zvse: Комментарии

Главные вкладки

11 мая в 5:29

>- не совсем понял поменять доступ к файлам ?
веб сервер должен уметь писать только в папку файлов (в общем случае - sites/default/files), приватную папку файлов и папку временных файлов
Остальные файлы только для чтения. В таком случае вирус не сможет изменить какой-нибудь важный файл или подложить лишние файлы, которые будет запускать
Из минусов - теряется возможность обновляться из админки. Но это такой себе минус - есть шанс проверить что всё работает локально перед тем как всё поднимуть на боевой сервер

21 апреля в 8:15

Дорогой - это обучать искусственный интеллект

Можно проще и автоматически. Смотрим заголовок материала и ищем наиболее релевантные результаты по словам из заголовка

18 апреля в 18:59

Код не набирают, код пишут. Если его пишут с душой и мозгами, он похож на произведение искусства и радует взгляд того, кто его может понять и оценить всю красоту того или иного решения

14 апреля в 13:03

Ну, вообще да, после пары лет у меня было такое впечатление
А сейчас скорее нет, чем да. Многие вещи вроде бы как логичны и правильны, но неудобны для пользователя.
А может просто я так всё криво делаю

9 апреля в 5:52

если файл подписан ЭЦП, то на сайте невозможно эту ЭЦП из файла извлечь

А как это работает, можно пояснить?
Я думал что ЭЦП это просто скрытые метаданные в документе с указанием какого-то центра подтверждения подписи (по аналогии с сертификатами) и зашифрованный ключом хэш документа для подтверждения его подлинности.

То есть - если я удалю эти метаданные, то вполне могу убрать подпись. Это не так работает?

6 апреля в 8:09

непонятно
если самому всё настраивать, можно и ssh тоннель прокинуть, чтобы подцепить xdebug + код выливать моментально. То есть - использовать как локальный инстанс.
Это может быть удобно в случае, когда у вас, к примеру, только винда под рукой

Если что - я не призываю так делать, просто говорю что всё не однозначно

24 февраля в 6:43

А почему он вредноносный?
apache2 читает файл .htaccess, на .htaccess_0 ему пофиг
если никто не читает (и выполняет код из него) или запускает файл - (кстати, а какой там вообще контент внутри?) то на него вообще пофиг, он не будет никак влиять ни на что

3 февраля в 8:49
1

Начните изучение с LAMP, это наиболее понятный стэк, как по мне.
После можно сделать LNMP, переход даже не заметите, только конфиги надо будет прописать для сервера, а об .htaccess забыть.

А потом это всё взять и завернуть в докер, по разным контейнерам. Ну и удалить все ненужные библиотеки с компа Smile

1 февраля в 11:20

Я отвечаю исходя из своего опыта использования этой гадости lando.

• в каком окне работать lando или командной строки?

из командной строки. Это консольная утилита

Cd into the cloned repo and run inv setup