• Как сделать Blur страницы посредством JS или CSS?

    bootd
    @bootd Куратор тега CSS
    Гугли и ты откроешь врата знаний!
    Комментировать
  • Dig status: NXDOMAIN. Как исправить?

    @Wexter
    Добавьте А запись для домена mail.idice.ml указывающую адрес сервера
    Ответ написан
    2 комментария
  • Это нормально "Postfix was not set up."?

    @Wexter
    Жаль что от этого у вас сразу поджилки затряслись, ведь там дальше самое интересное написано
    Postfix was not set up. Start with
    cp /usr/share/postfix/main.cf.debian /etc/postfix/main.cf

    . If you need to make changes, edit
    /etc/postfix/main.cf (and others) as needed. To view Postfix configuration
    values, see postconf(1).
    Ответ написан
    4 комментария
  • Примеры Back-door в php скриптах?

    В дополнение к ответам: бэкдор, это то что намерено оставляют коде. Не всякий баг это бэкдор, и не всякий бэкдор это баг. Можно eval() воткнуть специально, тогда это бэкдор, а можно по незнанию, тогда это баг =) off>
    Ответ написан
    3 комментария
  • Примеры Back-door в php скриптах?

    Lopar
    @Lopar
    системный администратор
    eval();
    Ответ написан
    Комментировать
  • Как удалить символ #65279 в начале документа?

    @ocatoll
    Сохранить файл в UTF-8 без BOM, например через Notepad++
    Ответ написан
    6 комментариев
  • Как правильно работать с исключениями?

    Stalker_RED
    @Stalker_RED
    На самом верхнем уровне вашего приложения должен быть какой-то Глобальный И Великий Обработчик Исключений Общего Назначения. Задачи у него очень простые - записать в лог что и где сломалось, показать пользователю табличку "ой, все пропало", и опционально пнуть мониторинг, отправить смс админу или письмо деду морозу.

    На более низком уровне вы можете проверять, перехватывать и как-то обрабатывать некоторые типы исключений. Прежде всего те, на которые вы как-то можете повлиять.

    Рассмотрим пару примеров:
    1. Представим, что модуль "генератор превьюшек для фоточек", который верой и правдой трудился многие месяцы, однажды наталкивается на непреодолимую для него преграду и бросает исключение - "капец, место на диске кончилось, я так больше не работаю!"

    Если ваш код не может ничего с этим поделать - вы пропускаете это исключение выше, пускай Глобальный И Великий Обработчик показывает юзеру красивую табличку "извините, у нас перерыв обед", и шлет письма админу в три часа ночи. А если у вас облачный хостинг, например, и вы можете на лету подключить больше дискового пространства, или может снести какой-то ненужный кэш освободив место, то можно перехватить это исключение, показать юзеру "извините, за задержку, ваши фоточки будут обработаны через пару минут", а админу прислать не красный алерт, а желтый.

    2. Виджет, который показывает самых рейтинговых котиков с ютуба не смог подгрузить очередную порцию котиков, т.к. ютуб забанен роскомнадзором. Если ваш код ничего не может с этим поделать - Глобальный И Великий Обработчик Исключений покажет пользователю "ой все". Или вы перехватите это событие на более низком уровне и покажете табличку "свежих котиков нет, но вот есть рейтинг за прошлую пятницу". Или, если котики должны быть обязательно свежие, то можете предусмотреть экстренное подключение через vpn или tor, или может возьмете котиков с vimeo вместо ютуба, например.

    В итоге, общие правила такие:
    1. пропускаете наверх все исключения, которые не можете обработать.
    2. обрабатываете те, которые вот прям обязательно нужно и важно обработать, и у вас действительно есть для этого возможность.

    Важно в этом не переусердствовать, и не основывать бизнес-логику на исключениях. Этот механизм для редких, исключительных ситуаций, которые не получается обработать другим способом. Если модуль ресайза фоточек написан индусами, и его, внезапно, нечем заменить. Но если есть возможность (и необходимость) перевести эту проблему из разряда исключительной в обычную рабочую ситуацию - лучше так и сделать. Если у вас место кончается два раза в неделю - лучше настроить какой-то мониторинг, который будет следить за этим показателем и заранее разруливать такие ситуации. В случае с недоступностью сервера можно на уровне бизнес логики проверять доступность и подключать резервные каналы или источники данных, вместо того, чтобы падать с ошибкой "ой 500!".
    Ответ написан
    3 комментария
  • Как не писать г-код html?

    Xaz16
    @Xaz16
    Front End Developer
    По CSS вопросов нет - там просто соблюдать "чистоту"

    Да как бы ни так, по моему лично мнению, касательно html, достаточно следовать этим styleguid'ам
    От разработчика bootstrap
    Опять же соблюдать DRY в чистом html сложно (6 одинаковых блоков по структуре), по этому как советуют выше присмотритесь к jade и другим шаблонизаторам (особенно к php, волею судеб придется работать с ними).

    Ну и чтобы быстрее придти к осмысленности, стоит взглянуть на БЭМ хотя бы на уровне именования классов.
    nicothin.github.io/idiomatic-pre-CSS
    Ответ написан
    3 комментария
  • Что делать с многократным выполнением выполнением js-функции, являющейся свойством объекта?

    Sanasol
    @Sanasol Куратор тега JavaScript
    нельзя просто так взять и загуглить ошибку
    потому что не надо вешать прослушку событий каждый раз когда нажимается кнопка.
    откуда вы вообще такое достаёте, оно так не работает.
    https://jsfiddle.net/7qo3fm14/
    Ответ написан
    1 комментарий
  • Как избавиться от рамок по бокам?

    fruity4pie
    @fruity4pie
    A
    Убрать box-shadow
    Ответ написан
    Комментировать
  • Как защитить свою работу фрилансеру?

    Jump
    @Jump
    Системный администратор со стажем.
    Проект был сделан, соответственно залит на хост, и дана ссылка заказчику.
    Заливать надо на свой хост - у нормального фрилансера должна быть своя инфраструктура для демонстрации.
    Вебсервер и терминал.

    Залили - заказчик сколько угодно тестирует то что вы сделали на вашей территории и на ваших серверах.
    Он подключается по RDP и попадает на обычный рабочий стол Windows - запускает сайт в вашей локальной сети, что-то скопировать он не может- клипборад в rdp отрубается на хосте.

    После оплаты - заливаете на сервер заказчика.
    Ответ написан
    5 комментариев
  • Как могут взломать базу данных MySQL?

    @Z1odeypnd
    Здравствуйте.
    Технологий взлома уйма.
    В зависимости от того, какие привелегии получил "хакер" при вломе вашей БД - зависит очень много.
    Если он получил доступ только на чтение, то захешированные в MD5 пароли ему мало чем помогут, т.к. MD5 не имеет алгоритма обратной расшифровки и хэширование спасёт тем, что взломщик получивший доступ на чтение паролей - самих паролей не получит (есть конечно словарь MD5 хешей, то это другая история).
    Вообще для защиты любой БД есть несколько золотых правил:
    0. Переименовать дефолтного админа и защитить его сложным паролем.
    1. Для каждой БД должен создаваться свой владелец и несколько пользователей с разными наборами привелегий.
    2. Ни у одного из пользователей, созданных в п.1 не должно быть прав на изменение таблиц в соседней БД.
    Если есть необходимость обновлять соседние БД - делайте это триггером в соседней БД.
    3. Каждый внешний веб-сервис должен ходить в БД только с тем набором прав, которых ему достаточно для работы. Т.е. не нужно везде прописывать root и надеяться на лучшее.
    В этом случае, если взломщик получит привелегии этого пользователя, то сможет сделать только то, что разрешено этому пользователю. Тогда не выйдет "удалить все и сразу".
    Например, для наполнения католога товаров в интернет-магазине может быть отдельный пользователь, с правами на SELECT, INSERT, UPDATE, DELETE в таблице SHOP_PRODUCTS, например. И ничего более.
    А пользователи, приходящие в магазин за покупками могут делать SELECT, INSERT, UPDATE, DELETE только в таблицу CUSTOMER_CART. В коде веб-сервиса, естественно должна быть проверка, что покупатель редактирует СВОЮ корзину.
    Для показа каталога товаров - отдельный пользователь, имеющий право только на SELECT из таблицы SHOP_PRODUCTS.
    А продажу товара может делать отдельный пользователь, с правом только на UPDATE колонки AMOUNT в таблице SHOP_PRODUCTS. Пример:
    GRANT SELECT ON shopdb.SHOP_PRODUCTS TO 'trader_bot'@'shophost';
    GRANT UPDATE (AMOUNT) ON shopdb.SHOP_PRODUCTS TO 'trader_bot'@'shophost';

    И т.п. По принципу "Разделяй и властвуй."
    4. Писать запросы с использованием placeholder'ов (подстановку данных), что убережёт от SQL-инъекций.
    Пример:
    $DB->select('SELECT * FROM tbl WHERE a=? AND b=?', $a, $b);

    5. Если и БД и приложение, используещее БД установлены на одном сервере - отключить удалённый доступ к БД и работать через сокеты.
    6. Последний, но самый важный - БЕКАПЫ. При удалении всего и вся - нужно откуда-то восстановиться. Делайте бекапы и храните на отдельном сервере (не выставленном наружу).
    Ответ написан
    3 комментария
  • Как отправить заголовок "Access-Control-Allow-Origin"?

    roswell
    @roswell
    и швец, и жнец, и на дуде игрец
    Если у тебя Apache HTTPd, то в .htaccess устрой через Header , если nginx, то add_header в соответствующей секции.
    Ответ написан
    5 комментариев
  • Как получить информацию из фрейма?

    alexdevid
    @alexdevid
    web-developer
    есть postMessage еще
    Ответ написан
    Комментировать
  • Можно ли в .htaccess при ошибке 404 передавать адрес запрашиваемой страницы в GET-параметр?

    Идея странная, но по теме ‒ делайте редирект со «страница не найдена» на «скрипт», в котором получайте адрес с помощью реферера, это позволит держать адресную строку в чистом виде.
    Ответ написан
    5 комментариев
  • Как реагируют на заголовок сайта поисковые системы?

    HDApache
    @HDApache
    PHP программист
    Мне кажется логичнее разделять не двоеточием а дефисом. Да и порядок от частного к общему предпочтительнее. Потому как именно title будет виден в результате поиска. И посетителя больше интересует название статьи чем скажем имя сайта, а вся сконкатенированная строка может не вместится. Следовательно при вашем порядке будет утеряна самая важная часть заголовка.
    ARTICLE - CATEGORY - DOMAIN
    Ответ написан
    2 комментария
  • Учитывается ли движок сайта поисковыми системами при ранжировании?

    MrBoriska
    @MrBoriska
    Пэхэпист самоучка, Питоност по Лутцу. C++
    Разницы нет. Просто одни движки больше заботятся о SEO, а другие меньше. Есть и такие, которые не заботятся вообще. В любом случае настроить можно любой из них. Поисковым системам не важно что у вас под капотом у сайта(это даже на прямую и не узнать...), им важно только наполнение вашей веб страницы, её структура, семантика... SEO это называется.
    Ответ написан
    Комментировать
  • Почему многие ругаются на flex и float? Что в таком случае использовать?

    Встречаю много

    Да, в интернетах много чего встречается.
    Если бы эти "статьи" не были полное давно, вы бы не задали здесь этот вопрос.
    Знаете, почему?
    Потому что в нормальных источниках было бы написано
    1. Не юзайте то, потому что ....
    2. Юзайте вместо того это.
    В хороших статьях ещё и будут описаны плюсы и минусы как того, так и этого.
    Ответ написан
    Комментировать
  • Как сделать всплывающий блок при выделении текста?

    mrusklon
    @mrusklon Автор вопроса
    Не получается? Яростно гугли!
    var getSelectedText = function() {
            var text = '';
            if (window.getSelection) {
                text = window.getSelection().toString();
            } else if (document.selection) {
                text = document.selection.createRange().text;
            }
            return text;
        };
    
        $('.класс у которого происходит выделение').on('mouseup', function(){
            var text = getSelectedText();
            if (text != ''){
                alert('действие при выделении');
            }
        });


    тадамс :)
    Ответ написан
    10 комментариев