• Чем PHPMailer отличается от обычной mail() функций??

    TemaSM
    @TemaSM
    Fullstack, DevOps, InfSec
    Функция mail() в PHP по сути вызывает встроенную в систему почтовую программу - стандартно, это sendmail в linux (также, возможно использовать qmail, postfix, но для этого надо сначала сконфигурировать PHP через .ini файл).
    Подробнее про Mail в PHP: https://www.php.net/manual/ru/book.mail.php
    И про основную проблему кроссплатформенного использования: https://habr.com/ru/post/26518/

    PHPMailer - это мощная библиотека, реализующая почтовые транспорты, а не использующая sendmail как стандартная mail() функция. Имеет из коробки большое количество возможностей, таких как (в списке представлена лишь малая часть):
    • полная поддержка SMTP, Qmail, POP3, IDN, DKIM;
    • поддержка SSL и TLS;
    • работает на любой win32 и *nix платформе;
    • гибкость отладки;
    • определяемые вручную заголовки писем;
    • совмещение нескольких сообщений и вложений;
    • встроенная поддержка изображений;
    • умеет посылать письма с множественными: адресатами (TO), копиями (CC), BCC и REPLY-TO;
    • многослойные/альтернативные сообщения для клиентов, которые не могут читать HTML письма;
    • поддержка 8 бит, base64, бинарного режима, и пригодного для печати формата;
    • перенос слов (word wrap);
    • сообщения в виде HTML (шаблоны);
    • библиотека проверена на множестве SMTP серверах: Sendmail, qmail, Postfix, Imail, Exchange, Mercury, Courier;
    • библиотека используется под капотом таких гигантов: WordPress, Drupal, 1CRM, SugarCRM, Yii, Joomla;

    Подробнее можно прочитать тут:
    https://jino.ru/journal/articles/pochta-phpmailer/
    https://www.sesmikcms.ru/pages/read/ischerpyvajusc...

    Помимо PHPMailer существуют и другие крутые библиотеки, оставляю список для интересующихся:
    Swiftmailer
    (Symfony) Mailer

    Если вы активно пользуетесь функцией mail() при разработке на PHP и до сих пор ещё не сталкивались с проблемами при её использовании на хостингах или на своих собственных серверах без соответствующего правильно настроенного окружения, то mail() вам идеально подходит. А когда столкнётесь с проблемами или захотите иметь больше возможностей из коробки, станут очевидными плюсы PHPMailer и других специализированных библиотек.
    Ответ написан
  • Миграция базы данных mariadb?

    Rsa97
    @Rsa97
    Для правильного вопроса надо знать половину ответа
    Экспорт на исходном сервере, импорт на другом.
    mysqldump, mysql.
    Ответ написан
  • Приватная почта?

    CityCat4
    @CityCat4
    Если я чешу в затылке - не беда!
    У меня свой сервер :) Он именно "свой", в том смысле, что он стоит у меня в серверной на работе :) Я втихушку отжал у конторы один IP и пользуюсь. Такая возможность, конечно есть не у каждого, ног вот раньше у меня он просто дома стоял и висел на домашнем белом IP.

    Плюсы - к ней реально никто не имеет доступа
    Минусы - все обычные минусы наличия сервера дома
    Ответ написан
  • Как защитить картиночный сервер от спамных загрузок?

    pro100chel
    @pro100chel
    Python && PHP Developer
    Никак. В любом случае при наличии сильного желания все ваши защиты будут вскрыты.

    Максимум что можно сделать - усложнить реверс инжиниринг протокола работы вашего картиночного сервиса.

    1. Если хотите защититься от левых загрузок - как минимум для начала нужно поставить потолок загрузки картинок с ip адреса. Но учитывая халявные прокси это проблемой не станет для вредителей.

    2. Следующий этап, который поможет хорошо отсеять спамеров - блокировка всех стран, где пользователей нет. Например, если у тебя юзеры из России - ставь cloudflare и проверяй в файрволе, либо на бекэнде из заголовка страну.

    3. OК. Идем далее. Я что-то говорил про реверс инжиниринг? Ах, да.
    Хочется чтобы никто не мог вот так прям с ходу грузить картинки? Пожалуйста - делай протокол общения между загрузочным сервером и клиентом. Какой именно протокол? Как минимум передача какого либо ключа при загрузке. Что за ключ? Да любой, главное чтобы он был уникальный для каждой загрузки. Тут можно похимичить с генерацией ключа, обфусцировать код, применять шифрование, HMAC и прочее что сильно затруднит распутывание генерации ключа.

    4. Ну и последний способ - капча. Куда же без нее. При частых загрузках с ip - кидаем ему капчу. Пускай проходит. Если хочешь - можно на каждую загрузку поставить капчу. Больно будет юзерам, ну что поделать.

    В заключение. Нереально полностью защититься от спам загрузок.

    Блокировка по ip? Прокси.
    Блокировка стран? Прокси из целевых стран.
    Сложная генерация ключа? Реверс-инжиниринг.
    Капча? Антигейт.

    Все в совокупности - максимально подгадит любителям погадить на сервер. Тут смысл не в том чтобы полностью защитить приложение, а в том, чтобы сделать вредителям максимально неудобным спамить на сервак.
    Ответ написан
  • Как вручную перенести Windows 10 на SSD, без сторонних программ?

    Со всем уважением к вашим взглядам на мир, но зачем в коньках, стоя и в гамаке?
    Попробуйте Macrium Reflect 7 Free Edition, даже ее бесплатная версия успешно справляется с клонированием дисков. https://knowledgebase.macrium.com/display/KNOW7/Cl...
    Личный опыт.
    Ответ написан
  • Перенос почтового сервера как лучше?

    @MechanID
    Админ хостинг провайдера
    Я бы действовал примерно по такому плану:
    1 настроил новый почтовый сервер на linux, что именно выбор за вами: своя сборка postfix,dovecot,mysql,rouncube,postfixadmin или какойто готовый комбайн типа zimbra.
    2 на новом сервере создал бы ящики такие же как на старом сервере.
    3 заранее при помощи утилиты imapsync или аналогов залил бы основную часть почты в новый сервер со старго сервера.
    4 в день Д (например на выходных) обьявил бы тех работы, переключил входящую почту на новый сервер, и дозалил темже imapsync дельту писем пришедших после предыдущей заливки на новый сервер.
    5 готово - старый сервер уже не у дел.
    Ответ написан
  • IP провайдера в спам-листах, на что влияет?

    Keffer
    @Keffer
    Delenn Test Group
    IP любые постоянно попадают в спам базы. С завидной периодичностью. Надо просто убирать оттуда руками и все.
    Ответ написан
  • Почему в Telegram плохое изображение при видеозвонке?

    prrrrrrr
    @prrrrrrr
    Верстаю сразу на PHP.
    Почему в Telegram плохое изображение при видеозвонке?

    У меня скорость интернета и загрузка и отдача по 100Мбит/с, у собеседника - 10 Мбит/с на загрузку, 1 Мбит/с на отдачу.

    потому что хоть иногда новости читать надо. это альфа-версия, конечно она будет тупить, даже не бета, а альфа, Карл!
    Ответ написан
  • Что делать, Вирус меняет файлы word на ~$.....?

    @d-sem
    Это не вирус. При открытии файла через MS Office создаются такие временные файлы.
    Ответ написан
  • Не зазорно ли просить понижения на работе, если чувствуешь что не тянешь на должность?

    BojackHorseman
    @BojackHorseman Куратор тега Карьера в IT
    ...в творческом отпуске...
    когда начнешь не тянуть, тебе об этом скажут.
    не нужно отчаяния, никто не обещал, что будет легко.
    это с непривычки, скоро должно открыться второе дыхание. концентрированный опыт разработки в чистом виде.

    во-первых, не пытайтесь занижать собственные оценки по задачам, чтобы произвести впечатление, а во-вторых не стесняйтесь регулярно расслаблять мозги.
    Ответ написан
  • Когда нужны платные сертификаты SSL?

    CityCat4
    @CityCat4 Куратор тега Цифровые сертификаты
    Если я чешу в затылке - не беда!
    Технически вообще все сертификаты одинаковы :) Это просто личный и общий ключи для шифрования-расшифровывания, вопрос разницы между ними исключительно в доверии к издателю.
    - Локальные сертификаты. Издаются корпоративным CA, доверие к которому абсолютно в пределах конторы и равно нулю за ее пределами, доверие возникает только если две конторы обмениваются корневыми сертификатами (но мне такие случаи неизвестны). Выпускаются бесплатно, ставятся ответственными лицами, иногда ты конкретно знаешь, кто именно отвечает за выпуск.
    - LE. Издаются бесплатным CA, на три месяца, требуют настройки скриптов обновления. Доверие минимально, поскольку для подтверждения права на выпуск сертификата нужно только подтверждение права владения доменом. Тем не менее применяются широко - для отладки, тестирования, для личных сайтов, для всех, кто не слишком заботится о своей репутации и не переживает за возможность подмены сертификата. Например для личного сайта, блога, для сайта с низкой посещаемостью LE - лучший выбор.
    (JFYI: Я никогда ничего не куплю в Интернет-магазине с сертификатом от LE - чел, который не нашел в бюджете пары тысяч на DV-сертификат - это пародия на бизнесмена или же просто кидала)
    - DV с общеизвестного CA. Издаются платно, за небольшие деньги (от нескольких сот до нескольких тысяч рублей), обычно на год. Доверие чуть выше, хотя издаются как правило автоматами, для выпуска достаточно подтвердить право владения доменом. Сфера применения - практически та же, плюс небольшие Интернет-магазины, СМИ, персональные сайты популярных людей (поскольку DV выдается физику), сайты организации.
    - OV с общеизвестного CA. Издаются платно, за бОльшие деньги (от нескольких тысяч до нескольких десятков тысяч), обычно на год. Доверие заметно выше, чем к DV, потому что издаются не автоматом, а только после ручной проверки - CA самостоятельно по третьим источникам находит контактный номер (именно поэтому при формировании заявки рекомендуют дать ссылку на 2gis, Yellow Pages и т.д) и делает обратный контрольный звонок. В некоторых CA (но не во всех) есть русскоязычный персонал. Также запрашивают основные документы, подтверждающие регистрацию организации. Работать с CA за рубежом довольно сложно, лучше всего найти компанию-прокси в РФ (например, ярославское ЭМАРО) - они дадут все бухгалтерские документы по стандартам РФ. Сфера применения - СМИ, Интернет-магазины, почтовые сервера (мы, например заказываем для OWA)
    - EV c общеизвестного CA. Издаются платно, за приличные деньги (десятки тысяч), обычно на год. Самая высокая степень доверия, самая долгая и сложная проверка. Сфера применения - банки, крупные Интернет-магазины, крупные СМИ, вообще все "крупное".
    Ответ написан
  • Бесплатный хостинг, где работает отправка писем через php?

    @MechanID
    Админ хостинг провайдера
    Он не только не нужен, но еще и вреден, так как ничего кроме спама оттуда отправляться не будет.
    Ответ написан
  • Какое железо выбрать для сервера 1С?

    Jump
    @Jump
    Системный администратор со стажем.
    Процессор от core i5, память от 32Гб, SSD достаточного объема.
    Ответ написан
  • Долго заливается дамп базы MYSQL. Почему?

    kocherman
    @kocherman
    Не создавайте индексы до добавления данных.
    Типичный дамп БД состоит из двух разделов:
    1. структура БД
    2. данные БД
    В структуре БД создаются таблицы: их поля и индексы.
    Вам нужно вырезать код этих индексов и добавить создание индексов в конец дампа.
    Тогда скорость импорта дампа вырастет раз в 50.
    Также на скорость работы влияет тип таблиц - myisam работает быстрее innodb.
    Ответ написан
  • Как получить доступ к MySQL через консоль?

    Win-R
    cmd
    cd c:\Program Files\MySQL\MySQL Server 8.0\bin
    ./mysql -uuser -ppassword

    Или прописать в PATH путь до mysql и уж потом
    Win-R
    cmd
    mysql -uuser -ppassword
    Ответ написан
  • Как правильно настроить почтовик, чтобы не попадать в спам?

    @bacon
    "Для рассылок для наших клиентов" объемы какие? А так, обычно для этого используют специальные сервисы типа mailchimp и т.п. или далее, расходы на такие сервисы становятся настолько большие, что дешевле нанять специалистов, которые поднимут собственный сервер..
    Ответ написан