cowan, взлом движко не происходит в ручном режиме все это роботы.
Притом направленные на определенный движок и определенную версию движка.
Даже добавив в нее доп автаризацию вы собьете скрипт. и вирус уже не сможет вас атаковать.
Ручной же режим на ваши поделки никто не полезет.
2. что там будет у вас лезть по поводу майла?
что там не солидно?
вы поднимаете собственный почтой сервер потому что? в заголовках письма будет яндекс?
И видать Gsute тоже зашквар?
У меня на яндексе сидят клиентры, и не один оборотами 2-8 Млрд в мес и не шкварятся.
А у вас все серьезно, не сертифицированный в россии pfsense как система безопасности, это норм
опенсорс почтовый сервер - это норм. А вот крупнейший мировой гигант в теле письма, это зашквар.
;)
Тем более кто из клиентов вообще будет лезть в тело письма
А DKIM DMARC и тд все будет от имени домена.
Отправитель будет именно ваш домен.
что касается спама то pfsense это здорово
pfBlocker тоже здорово но у яндекса есть и собственные наработки которые он никому не дает естественно. и качество их фильтра естественно лучше чем опенсорс.
и тому подобных художеств более чем достаточно.
Такое ощущение что верстаку дали задачу сделать на бутстрапе, он прочитал по нему мельком сделал контейнер и пошел хреначить свою верстку бутстрап ему там сильно не мешает
в результате от бутстрапа там рожки да ножки и да я пока ни разу не видил верстки на бутстрап используя все его возможности, как правило пара классов, остальное в топку.
Вот вы лично знаете что у бутстрапа есть класс для количества товаров в корзине?
А лично вы
используете ?
Но говорим мы не про верстальщиков
а про экономическое обоснование действий. И тут и верстак и контентщик берутся вместе.
Если брать их по отдельности то получается вот такое ( реальный пример)
дизайнер все сделал круто
Верстак сделал все по дизайну
Программист отлично интегрировал пиксел в пиксел, быстро качественно
Менеджер принял и сдал.
Клиент:
сайт не работает.
-почему
-ну я по образованию журналист и для меня это критично
-что
-на сайте не работают булиты, ну в редакторе они есть а на сайте чистый текст.
Почему так произошло:
все все сделали правильно но никто не смотрел на проект в общем и целом и никто не пнул дизика нарисовать все классы для сайта, он нарисовал все что было в макетах, а страниц с булитами там небыло
Верстак делает все валидно и создал свою чистую css
прогер все сделал на отлично, но естественно в цсс уже ничего не правил.
Собственно и получили идиотскую правку на пустом месте, и таких правок может быть миллион, даже при условие что все по отдельности все сделали хорошо.
Тот же бутстрап по умолчанию удаляет тысячи вот этих мелких правок, как-то но он их отбражает.
И не забыайте сайты делаются не для зарплаты тем кто их создал а для клиента как инструмент работы, и основная его стоимость это стоимость обслуживания а не разработки.
ps
Хороший контентщик и шаблон компонента подправить в состояние.
так у меня phpmyadmin двумя паролями закрыт, родной и htpass
Конфиг напомню только для https для http посути новый server {
и почти тоже самое.
Так же не забывайте вам может могут не понадобиться многие вещи, именно по этому они разбиты по блокам.
Теперь что касается сервера, то какова именно причина использование собственного.
У яндекса есть яндекс коннект - делигируйте на него почту для сайта и все.
Из профита
1. не вы держите инфроструктуру
2. место не ограничено
3. вообще бесплатно
4.почтовый клиент обновляется сам.
5 и главное, защитой от спама занимаетесь не вы
Илья, Какой говнокод простите в статьях?
А вот говнокод я вижу восновном какраз у бэкэндеров, именно он тормозит как .. в проруби.
че там навертели в верстке на деятельность сайта не особо то и отображается.
да по сути это просто ярлык на другую папку. ln -s файл_источник файл_ссылки
или ln -s -r файл_источник файл_ссылки
с относительным путем. все
или в MC есть в меню
как вариант если вам уж совсем критично
вынесете редирект на слеш в 404 и перед отдачей 404 php будет проверять работает ли урл с слешем, и только тогда делать 301 , если же нет то сразу 404.
Пока не будет 404 про редиректы никто даже не вспомнит ;) намного лучше чем всегда проверять.
это снизит и нагрузку на .htaccess (правда реально он не сильно-то грузится)
