The future is already here — it's just not very evenly distributed. © William Gibson
Контакты
Местоположение
Россия, Москва и Московская обл., Москва

Достижения

Все достижения (3)

Наибольший вклад в теги

Все теги (43)

Лучшие ответы пользователя

Все ответы (65)
  • Как некоторые сайты определяют, что я пытаюсь скормить им временную почту при регистрации?

    m0ze
    @m0ze
    The Gunner
    Парсят домены "анонимных" и временных почтовиков, иногда ещё задаётся фильтр на доменные имена, т.к. сервисы временных почтовых ящиков используют весьма специфические домены, не несущие смысловой нагрузки. Выявляется довольно легко, в общем.
    Ответ написан
    Комментировать
  • Подозрительный вход в instagram, взлом или баг системы?

    m0ze
    @m0ze
    The Gunner
    Привет.

    Это не вход, а попытка входа - разница существенная. Для входа нужно знать логин/телефон/почту + пароль, и, если данные верны, то ты попадаешь в свой аккаунт (может быть ещё 2FA, но суть не в этом). Попытка - это когда вводятся в поля логин/пароль твой логин/телефон/почта, а вот пароль какой-то наугад, либо кто-то перепутал аккаунты. Когда попытка происходит с другого устройства и из другого города/страны, то система высылает предупреждение на почту об этом.

    Что советую сделать:
    00 - открыть письмо, что пришло на почту, и открыть его исходник (там будут технические данные);
    01 - проверить поля: Message ID, From, SPF, DKIM, DMARC;
    02 - Инстаграм рассылает свои системные сообщения с @mail.instagram.com, в данном случае почта должна быть security@mail.instagram.com;
    03 - в поле SPF увидишь IP-адрес - проверь его через этот сервис (кнопка "Информация");
    04 - для подстраховки можешь сам запросить сброс пароля, чтобы получить легитимное письмо от системы, и сравнить данные из двух писем (сам пароль менять не обязательно - нужно только письмо);
    05 - дальше проверяй настройки своего аккаунта: эти (все отправленные тебе системой сообщения), эти (не появилось ли новых приложений в списке) и эти (телефон и почта).
    Ответ написан
  • Как получить duration видео в Водрдпресс?

    m0ze
    @m0ze
    The Gunner
    Речь о wp_read_video_metadata(), полагаю. Работает изначально в админке, так что для отображения на фронте сайта нужно использовать
    require_once( ABSPATH . 'wp-admin/includes/media.php' );
    в шаблоне страницы, а далее дёргать информацию по ID загруженного файла.

    Ну и практический вопрос - как вывести значение duration в дополнительном поле, чтобы контент-менеджер не вписывал его вручную или как вывести это значение сразу в микроразметке?

    Если правильно понял вопрос, то вот так (только для примера):

    <?php
    	require_once( ABSPATH . 'wp-admin/includes/media.php' );
    	$videoattachmentid = get_attached_file( X );
    	$videometadata = wp_read_video_metadata( $videoattachmentid );
    	print "Длительность видео: " . $videometadata['length_formatted'] . " секунд";
    ?>


    Доступные данные: lossless, bitrate, bitrate_mode, filesize, mime_type, length, length_formatted, width, height, fileformat, dataformat, encoder, codec, audio.
    Ответ написан
    2 комментария
  • Стоит ли разрабатывать сайты вручную в 2021 году?

    m0ze
    @m0ze
    The Gunner
    Привет.

    Есть ли смысл разрабатывать и верстать этот сайт самому или весь инструментарий уже доступен в конструкторах сайтов за 2000 рублей/мес?
    Никто не даст точный ответ на этот вопрос, всё зависит от: ваших конкретных потребностей и поставленных задач, умений/навыков и, конечно, от бюджета.

    Если вы планируете только начать бизнес, и под это дело реализовать сайт, то сильно вкладываться финансово на старте смысла нет, т.к. вы ещё не знаете точно своих потребностей и потребностей ваших клиентов, которые будут с этим сайтом работать. Это всё придёт в процессе. Для старта может подойти как сайт на конструкторе, так и комбинация CMS + тема/шаблон (или подороже, но со своим дизайном) - зависит, опять же, от вашего бюджета, и от ваших базовых "хотелок", на фоне которых можно было бы запускать первую версию сайта.

    У конструкторов есть ряд больших неудобств: подписка, привязанность к конкретному сервису, невозможность полноценного переноса сайта, если такая потребность вдруг возникнет и т.д. Постоянно на конструкторе сидеть вы тоже не будете - эта мера хороша лишь на первое время, пока требований к проекту у вас не так много.

    Короче, обмозгуйте тщательнее свои задачи и потребности, и только потом уже подбирайте под них решение :)

    На ваш взгляд рынок таких сайтов уже поделён между крупными разработчиками?
    Толковому разработчику всегда найдётся место, даже если рынок уже "поделён".
    Ответ написан
    Комментировать
  • Что делать если взломали блог на вордпрес?

    m0ze
    @m0ze
    The Gunner
    Привет.

    Ни один плагин/антивирус вам не найдёт все заражённые/вредоносные файлы. Без опыта в подобных случаях самостоятельно вы тоже вряд ли разберётесь, так что лучше сразу обратиться к специалисту (могу помочь, если что).

    Если делали резервные копии сайта, то попробуйте откатиться до самой актуальной, которая была до взлома сайта, затем по логам ищите через что/как взломали сайт и ликвидируйте угрозу (чаще всего это либо очень слабый пароль на учётку администратора сайта, либо дырявый плагин).

    В качестве временного решения, на стороне сервера закрыли полностью доступ в WordPress админ панель (отдает код ошибки 403 сейчас). Чтобы хакеры которые взломали сайт, не могли там лазить и устанавливать всякие 301 перенаправление.

    У вас там уже шелл залит, так что эта мера никому не помешает (кроме вас). Грубо говоря, на этой стадии сам WordPress уже особой ценности для злоумышленника не представляет.

    И нашла юзера с правами админа которого я не назначала. И не могу удалить его...

    Потому что где-то в файлах есть код, автоматически пересоздающий пользователя при каждой загрузке сайта. Скорее всего это какой-то файл темы, но проверять нужно вообще всё в вашем случае. Один такой файл засветился на скриншоте - это
    /wp-content/themes/twentytwentyone/inc/template-functions.php
    , но могут где-то быть и другие.

    И любые подсказки если Вам что-то говорят скрипты на картинках выше.

    И без картинок понятно, что вам надо проверять весь сайт целиком.

    Плюс, оказывается была какая-то утечка паролей. Это я прочитала в настройках браузера Google Chrome.

    Утечка паролей относится, скорее, не к текущей проблеме с сайтом, а связана с утечками всевозможных баз за последние несколько лет. Видимо, какие-то ваши логины/почты/пароли в этих слитых базах есть, о чём и сообщил браузер.

    З.Ы.: Авиру лучше сразу на помойку выносите - это не антивирус, а неудачная шутка. Windows Defender лучше будет, или тот же Eset Nod32.

    З.З.Ы.: и осторожнее по порносайтам ходите :)

    З.З.З.Ы.: у вас на сайте есть пачка PRO-версий плагинов. Покупали, или варез?
    Ответ написан
    Комментировать