Ответы пользователя по тегу Веб-разработка
  • Как, чем, кем проверить сайт на уязвимости?

    ferym
    @ferym
    Web-Developer
    Наш отечественный малоизвестный, но неплохой сервис find-xss.net (реф)
    Есть бесплатная проверка файлов до 5Mb, при этом показывается по моему первые 5 найденных уязвимостей и мест на которые стоит обратить внимание.
    Можно купить платный доступ на 24 часа за 3$ и проверять проекты до 20Mb, а так же сразу покажет весь отчёт.

    Для параноиков есть клиент сканера реализованный на Java для проверки на своей машине.

    С бесплатной версией есть небольшой лайфхак. Выкидываете из проекта всю графику, js, css и вёрстку (если она подключается шаблонизатором например) что бы проект максимально облегчить, жмете максимально архив и заливаете. Если всё равно не хватает места, то проверять в несколько этапов разбивая проект на куски и выкидывая из архива всякие плагины, модули и тд.

    С ограничением на просмотр первых нескольких замечаний в отчете тоже есть лайвхак. Записываете куда нибудь себе в каком файле, на какой строке и в каком месте уязвимость и выкидываете эти файлы из архива, после чего повторяете операцию

    Жаль нет возможности прикрыть мой комментарий от индексации :)
    Ответ написан
    Комментировать
  • Стоит ли сейчас делать киносайт?

    ferym
    @ferym
    Web-Developer
    На мой взгляд без мощной PR-кампании и крупного рекламного бюджета (как это было например с now.ru) сейчас делать такой сайт нерентабельно.

    Если и выходить на этот рынок со своим сайтом, то видео-контент должен быть какой-то уникальный.

    Либо новые сериалы в хорошем качестве и с хорошим переводом (ну или с субтитрами) которые выкладываются раньше чем на остальных сайтах, тогда киноманы потянутся к вам на сайт за дозой нового сериала лишь бы посмотреть его как можно скорее.
    Либо новые фильмы так же оперативно публиковать, т.к. я отношусь к тем людям кому проще посмотреть онлайн, чем ждать пока скачается с торрентов и забивать жесткий диск.

    + Сразу приготовьтесь регулярно получать письма от русских продюсерских центров и телекомпаний с требованиями добровольно удалить видео-контент на который у них есть права. Если игнорите - запрос в Роскомнадзор или еще хуже иск в суд. Вспомните сколько сайтов известных заблокировали и они были вынуждены переезжать на домены в других зонах.

    ТНТ особенно любят строчить письма с требованием удалить видео-контент, т.к. им выгодно что бы их сериалы смотрели на рутубе, где рекламы уже больше чем в телевизоре. На 5 минутном видео можно успеть 3-4 раза посмотреть рекламу, и некоторую невозможно закрыть до окончания рекламного ролика. Ну не охренели ли так навязывать?

    + Расходы на хостинг
    Посоветуйте вашему другу посчитать расходы на хранение видео-контента. Один фильм в нормальном качестве длительностью час может весить в среднем 2-3 Гб.
    А теперь прикиньте сколько тысяч различных фильмов и серий сериалов у вас будет на хостинге.
    И с ростом популярности придётся либо масштабировать и наращивать мощности, либо за немалые деньги арендовать 10+ гигабитный интернет-канал у хостера.

    Я пару лет назад задумывался о подобном, но идею откинул уже через пол часа гугления стоимости всего необходимого.
    Надеюсь ответил на Ваш вопрос и немного отрезвил амбиции :)
    Ответ написан
    Комментировать