Алексей Уколов

Каждый символ в unicode имеет собственный цифровой код. 0xFFFD - это число в шестнадцатеричной системе (65533 в десятичной). Старая кодировка не может обработать символы, имеющие больший код.
www.unicodemap.org/details/0xFFFD/index.html

<?php
if ( ! empty( $paralax_one_our_story_image ) ) {
  $scrollreveal = !empty($parallax_one_frontpage_animations) && $parallax_one_frontpage_animations === true ? 'data-scrollreveal="enter left after 0.15s over 1s"' : '';
  echo '<div class="col-md-6 content-section brief-content-one" ' . $scrollreveal . '><div class="tabs">';
} else {
  echo '<div class="col-md-12 content-section brief-content-one">';
} ?>

Пока склоняюсь к обычному 200 но в теле передавать свой статус: "success" или "error" с сообщением объясняющем причину ошибки. Ну а на стороне php разбирать тело ответа и принимать решение что делать дальше.

Многие разработчики апи (включая меня) так и поступают.

/\+7\(\d{3}\)\d{3}-\d{2}-\d{2}/
https://regex101.com/r/jXMk30/1

php.net/manual/en/function.file-put-contents.php

То добавлять в сессию это значение и впоследствии туда редиректить.

Это уже сделано и называется redirect()->intended().

The intended method on the redirector will redirect the user to the URL they were attempting to access before being intercepted by the authentication middleware. A fallback URI may be given to this method in case the intended destination is not available.

https://laravel.com/docs/5.4/authentication

Это вообще возможно? (средствами php, html, css ну и js может быть но не знаю зачем он здесь)

Возможно, но технически это довольно сложная задача. В вашем случае я рекомендую воспользоваться новым инструментом анализа использования CSS в Chrome DevTools. Это ручная работа, но так вы получите хоть какой-то эффект при относительно небольших усилиях.

Так кто нибудь делал / делает?

В принципе, да, но область применения у такого подхода невелика. Делать это на лету точно не стоит и обычно пользуются утилитой uncss, натравливая её на исходные файлы. Но при этом очень важно выбрать корректный набор страниц, чтобы не вырезать нужное или не оставить много лишнего.

Даст ли это ощутимый прирост производительности?

Нет, это убьёт производительность ещё сильнее, особенно на дешёвом хостинге. Прежде чем применять такие сложные решения, я вам рекомендую разобраться, а что у вас реально тормозит загрузку. Действительно ли проблема в css? Скорее всего, нет.

Так вот на момент передачи заголовков тело ещё не загружено, значит придётся подключать css в body - это возможно тоже будет влиять на скорость.

Тег head и заголовки - это разные вещи. Вполне можно реализовать эту задачу и добавить стили в head. Но, судя по формулировке вопроса, у вас сильно не хватает знания для решения этой задачи и вы скорее отстрелите себе ногу, потратив на это кучу времени (не пытаюсь вас обидеть, просто констатирую факт).

Ещё, читал, что стили нужно подключать именно в header а не в body, причин не знаю.

Это не обязательно и в некоторых случаях часть стилей стоит подключать именно в body. Но это отдельная очень большая тема - поищите статьи на тему оптимизации рендеринга страницы, начните с этой.

Уязвимость в форме ввода логина означает, что вы в поле логина можете добавить произвольный скрипт (предположим, кражи кук). И срабатывает она не в этой форме, а везде, где на страницу выводится этот логин (в гостевой книге, комментариях и прочем). И срабатывает не только для вас, а для всех, кто этот логин видит.
В этом, собственно, и заключается опасность XSS: вы получаете возможность выполнять произвольный скрипт от имени пользователя на заражённом сайте.

Начать нужно с чтения логов - там всё написано.
Если логов нет, то их нужно включить и настроить туда запись ошибок.
Если не знаете как это сделать, гуглите по фразам "%your-webserver% логи" и "php включить логирование ошибок".

Судя по сроку действия, вы используете сертификат от let's encrypt. У них есть бот для автопродления.

Как этот файл редактировать?

sudo gedit /etc/bumblebee/bumblebee.conf

Что нужно туда добавить я понять не могу, не написано(

Не только написано, но и номера строк указаны.

Она протестированей и стабильней 7.1 получается или что?

Просто Ubuntu очень неспешно обновляет свои репозитории. Если вам не нужны фичи 7.1, лучше ставьте 7.0 - меньше проблем будет с администрированием. А так, 7.1 ничуть не менее стабильна, чем 7.0.

• Если метод – не GET / POST / HEAD.
  
• Если заголовок Content-Type имеет значение отличное от application/x-www-form-urlencoded, multipart/form-data или text/plain, например application/xml.
  
• Если устанавливаются другие HTTP-заголовки, кроме Accept, Accept-Language, Content-Language.
  

…Любое из условий выше ведёт к тому, что браузер сделает два HTTP-запроса.

Первый запрос называется «предзапрос» (английский термин «preflight»). Браузер делает его целиком по своей инициативе, из JavaScript мы о нём ничего не знаем, хотя можем увидеть в инструментах разработчика.

Этот запрос использует метод OPTIONS. Он не содержит тела и содержит название желаемого метода в заголовке Access-Control-Request-Method, а если добавлены особые заголовки, то и их тоже – в Access-Control-Request-Headers.

Его задача – спросить сервер, разрешает ли он использовать выбранный метод и заголовки.

https://learn.javascript.ru/xhr-crossdomain

Как видите, дело в том, что вы не указали заголовок Content-Type.

Следом за этим запросом должен идти POST-запрос, если сервер ответил, что всё ок (в вашем случае похоже на то).

Наверняка как-то просто делается.

Не особо, на самом деле.
Самое простое - сделать ajax-запрос этих файлов и заголовками кеширования сообщить браузеру, что их нужно сохранить. В таком случае последующие запросы будут отрабатываться из кеша. Но есть несколько проблем:

• Саму страницу нужно открывать при наличии интернета.
  
• Большие файлы проживут в кеше браузера меньше.
  
• Никакого контроля над тем, когда браузер выкинет файл из кеша у нас нет. Вернее, мы можем заставить браузер выкинуть файл, но не можем заставить его сохранить.
  

Перечисленные проблемы решает Service Worker, но его внедрение, особенно в этом контексте, дело нетривиальное. Достаточно сказать, что Paul Lewis посвятил этой задаче 15 видео. Он, правда, делал видеоплеер, но аудиоплеер сделать не намного проще.

У вас кривая связь. Должно быть три таблицы:

1. Продукт.
   
2. Атрибут.
   
3. Связка продуктов и атрибутов, вместе с которой хранится и значение.
   

isset($_SERVER['HTTP_CLIENT_IP'])
    || isset($_SERVER['HTTP_X_FORWARDED_FOR'])
    || !(in_array(@$_SERVER['REMOTE_ADDR'], ['127.0.0.1', '::1']) || PHP_SAPI === 'cli-server')

false
    || false
    || !(false || false)

false
    || false
    || !false

false
    || false
    || true

true

P.S. А дебажили вы неправильно - почему вдруг в var_dump !in_array() появилось, если выражение оригинальное другое совсем.

2 - результат вызова print(2). Функция вызывается до echo, для того, чтобы вычислить, что, собственно, нужно вывести.
1 - единица в echo.
1 - возвращаемое из print() значение.
3 - и так понятно.

и запятая после print(2)

Это фича echo.

Никто с 2014 года (не настоящее время) никем не владеет.

Parent
eBay (2002–2014)
Independent (2014- )

https://en.wikipedia.org/wiki/PayPal

Subsidiaries
eBayClassifieds, Kijiji, iBazar, GittiGidiyor, Gumtree, Stubhub, Half.com, Marktplaats.nl

https://en.wikipedia.org/wiki/EBay

разве this не должен был ссылаться на значение объекта?

В некоторых других языках так и происходит, но в javascript this указывает на контекст того места, где была вызвана функция.
learn.javascript.ru/object-methods