        new dst-port=22 jump-target=sshbruteforces protocol=tcp
    add action=drop chain=sshbruteforces comment="drop ssh brute forcers" \
        src-address-list=ssh_blacklist
    add action=add-src-to-address-list address-list=ssh_blacklist \
        address-list-timeout=1w3d chain=sshbruteforces connection-state=new \
        src-address-list=ssh_stage3
    add action=add-src-to-address-list address-list=ssh_stage3 \
        address-list-timeout=1m chain=sshbruteforces connection-state=new \
        src-address-list=ssh_stage2
    add action=add-src-to-address-list address-list=ssh_stage2 \
        address-list-timeout=1m chain=sshbruteforces connection-state=new \
        src-address-list=ssh_stage1
    add action=add-src-to-address-list address-list=ssh_stage1 \
        address-list-timeout=1m chain=sshbruteforces connection-state=new
    add chain=sshbruteforces dst-port=22 protocol=tcp
    add action=drop chain=forward comment="drop ssh brute downstream" disabled=\
        no dst-port=22 protocol=tcp src-address-list=ssh_blacklist
    add chain=sshbruteforces dst-port=22 protocol=tcp connection-state=new
    add action=drop chain=forward comment="drop ssh brute downstream" dst-port=22 \
        protocol=tcp src-address-list=ssh_blacklist

    Ко мне тоже постоянно ломятся, это ботнет. Первое правило разместите над запрещающим input правилом. Остальные - неважно куда, на них будет произведён jump (это снижает нагрузку на процессор). Работает так: если в течение минуты с одного IP производится более 3х попыток входа - данный IP блокируется на 10 дней.
    Данная цепочка подходит тем, кто не хочет менять стандартный порт SSH и нуждается в доступе с любого ip-адреса. Так же можно настроить port-knocking, но это немного сложнее, приходится использовать дополнительный софт
    UPDATED Немного обновил и оптимизировал цепочку. Суть осталась прежней
    Ответ написан
    8 комментариев
  • С чего начать изучение php?

    @Stone-Studio
    Во-первых, надо знать основы программирования. Что такое цикл, переменная и т.д.
    Во-вторых, надо знать HTML & CSS на среднем или высоком уровне.
    В-третьих, надо развернуть локальный сервер для мучений и испытаний!
    В-четвертых, надо приобрести/скачать хорошую IDE. Лучшая - PHPStorm (ИМХО).
    В-пятых, надо подготовить Базу Данных. Я советую MySQL. Есть книги которые предполагают умение работы с Базами Данных, а есть те, которые Вас этому постепенно обучают. Если предполагает знание SQL, то сначала купите книжку с кратким курсом SQL.
    В-шестых, приобретите книгу. Я настоятельно советую всю серию Head First от издательства O'Reilly - Изучаем PHP и MySQL. Там внятно объяснят все! Без замудрения! Просто и понятно от А до Я. Книга как уже понятно расчитана что Вы не знаете MySQL, SQL. Самое главное отличие от ВСЕХ книг по PHP - она написана интересно. Вы сможете написать первый код после 2 страниц. Все объясняется на ПРИМЕРАХ, тобишь на приближенных к реальности Проектах. Все рассказывается на картинках, якобы беседах между функциями PHP. Кучу упражнений!
    Вы сможете закрепить свои знания и поймете что Вы об этом не УЗНАЕТЕ, а будете ЗНАТЬ! Я видел много книг, но эту книгу считаю лучшей.
    В-шестых, Вам нужно любить Программирование! Любить кодить! Любить то, что Вы делаете. Полюбить PHP.
    -------------------------------------------------------------------------------------
    Лучшая книга по PHP - www.headfirstlabs.com/books/hfphp
    Книга по SQL если вы не выберите книгу выше - www.headfirstlabs.com/books/hfsql
    Книга по HTML и CSS - msiter.ru/knigi/dzhon-dakett-html-i-css-razrabotka...
    Еще книга по HTML и CSS - www.headfirstlabs.com/books/hfhtml
    Сервер для пыток (там-же можно работать с Базами Данных) - open-server.ru
    Лучшая IDE (скачать) (ИМХО) - rutracker.org/forum/viewtopic.php?t=4830573
    Лучшая IDE (купить) (ИМХО) - www.jetbrains.com/phpstorm
    Ответ написан
    Комментировать
  • С чего начать изучение php?

    sayber
    @sayber Куратор тега PHP
    Да, я программирую на PHP и еще асинхронно!
    7 комментариев
  • Cервис онлайн для рисования блок-схем?

    Absent
    @Absent
    draw.io — бесплатный и интегрируется с Google Drive (создает гугл-доки, которые потом открываются в этом сервисе)
    Ответ написан
    6 комментариев