Архивы метки: Web

Обзор лучших CMS 2015 года

iTrack0207[1]

Любая CMS позволяет реализовать любой дизайн и функциональное наполнение сайта. Этому не стоит удивляться, поскольку сервера и браузеры работают не с внутренним языком конкретной CMS, а с языком разметки, общим для всех CMS. Другими словами, разные движки отличаются лишь разным инструментарием, но все они работают с одним и тем же исходным материалом – контентом сайта и дают один и тот же конечный результат. Читать далее →

Все сайты на базе Drupal 7.32 считаются взломанными

Drupal SQL injectionИстория с выявлением критической уязвимости (CVE-2014—3704) в системе управления web-контентом Drupal получила неожиданное продолжение. Разработчики Drupal опубликовали экстренное заявление, в котором объявили, что все системы на основе Drupal 7, которые в течение семи часов не успели обновить до версии 7.32, следует считать скомпрометированными. 15 октября в 11 часов (GMT) зафиксировано начало автоматизированной массовой атаки на сайты, в результате которой была развёрнута кампания по скрытой установке бэкдоров. Читать далее →

Микроразметка для интернет магазина

Семантическая-микрозаметка[1]Для того, чтобы поисковики более детально понимали о чём рассказывает каждая страница на вашем сайте, была придумана микроразметка. Она позволяет выделить отдельные элементы в коде сайта для того, чтобы представить более подробную информацию об информации на ней как в поисковиках так и в соцсетях. Микроразметка сайта может задаваться несколькими языками синтаксической разметки, который разрабатывались различными инициативными группами в разное время. Среди наиболее популярных словарей микроразметки можно выделить: Open Graph, Shema.org, Микроформаты. Читать далее →

Верстка под IPAD/IPHONE

559[1]Меняz верстку сайту, при работе с Ipad/Iphone обязательно всплывёт очень много тонкостей: Читать далее →

Clickjacking

clickjacking[1]Clickjacking — относительно новый и не очень широко известный тип атак на веб-сайты. Его суть в том, что пользователь, совершая клик на специально сформированной странице злоумышленника, на самом деле кликает по ссылке на совершенно другом сайте. Это может быть использовано как для относительно безобидных накруток голосований (например, ретвитов или лайков), так и более разрушительных вещей, главное, чтобы для этого требовался щелчок мыши. Читать далее →

Типичные ошибки PHP программиста

d85a4dec9a3726b734a9ab52dc5c8885[1]Ошибки, подобно этой, часто встречаются на сайтах:
Warning: Use of undefined constant LOCAL_SERVER — assumed ‘LOCAL_SERVER’ in /web/includes/page-definitions.php on line 13

Это одна из стандартных PHP ошибок, которая не только некрасива для глаза пользователя, но еще и потенциально вредящая безопасности сайта. Такие ошибки кода необходимо перехватывать и упорядочивать. Читать далее →

Правильный doctype

doctype[1]Вы написали правильный стандартный XHTML код и стандартный CSS. Вы воспользовались стандартной спецификацией для работы с DOM (Document Object Model), чтобы управлять динамическими элементами на странице. И все-таки, в броузерах, которые казалось бы сделаны с соблюдением именно этих стандартов, ваш сайт не работает. Скорей всего, ошибка кроется в неправильном заголовке DOCTYPE. Читать далее →

Уязвимости: SQL-инъекции

sql-injection[1]SQL injection — уязвимость, возникающая как следствие недостаточной проверки принятых от пользователя значений, в скрипте или программе. Я буду рассматривать инъекции в MySQL базе данных. Эта база данных является одной из самых распространенных. Если не оговорено отдельно, то считается, mysql инъекция возможна в php скрипте. Читать далее →

Защита от ddos атак (Apache mod_evasive)

mod-evasive-apache-centos-archilnux-gentoo-ubuntu-debian[1]Один из методов защиты web-сервера от флуд атак и слабого ddos-a — это установка модуля mod_evasive.

Установку выполним из портов:

# cd /usr/ports/www/mod_evasive/ && make install clean && rehash     Читать далее →

Правила качественной верстки

site141[1]Создание любого сайта начинается, как известно, с идеи. Сообразно идее специалисты продумывают дизайн сайта, планируют наполнение контентом. Но «физическое» изготовление веб-страниц начинается с важнейшего этапа – верстки сайта, без которой не обходится ни один проект.  Для того чтобы отдавать вёрстку клиенту, достаточно соблюдения первых 4 пунктов.
Для выдачи в продакшен — первых 6.
Самое главное требование: Соответствие макету. Читать далее →

Запись навигация

 
Top