Реален ли риск взлома сайта?

Ярик Ярик, в 2021 кстати писали про серьезные уязвимости в том же AIOSEO, повышение привелегий (админ права) из под любого юзера и скуля = доступ к БД)
Тут подробности

Реален ли риск взлома сайта?

Ярик Ярик, пальцем тыкать, очевидно, никто не будет в такие проекты)
Клауда - лишь усложняют процесс, но не защищают.
SSL и подавно не способен защитить.
В пример могу лишь привести Rutube, из последнего.
Ситуация стандартная, взломали не "в лоб", взломали используя уязвимость в офисной инфраструктуре, которая работала с сервером.
Прилетает обычно оттуда, откуда не ждёшь) С почтового сервера, например)
Рекомендую вам заказать пентест у профессионалов и ознакомиться с аудитом вашего сайта, так вы получите ответы на все интересующие вас вопросы)

Реален ли риск взлома сайта?

Ярик Ярик, банальные анализ сайта/сервера может показать конфигурацию, адреса админ панелей, PMA и пр.
Первое, с чего начнут, вероятно - брутфорс, от него спасёт файрволл.
Далее будет поиск эксплойтов под конкретные версии "комплектующего" вашего сервера и сайта, возможно поможет metasploit
Важно понимать, что уязвимости есть абсолютно везде и оперативно выпускаются патчи, соответственно обновлен = защищен.
Закрыть все ненужные порты
DNS и IP спрятать за cloudflare, но если домен уже успел в архивах засветить реальный IP (т.е. сервер) - уже не спасёт.
Отслеживать изменения файлов.

Векторов атак - десятки, не существует в мире 100% защищенных сайтов)

Линков не найду, но помню, как в Wordpress через медиа можно было грузить исполняемые файлы в виде пикчи, а потом и SVG, которые инклудили шеллы. Но сейчас SVG запретили, как и многие другие форматы) Т.е. с разрешениями тоже необходимо поработать, не уверен, насколько сейчас реальна эта угроза)

Как сделать визуальную картинку загрузки файла?

BVADNK, да, всё в стилях. Чтобы стилизовать данное поле - необходимо задать ему класс (в данном случае лейблу).
Лучше обратитесь на биржу, вам за приемлемую сумму всё сделают в течении часа)

Как сделать визуальную картинку загрузки файла?

BVADNK, в коде у вас уже указаны необходимые настройки, судя по документации.
filetypes - разрешенные типы файлов, max-file - максимальное количество файлов (но загружать необходимо с помощью ctrl как я понимаю, т.е. выделением сразу нескольких файлов, только предположение, не более. Можно написать об этом аккуратно, чтобы посетители сайта понимали, как это работает).

Что касается стилизации - попробуйте изменить код на этот. Не уверен, что CF7 не подставляет свои лейблы и дивы, если так - необходимо изучать документацию плагина. Более к сожалению ни чем не помогу, увы, это плагин, а значит более целесообразно написать разработчику или обратиться на биржу фриланса за помощью.

<label for="file-upload" class="custom-file-upload">
    Загрузка файла
</label>
[mfile upload-file-110 limit:1000000000 filetypes:jpeg|jpg|png|pdf min-file:1 max-file:3]

Какой набор для веб-разработки?

Rst0, часто в CMS используются внутренние переменные в духе

<img src="<?php echo SITE_TEMPLATE_PATH ?>/images/image.jpg" alt="" />

Правильно ли я понимаю, что он её не обработает?

Какой набор для веб-разработки?

TheAndrey7, продлили до 1 ноября, но учитывая ситуацию - решил перейти на бесплатную IDE заранее. Т.е. это было не причиной ухода, а скорее поводом, немножко некорректно описал в топике.

Какой набор для веб-разработки?

Rst0, вау, красивое) Всегда хотел кодить в лайве)
Это возможно только с отдельными скриптами/php файлами и html? Правильно понимаю?
Он же подгружает конкретно редактируемый файл, да?
Т.е. с какой-либо CMS работать невозможно т.к. не подключаются напрямую темплейты/скрипты/стили?

Какой набор для веб-разработки?

Круто! Спасибо, сейчас ознакомлюсь.

Какой набор для веб-разработки?

Sanes, документация у них ужасная, но проблема не в битриксе. Проблема в большом количестве кода в разных файлах)

Какой набор для веб-разработки?

Именно так и работал все время. Но сейчас уже и личные проекты разрослись так, что, например хочется, чтобы IDE знала весь проект и могла мне подсказать, откуда что подтягивается. В крайнем случае банальный поиск по проекту чтобы был. Вот и не могу понять порядок действий, работать на локалке (с точной копией лайва) - выгружая потом изменения? А что мне поможет выгружать именно измененные файлы?)
Возможно звено, которого мне не достает - это git, только приступил к изучению.
Но в git я отдаю commit с локалки, лайв же не умеет подтягивать изменения с него?
Помогите, я искрю на этом моменте :(
Особенно когда начинаем работать в паре с коллегой начинается "ты закончил править? Да, сохранил, открывай"
Это же не нормально)