Какую версию Windows 10 выбрать?

#, ПК на который я собираюсь ставить винду: i3-9100F, GTX 1070, 16GB RAM, SSD+HDD. Цели: игры и работа (программирование). Апгрейдить ближайшее время думаю необходимости не будет.

Какую версию Windows 10 выбрать?

То есть, верно я понимаю что версия 2004 хорошо работает?

Какую версию Windows 10 выбрать?

То есть, верно я понимаю что версия 2004 хорошо работает?

При какой посещаемости сайта веб-сервер может сбоить?

ThunderCat, да уж, я предполагал что конкретного ответа не будет. В таком случае, какие способы проведения нагрузочного теста можете посоветовать?

Веб-разработка?

jeffer_fl7p, любой бекэндер должен хотя бы минимально знать фронт, на мой взгляд

Как реализовать на css?

Слушай, ну если хочешь верстать, начни полноценно изучать CSS. Серьезно. Ты же не будешь все время на тостере спрашивать каждую мелочь...

Как скопировать полностью этот сайт?

Помимо клиентской стороны у сайта есть серверная сторона, и ее вы скачать никак не можете.

Насколько сложно защитить веб-приложение от основных видов атак?

АртемЪ,

Хэш это число, которое вычисляется по специальному алгоритму.
Два набора одинаковых данных при хэшировании дадут один и тот же хэш.
Из хэша невозможно получить хэшированные данные.

С пониманием этого у меня проблем нет. Но много где советуют не сохранять в БД пароль в исходном виде, а хешировать, также часто упоминается важность соли. Думаю это убеждение не из воздуха появилось, да и звучит вполне разумно.

Насколько сложно защитить веб-приложение от основных видов атак?

Иван Шумов, понимаю, тут согласен. Но этот список и не претендует ни на что великое. Это всего лишь список базовых рекомендаций самому себе при разработке сайта(веб-приложения), список, который нацелен отсеять самые распространенные и простые варианты взлома или порчи сайта. И я не думаю, что можно сказать, мол, это не имеет отношения к ИБ. Есть такие новички, которые даже такие простые вещи не обдумывают, а я просто не хочу быть одним из них.

Насколько сложно защитить веб-приложение от основных видов атак?

Насчет OTP, тема интересная, спасибо. По поводу Get/Post, я просто не уточнил. Речь идет, о том, что не стоит отправлять данные из форм Get'ом в url. Насчет хеша, это точнее не относительно важных данных, а относительно конфиденциальных - пароль, кредитка... (опять таки, немного неточно написал). Чем 2 пункт плох, даже не знаю. Ну то есть пользователь вводит запрос, он направляется в роутер, роутер сверяет запрос с массивом в формате '/userpage/[0-9]+' => 'dynamic/user.php' и инклудит нужный файл (user.php). Очень много проблем безопасности читал из-за url, так что это вроде как решение?

Насколько сложно защитить веб-приложение от основных видов атак?

Серьезно?? И сотой доли?? Это перегиб, бро. Может это и не супер-волшебные-решения, но если бы я и этого не использовал, то любой школьник сломал бы мой сайт. Я, честно признаться, в основном, по хабру копался. И я понимаю что лучше бы я пару книжек прочитал по ИБ, но в данный момент при разработке текущего проекта, я хотел бы применить хотя бы базовые возможности для защиты. Но я смотрел статистику по теме уязвимостей и самые распространенные это те, что я описал. И при этом, где бы я не искал инфу о защите от этих атак, везде +- одно и тоже: валидация, экранирование... Так почему же это не относится к ИБ? П.С. По поводу Get/Post, я просто не уточнил. Речь идет, о том, что не стоит отправлять данные из форм Get'ом в url.

Насколько сложно защитить веб-приложение от основных видов атак?

dollar, ну понятно, что многие приложения требуют индивидуального подхода в вопросах безопасности, но я имел в виду общие принципы, которые относятся в некоторой степени почти ко всем сайтам. Ну а вопрос по сути не в том, как мне защитить мое приложение, а в том, являются ли описанные методы хорошим решениям для распространенных проблем безопасности.

Насколько сложно защитить веб-приложение от основных видов атак?

Ну ладно, вы уточнили насчет DDoS, понял. Но что по поводу остального?

Flex и сетка, как правильно сделать две колонки?

По поводу вышесказанного, дополню. Есть семантический html5 тег - main. Можно его использовать в качестве контейнера.

Как скрыть плагины в коде элемента?

Ты бы привел код или картинки?

Существенная ли разница между php.ini настройками и ini_set() в начале каждого скрипта, каждой страницы?

Adamos ну я если что не имею в виду писать это в каждом файле отдельно, а завести специальный конфигурационный, в котором указать эти настройки один раз, и при необходимости изменить. То, что короткие теги не сработают это понятно. Но например, httponly для cookies указывать, так норм?

Есть ли способ защитить информацию, которую выводит php файл при обращении к нему из js AJAX'ом?

DanKud, нет, я все правильно понимаю, просто не хочу раскрывать детали. Но я думаю, просто немного подход изменю, и все будет ок. Но если бы был вариант как-то закрыть эту информацию, было бы просто удобнее.

Может ли сервер выполнять какую-либо работу при отсутствии клиентов?

Как это реализуется? Где этот учет ведется?

Как работает брутфорс?

Александр Аксентьев, ну, знаете, если в веб-приложении у меня фигурируют реальные деньги, то хотелось бы быть уверенным, что если проект раскрутится, то у меня не будет причин волноваться о том, что его сломают, а заказчик придет и скажет, мол, ты виноват. И если даже нельзя обеспечить абсолютную безопасность, то хоть сделать все, что позволяют навык и знания. А я лишь пытаюсь эти знания немного расширить.

Как работает брутфорс?

АртемЪ, думаю, капчу canvas'ом со второй попытки входа отправлять было бы в самый раз. Или я ошибаюсь насчет надежности капчи с помощью canvas'а? А насчет того, что вы написали о локальном брутфорсе, это в общем-то логично, но предполагается что кража бд не случится. А вопрос о том, как защитить от этой кражи сервер - отдельная тема, хоть и интересует меня в не меньшей степени. По пути, сразу спрошу, какие источники вы могли бы посоветовать по этой теме (средства обеспечения безопасности веб-приложений) ?