evnuh
Поиск Гугл помог мне, впусти и ты его в свой дом
-
вклад
-
24вопроса
-
661ответ
-
23%решений
Лайки
-
Кто сталкивался с биткоин вымогателями бд?
sim3x @sim3xВас взломали и у вас нет квалификации в расследовании взлома?
Делаем образ выключенной системы снаружи и бекапим его себе (зачем? Возможно найдете того кто сможет расследовать)
Берем список софта и убираем из него все, что не требуется для работы сервиса
- пхпмайадмин, фтп, как раз примеры такого софта
Сносим ОС (считайте что скомпроментирован рут и все тулзы ОС)
И ставим по хорошему мануалу с изрядной долей паранои (чаще всего одна статья не поможет - делайте свои заметки при установке)
Максимально изолируем все от всего
Наружу смотрит только вебсервер
ссш по портпиннингу (оно делается в полпинка, как на стороне клиента так и на стороне сервера)
Ваши цмс и скрипты должны обновляться регулярно
Следите за логами - часто взлом происходит в течении нескольких дней и простой греп по логам покажет, кого вам нужно забанить по ип и где поставить капчу
То что у вас есть бекапы делает вашу ситуацию в разы лучшеКомментировать -
Структура базы данных магазина/каталога для SQL. Как лучше хранить атрибуты и их значения в БД?
stratosmi @stratosmiНеверно в корне.
Вы нарисовали по сути EAV (есть такая готовая схема данных под эту задачу - погуглите, примеров много).
Плюсы:
Удобно ложиться в реляционную модель, удобно программируется (если вам удобно работать с реляционной моделью), на первый взгляд хорошо подходит под любую реляционную СУБД (MySQL, PostgreSQL, Oracle).
Минусы:
Неоправдано малоэффективно по производительности.
Есть решения на порядок более быстрые.
Впрочем, если у вас каких то жестких требований на производительность или на минимизацию затрат на сервер - годится.
По мне так EAV удобен как средство редактирования (ну и хранения первичной информации).
А вот собственно сам поиск гораздо эффективнее осуществляется на full-text search engines, например:
SphinxSearch (или его клон Мантикора), ElasticSearch и т.п.
И чем по большему количеству фильтров идет поиск - тем больше этот разрыв (хотя он и по одному фильтру уже весьма заметен).
В наиболее развитых full-text search engine поиск по свойствам является "дешевой" операцией, совершенно совместимой с основным полнотекстовый поиском.
Более того, работа с множественными фильтрами по свойствам в этих движках даже проще полнотекстового поиска (так как фильтры не нужно разбивать на слова, прогонять через алгоритм стемминга с его возможными косяками - они уже "готовы к употреблению" сразу).
Бонусом практически "бесплатно" получаете т.н. "фасеточные итоги", отвечающие на вопрос "сколько у нас товаров с таким то свойством" (это часто используется в отображении фильтров на сайтах).
====================
Вывод:
Если вам принципиально на MySQL - просто см. описание схемы данных EAV. Она как раз именно что для этого.
Если вам нужно чтобы все летало - см. SphinxSearch (он крайне быстр и нетребователен к ресурсам).
P.S.:
SphinxSearch
Умеет выдирать данные из MySQL. На их основании строит уже свой собственный узкоспециализированный но очень быстрый поиск для выборок, в вашем случае, по названию и по свойствам товаров. -
Можно ли использовать переменные в функцие system?
Станислав Макаров @NipherisСесть и поучить C++, это вам не PHP.
Используйте std::to_string(i) и сконкатенируйте нужную вам строку, или сделайте замену в исходной строке с помощью метода replace у std::string. -
В какую технологию уйти после C++?
Андрей Федосеев @itlenВы протрезвейте. Для начала.
Потом уже можно будет пошерстить удаленку на плюсах хотя бы на пресловутом hh. И софтскилл прокачать не помешало бы. -
Что посоветуете для написания сервера под мультиплеерную 3d игру на Unity?
Latency:
1. client-side prediction server reconciliation (Main article)
2. client-side prediction (live demo!)
3. Latency Compensating Methods (Valve wiki)
4. www.newspeakblog.com/lag-compensation-techniques-g...
Anti-cheat:
1. Anti-cheat (Valve wiki)
2. Hacking in Games (PDF)
Нужно учитывать коридоры возможного перемещения вместе с предельной скоростью, чтобы получить время и сравнить его с допустимым.
Допустимое, определяется через обученную НС на нескольких случайных перемещениях игрока из одной точечной позиции в случайные стороны (и под различными углами, если это 3D) с различными параметрами (грунт, гравитация, прыжок, ходьба/бег и т.д.) между соседними позициями за один игровой кадр ("тик").
И как только игрок набирает N-штрафных баллов (3-5 достаточно) - фиксируется чит.
Server (open source):
1. socketo.me (Ratchet - WebSockets for PHP)
2. https://heroiclabs.com/
И как всегда, БОНУС: здесь и почитать. -
Установка Linux на DVD приставку?
Radjah @RadjahСобираешь с помощью кросскомпилятора ядро по конфигу для процессора приставки, собираешь всё окружение и оболочку, упаковываешь собранное в образ, чтобы он помещался на флешку приставки
Прошиваешь и включаешь. -
Какую связку веб-сервера использовать?
Stalker_RED @Stalker_REDЕсли вас действительно волнует производительность, то правильно будет сделать и так и эдак, собрать логи, профайлер повключать, тесты погонять нагрузочные, собрать статистику с реальными юзерами, посмотреть где в каком варианте узкие места, подумать можно ли это разрулить настройками, взвесить какой из вариантов предпочтительнее для вашей системы, или может даже половину проекта запустить через апач а другую через nginx.
Если вас производительность не парит, то делайте как вам удобнее или как там модно в 2018 году.долго и упорно настраивать и переписывать и дописывать CMS
У вас cms зависит от того, какой сервер используется? really? -
Стоит ли брать MacBook Pro 13 128gb 2017 г. для backend и мобильной разработки?
Судя по тому, на сколько часто на Тостере задают подобный вопрос, не стоит. -
Какой Алгоритм поиска в telegramm?
sim3x @sim3xНе использовать данный канал связи для денежных операций
Требовать от персоны подтверждения аутентичности при каждой транзакции -
Даст ли Go преимущества в таком проекте?
-
Хотите задать вопрос администрации Тостера?
Сервису не хватает минусов для ответов. Бывает не очень опытный человек публикует плохой ответ, который вроде работает, но является очень плохим решением. Самое интересное, что такие ответы часто набирают плюсы. Если бы была возможность поставить минус, уверен они бы были заминусованы и не сбивали с толку людей столкнувшихся с похожей проблемой.
UPD: По поводу вкладки Избранное еще в комментариях к вопросу написал. -
Переводы на киви от 300к каждый месяц?
В какой то момент можешь получить такое письмо
Здравствуйте, уважаемый Пользователь!
Уведомляем Вас о расторжении Договора об оказании услуг осуществления расчётов с использованием Платёжного сервиса "QIWI Кошелек". Договор расторгнут в одностороннем порядке.
Для того, чтобы распорядиться остатком денежных средств на кошельке, Вам необходимо:
пройти идентификацию пользователя. Это можно сделать в ближайшем пункте обслуживания наших партнёров:https://qiwi.com/settings/account/identification.a...
предоставить следующие документы:
нотариально заверенная копия договора с оператором сотовой связи, который подтверждает то, что Вы являетесь владельцем этого номера;
нотариально заверенная копия паспорта (все страницы) или выписку из паспорта (страницы 2-5), на который оформлен данный договор;
копию объяснения экономической сути входящих и исходящих операций (должно быть написано от руки, необходимо также поставить ФИО, номер QIWI Кошелька, дату и подпись).
заполненное заявление на перевод остатка денежных средств на Ваш банковский счёт (шаблон заявления находится во вложении).
Обращаем Ваше внимание, что комиссия за перевод денежных средств на счёт другого банка составляет 30 руб.
Оригиналы документов следует выслать по адресу: 117452, г. Москва, а/я 57.
Оператор Сервиса рассматривает документы, предоставленные Пользователем в соответствии с п. 6.5. Публичной Оферты, в течение 25 (двадцати пяти) календарных дней с момента их получения. Отсутствие какого-либо из указанных документов будет являться причиной отказа в переводе остатка денежных средств. -
Как написать функцию итератор?
Это называется не итератором.insert into terms (term, freq) values (?, 1) on conflict (term) do update freq = excluded.freq + 1 returning freq;
В функцию завернуть по желанию. 9.5+ -
С чего начать учить React?
Василий Назаров @vnaz1) Сервер нужен, чтобы отдавать те данные (JSON), на основе которых React (лучше - не React) нарисует DOM. Обычно сервер генерит JSON из данных в БД. Но вы верно мыслите, в начале обучения можно положить статические файлы с JSON на любой доступный веб-сервер.
2) Можем посоветовать лучше: https://ru.vuejs.org/v2/guide/ -
Чем Slack лучше Telegram?
Чего навспоминал за 5 минут:- Статусы пользователей
- Ветки комментариев внутри канала
- Сниппеты
- Подсветка синтаксиса для кучи языков
- Поддержка в куче различных проектов без нужды в напильнике, зачастую самими авторами проектов
- Возможность работы без мыши
- Гостевые доступы до определённых каналов
- Настройка уведомлений шире, чем mute channel :)
- Статусы пользователей
