Антон Р., можете пример привести? Адекватный хостер проверит через clamav / revisium и скинет вывод. Подобная выборка не даст инфу о многих вставках кода, а в особенности - вставках в бд.
Адекватные люди, за спасибо, ковырять сайт с шелами не будут (уйдет от 5 минут, в случае если вставка кода в 1-3х местах до недели, если проект большой и вставок много).
Это, не принимая во внимание, что многие разработчики кода (привет Битрикс), обфусцирует код, что можно принять за вирусню.
В некоторых случаях, проще сайт заново слепить.
Не обязательно на локалку переносить, достаточно ограничить доступ, кильнуть процессы и далее ковырять.
Начнем с банального вопроса для диагностики: папку спам проверяли?
Есть ли там письмо, отправленое вами?
Да - смотрите тех заголовки и выясняйте, почему оно попало в спам.
Нет - обратитесь к хостинг провайдеру с данным вопросом (при обращении укажите: кому, куда и во сколько было отправлено письмо). Они смогут посмотреть по логам и подсказать в чем дело.
А так - пользуйтесь phpmailer, только не забудьте закрыть к нему доступ через web.
Подскажите, через что вы производите отладку на своей машине? Xdebug? Если да, то на удаленном контейнере вы его подняли и подключали?
Видел, пример, где поднимали отладку в docker с использованием phpstorm через xdebug.
К сожалению, сам подобного не делал, поэтому интересно будет глянуть на ваше решение.
Clay, чтобы сайт был динамическим, не обязательно хранить в базе данных.
Если я правильно понимаю задачу, которую вы пытаетесь решить, то вам нужно посмотреть в сторону CMS (wordpress/joomla)
Можно перенести статьи сайта на CMS и не париться с написанием кода.
ubuntu_lts, иногда, даже require_once не спасет. Особенно, когда разработчику нужна либа, а он, вместо использования композера встраивает нужные функции в код. Потом, пользователь скачивает пару плагинов от такого разработчика и его сайт валится с 500
FanatPHP, если код некорректно работает, то он не всегда выдает ошибку.
Под ошибками в коде, подразумеваются не только синтаксические. Можно ещё, допускать и логические ошибки.
Дмитрий, во время написания мной комментария, этот комментарий не был виден.
Несмотря на это - многие CMS (wordpress. Opencart,..) хранят пароли в бд хешированные md5 алгоритмом.
Скорее всего, в заметке подразумевается, что на устройстве не нужно хранить пароли, в том числе и их хеш. Однако, сайты тоже не могут похвастаться безопасностью.
Владельцы сайтов платят за вычислительные ресурсы. (виртуальный хостинг). Увеличение сложности хеширование, приведет к увеличению нагрузки, как итог - большей трате средств на обслуживание. А так как большинство из людей жадные и ищут как размещать сайты дешевле на более стабильных серверах, то использование md5 в хранении паролей в базе данных ещё не скоро уйдет.
tokmaganbet, все зависит от конкретной задачи. Результат выполнения php функции вы можете вставить в запрос, но применить php функцию к данным таблицы нельзя.
Если задача - проверить было ли изменено содержимое статьи, то использование встроенной md5 функции более чем оправдано.
Пароли, лучше не передавать в открытом виде и не хранить. Поэтому, при установке/смене пароля используйте md5. При select запросах вы уже будете сравнивать хеши, не нагружая бд лишними запросами.
https://pingvinus.ru/git/1591
https://githowto.com/ru/resolving_conflicts
https://m.habr.com/ru/post/323234/