Открытые публичные DNS-сервера

mmouse_ru_public_dns[1]Бесплатные публичные DNS серверы. Работа этих серверов очень надежная и быстрая. Читать далее Открытые публичные DNS-сервера

Clickjacking

clickjacking[1]Clickjacking — относительно новый и не очень широко известный тип атак на веб-сайты. Его суть в том, что пользователь, совершая клик на специально сформированной странице злоумышленника, на самом деле кликает по ссылке на совершенно другом сайте. Это может быть использовано как для относительно безобидных накруток голосований (например, ретвитов или лайков), так и более разрушительных вещей, главное, чтобы для этого требовался щелчок мыши. Читать далее Clickjacking

Google банит за использование SEO-плагина для WordPress (SEO Smart Links)

no-spam-300x225_tn1[1]Авторитетный СЕО-специалист – Дэн Тиес, который завоевал свою популярность благодаря постоянным онлайн-консультациям, опубликовал топик, в котором откровенно рассказал об отрицательном влиянии WordPress-плагина на внутреннюю перелинковку SEO Smart Links и на занимаемую позицию сайтом. Читать далее Google банит за использование SEO-плагина для WordPress (SEO Smart Links)

Cоздание целевых страниц

pic4_b[1]Целевая страница отличается от всех других страниц сайта тем, что она оптимизируется под поисковый запрос. Грамотная оптимизация позволяет продвинуть страницу в результаты поисковой выдачи на высокие позиции. Читать далее Cоздание целевых страниц

Проверка данных и Аутентификация

auditOpenEdgeDB[1]Советую вам проверять все, что вводит пользователь, так как для нас любой пользователь может быть злоумышленником. Старайтесь не фильтровать, а валидировать. Другими словами, создавать не черный список, а белый. Читать далее Проверка данных и Аутентификация

SQL injection и безопасность запросов в PHP

Picture1[1]Среди начинающих программистов в php популярна данная конструкция: Читать далее SQL injection и безопасность запросов в PHP

Директива register_globals

elephant[1]До версии 4.2.0 директива register_globals была в PHP включена по умолчанию.
Привело это к тому, что многие привыкли, что если в форме она есть, то в PHP коде можно проверять if ($username == ‘admin’)… Читать далее Директива register_globals

Типичные ошибки PHP программиста

d85a4dec9a3726b734a9ab52dc5c8885[1]Ошибки, подобно этой, часто встречаются на сайтах:
Warning: Use of undefined constant LOCAL_SERVER — assumed ‘LOCAL_SERVER’ in /web/includes/page-definitions.php on line 13

Это одна из стандартных PHP ошибок, которая не только некрасива для глаза пользователя, но еще и потенциально вредящая безопасности сайта. Такие ошибки кода необходимо перехватывать и упорядочивать. Читать далее Типичные ошибки PHP программиста

Шаблоны регулярных выражений

js-regular-expressions-syntax[1]Каждое регулярное выражение должно состоять из: ограничителя шаблона, самого шаблона, и не обязательных модификаторов. Читать далее Шаблоны регулярных выражений

Правильный doctype

doctype[1]Вы написали правильный стандартный XHTML код и стандартный CSS. Вы воспользовались стандартной спецификацией для работы с DOM (Document Object Model), чтобы управлять динамическими элементами на странице. И все-таки, в броузерах, которые казалось бы сделаны с соблюдением именно этих стандартов, ваш сайт не работает. Скорей всего, ошибка кроется в неправильном заголовке DOCTYPE. Читать далее Правильный doctype