Задать вопрос
borisdenis

Довольный Айтишникъ

Ленив и вреден...
Лайки

  • Каким должен быть FQDN для сервера в локальной сети?

    dimonchik2013
    @dimonchik2013
    non progredi est regredi
    смотри
    FQDN - это имя хоста в системе DNS, только и всего
    оно может быть любым, хоть microsoft.com или myserver.microsoft.com если твой ДНС его правильно отрезолвит
    нередко делают вирт домен (хотя может уже и такой появился) - .dev, опять же - если твой DNS...

    чтобы не париться за ДНС можно взять реальный контрлируемый тобой домен и настроить все в нем

    КАКИЕ ИМЕНА ты дашь машинам - пофиг
    www0.twoydomen.com, suck.my.dick.ugly.bitch.twoydom.com

    лишь бы ты правильно настроил их в требуемых ДНС

    логично, что в имена хорошо бы зашить некую функциональность - ну вот и зашивай
    external unternal mail suckmy... oh..
    Ответ написан
    Комментировать
    Комментировать

  • На каком из хостингов возможно использовать вложенную виртуализацию?

    @Wexter
    Ни один не поддерживает вложенную виртуализацию. Вам нужен выделенный сервер
    Ответ написан
    3 комментария
    3 комментария

  • Как бороться с клоном сайта?

    Sanasol
    @Sanasol Куратор тега Веб-разработка
    нельзя просто так взять и загуглить ошибку
    Если просто проксируют сайт
    1. Можно вычислить айпишник с помощью логов вебсервера.
    Достаточно зайти на какую-нибудь УНИКАЛЬНУЮ страницу на паразите чтобы увидеть этот переход в логах СВОЕГО сайта.
    Т.к. паразит пойдёт на ваш сервер за страницей.
    Уникальную потому что может быть кеш на стороне паразита, и его надо исключить запросив страницу которой не мог никто запрашивать ранее.
    Уникальность легко сделать с помощью случайных get параметров: parazit.ru/page/asd?random=12eqsdasd
    После вычисления забанить на сервере любым удобным способом, через iptables например.

    2. Если не вычислили, но точно известно что сайт всё таки проксирует запросы на ваш, то можно сделать так

    Добавить на ваш сайт
    <script>
window.addEventListener("load", function load(event){
    if(window.location.hostname == "parazit.ru"){ // Домен сайта паразита
        document.write('<iframe width="1903" height="765" src="https://www.youtube.com/embed/dQw4w9WgXcQ?autoplay=1" frameborder="0" allowfullscreen></iframe>');
    }
},false);
</script>
    Ответ написан
    8 комментариев
    8 комментариев

  • Как составить SQL запрос на удаление лишнего?

    YardalGedal
    @YardalGedal
    yeah boy
    Регулярными выражениями.
    Ответ написан
    Комментировать
    Комментировать

  • Как доказать налоговой своё право на налоговые каникулы, в случае работы через upwork?

    @d22b
    Пара идей которые пока появились:
    1. Если дойдёт до того что будете делать договоры с конечными клиентами, называть их "Доп. соглашение к договору-оферте" и формулировать в духе раздела 8 оферты. Обосновывать тем что клиент имел отношения с Upwork раньше чем с тобой, и платежные отношения у них на самом деле двухсторонние (несмотря на то что в договоре написано не так).
    2. По идее можно было указывать характер работ в Milestone description, потом показывать e-mail который приходит при его выпуске с DKIM подписью. Если суды теперь принимают e-mail в качестве подтверждения показаний, то налоговая тоже не может такие документы игнорировать.

    А вообще ясно изначально было что эти льготы и патенты никакой иной цели не имели кроме как обязать мелких предпринимателей иметь документы на каждый чих (со всеми побочными последствиями). Не надо было их брать.
    Ответ написан
    3 комментария
    3 комментария

  • Правилен ли подход к запоминанию пользователя на сайте через куки?

    xmoonlight
    @xmoonlight
    https://sitecoder.blogspot.com
    token сохраняется в куки браузера на основе устройства и учётных данных.
    token - это просто один хэш, он же сохраняется в БД для клиентского устройства.
    Связка такая: UserID (логин+пасс) -> клиент(устройство) -> token
    Чтобы один юзер мог заходить с одним паролем на разных устройствах и видеть где его сессии сейчас залогинены.
    Если токен украдут и используют на другом устройстве - он будет уже не валиден.

    Логин и пароль - нужны только при входе в учётку, или когда токен пустой или не валидный. Вначале нужно проверить пару логин и пароль, и, если авторизация прошла - сформировать новый токен.
    Ответ написан
    2 комментария
    2 комментария

  • Как это делают?

    0example
    @0example
    Это делают руками и головой.

    Там нет ничего сверхвыдающегося, просто качественная работа.

    Берется документ, заливает его белым цветом, вначале ставит логотип, ниже макбук со вставленным внутрь дизайном. Раскидывает по углам фрукты (специальных умений для этого не надо). Далее снизу прикрепляется макет, добавляется тень.

    Далее размещает 2 карточки, фрукты опять кидает по краям, некоторым фруктам применяется блюр, чтобы "типа летят со всех сторон".

    Вот и вся ваша работа. Придумать такую концепцию после обдра****ния дрибла не сложно, но все сделано аккуратно. Тренируйтесь и все у вас будет.
    Ответ написан
    2 комментария
    2 комментария

  • Нужна ли программная избыточность, если есть RAID 1?

    @Fixid
    Избыточности много не бывает. Если можете, храните
    Ответ написан
    Комментировать
    Комментировать

  • Что такое РОЛИ в PostgreSQL?

    Melkij
    @Melkij
    DBA для вашего PostgreSQL?
    объясните, пожалуйста, смысл ролей в постгрес

    Пользователь - это алиас для системы ролей.

    необходимо создать базу данных с тем же именем, что и имя роли, к которой можно будет осуществлять доступ с помощью этой роли

    Это ложь. Необходимости нет.

    Поэтому для созданного нами ранее пользователя с именем sammy соответствующая роль будет по умолчанию пытаться соединиться с базой данных sammy

    А это верно. Но только если имя базы для подключения не переопределено, например, переменной окружения PGDATABASE. Ну и конечно его можно просто задавать аргументом подключения.

    можно ли так: несколько ролей и одна база данных?

    Разумеется. Хоть дерево со множественным наследованием ролей.

    Только важный момент - роли глобальны в пределах кластера. Вы не можете сделать пользователя user в базе foo с одним паролем и пользователя user в базе bar с другим паролем. А вот дать readonly на одну базу и полные права на другую - это пожалуйста.
    Ответ написан
    1 комментарий
    1 комментарий

  • Какой Visual Studio подойдёт для разработки игр (какая версия бесплатная)?

    @Avrong
    Visual Studio: Community подойдет практически для всего
    Ответ написан
    Комментировать
    Комментировать

  • Почему бьются файлы при добавлении в архив 7z, WinRar?

    @Tabletko
    никого не трогаю, починяю примус
    Тестировать память на ошибки.
    Ответ написан
    2 комментария
    2 комментария

  • Как зашифровать данные в БД?

    marrk2
    @marrk2
    Хостер всё равно имеет доступ ко всему.
    Ок, база зашифрована, но где она шифруется? В приложении, а доступ к приложению у хостера тоже есть!
    Ответ написан
    3 комментария
    3 комментария

  • Как открыть доступ к ssh с любого Ip?

    vesper-bot
    @vesper-bot
    Любитель файрволлов
    Без NAT'a - локалка весь интернет, то есть ничего дополнительно делать не нужно, разве что открыть порт для всех через iptables или что у вас там за файрволл. С NAT'ом - нужно делать на роутере проброс порта (какого-либо tcp) на локальный адрес порт 22 (или где у вас ssh), иначе не откроете.
    Ответ написан
    Комментировать
    Комментировать

  • 2 операционной оси на одном диске как установить?

    @alexr64
    А надо было сначала винды ставить. Серьезно. Вы сейчас винды установите, а она - загрузчик линуха похерит.
    Ответ написан
    1 комментарий
    1 комментарий

  • Какие браузеры не поддерживают классы стилей на кириллице?

    TT55EE
    @TT55EE
    Кшендерма ерендык
    Все такие имена (в том числе переменные в js) можно писать на юникоде, и не будет проблем.

    Потому что везде юникод.
    21 век на дворе.

    Но суровые профессионалы могут по морде дать, или сказать что-нибудь оскорбительное.
    Потому что в профессиональном мире веб-разработки обязательно надо всё на английском называть. Но это только по причине глобальной необходимости нанимать сотрудников изо всех стран, например индусов или русских, все должны работать в одном стандартном фреймворке™. То есть это чисто глобалистская фишка. Если ты простой любитель, патриот и за импортозамещение и железный занавес от англоязычного мира то смело пиши по русски — я лично скажу тебе спасибо, потому что так легче читать код.
    Ответ написан
    Комментировать
    Комментировать

  • Как проксировать с целью скрыть конечный ip?

    Jump
    @Jump
    Системный администратор со стажем.
    Банальный проброс портов с VDS#2 на VDS#1, вообще не касаясь веб сервера, без всякого проксирования.
    Что-то вроде- 
    iptables -t nat -A PREROUTING -p udp --dst VDS#2   --dport 80 -j DNAT --to-destination VDS#1:80
iptables -t nat -A POSTROUTING -p udp --dst VDS#1  --dport 80 -j SNAT --to-source VDS#2


    Если проксировать на уровне https, то это уже предполагает работу с веб сервером и следовательно проблемы с сертификатами. Поэтому в случае проксирования сертификат должен быть на VDS#2.
    Ответ написан
    Комментировать
    Комментировать

  • Почему на хостинге не видит файлы?

    OKyJIucT
    @OKyJIucT
    Sunshine reggae
    Возможно, он понимает только jpg, попробуйте переименовать расширение из jpeg в jpg
    Ответ написан
    9 комментариев
    9 комментариев

  • Подверженны ли уязвимостям meltdown spectre процессоры Байкал?

    p00h
    @p00h
    Фехтовальщик-стропальщик
    В первом предложении здесь сказано какие семейства процессоров подвержены атаке. А здесь в первом же предложении сказано к какому семейству относятся процессоры Байкал. Гугление заняло ровно минуту.
    Ответ написан
    4 комментария
    4 комментария

  • Как на НОУТБУКЕ закрыть почту?

    @imhuman
    Подозреваю, что цель этого действа - исключить утечку информации со служебного ноута, но тогда надо и USB блокировать и принтеры. Если ноут выносится за пределы стационарного места расположения, и у сотрудника есть умысел, то скорее всего ваши процедуры ни к чему не приведут. Проще забрать ноут и выдать почтового голубя.
    Ответ написан
    3 комментария
    3 комментария

  • Зачем на сайтах подменяют стандартный скроллинг?

    @entermix
    Поэтому и интересно — зачем это делается?


    Для заказчика:
    Чтобы реализовать "Вау-эффект"

    Для разработчика:
    Чтобы выполнить хотелки заказчика
    Ответ написан
    Комментировать
    Комментировать