За все время своей работы с Битрикс мне довелось поработать с очень большим количеством проектов, которые кто-то разрабатывал до меня. Тут и мелкие доработки, фикс различных багов и ошибки работы логики, редизайн сайта и глобальные изменения существующего функционала. И, как и любой другой разработчик, я терпеть не могу разгребать чужой мусор, костыли и «временные» заплатки, которые на деле помнят еще 8 редакцию продукта.Читать полностью »
Рубрика «cms» - 5
Сервис uLogin отправляет данные из форм (почта, телефон) на сторонний сайт и молчит об этом
2018-06-04 в 19:11, admin, рубрики: 152-фз, cms, gdpr, ulogin, wordpress, вордпресс, защита персональных данных, информационная безопасность, Социальные сети и сообщества Привет сообщество. Это моя первая запись, пусть она и не совсем длинная — но важный посыл в заголовке.
Есть такой сервис для авторизации через соцсети — uLogin. Разработчики выпустили много бесплатных плагинов под различные CMS и вот он — сыр в мышеловке.
Видно дела пошли не очень и пользователи начали замечать, что сервис подгружает странные скрипты при работе модуля. Я проводя аудит своего сайта — заметил что грузится counter.yadro.ru несколько раз. В общей сложности, при загрузке страницы, они загружали 18 ресурсов (js, css, прочие запросы) — это много для моего проекта у которого всего 47 запросов. А их сервис добавляет еще 18, включая запросы к сторонним сайтам.
Читать полностью »
Про хранение паролей в БД
2018-06-04 в 9:02, admin, рубрики: cms, бд, Блог компании Акрибия, информационная безопасность, пароли, Соль, хэширование
Сегодня посмотрим, как лучше всего хранить пароли в базе данных и как известные платформы решают эту задачу.
Читать полностью »
Защита от легкого DDoS’a
2018-05-02 в 5:49, admin, рубрики: cms, ddos, ddos-атака, ddos-защита, highload, javascript, performance, php, высокая производительность, информационная безопасность, Разработка веб-сайтовСовсем недавно на хабре уже появилась рекламная статья о борьбе с DDoS атаками на уровне приложения. У меня был аналогичный опыт поиска оптимального алгоритма противодействия нападениям, может кому пригодится — когда человек в первый раз сталкивается в DDoS-ом его сайта, это вызывает шок, поэтому полезно заранее знать, что всё не так уж страшно.Читать полностью »
Производительность Joomla на больших объемах контента
2018-04-30 в 10:19, admin, рубрики: cms, db, Joomla, mysql, php, нагрузка на сервер, оптимизация, Серверная оптимизация, скорость загрузки
Joomla очень плохо переваривает базу данных даже с несколькими тысячами статей в таблице _content. При нескольких десятках тысяч запросы в базу стандартных модулей типа mod_articles_popular могут зависать на секунды.
Всё дело в ACL (Access Control List) — политике контроля доступа. Проверка законности доступа пользователя к материалам занимает свыше 98% времени выполнения запроса.Читать полностью »
Защита от DDoS атаки на уровне веб-приложений
2018-04-27 в 4:13, admin, рубрики: cleantalk, cms, ddos, ddos-атака, ddos-защита, highload, javascript, performance, php, Блог компании CleanTalk Anti-Spam, высокая производительность, информационная безопасность, Разработка веб-сайтовКак известно DDoS атаки на сайт бывают разной интенсивности, имеет значение количество хостов участвующих в атаке, количество сетевых пакетов и объем передаваемых данных. В самых тяжелых случаях отбить атаку возможно только применяя специализированное оборудование и сервисы.
Если же объем атаки меньше пропускной способности сетевого оборудования и вычислительных мощностей сервера (пула серверов) обслуживающих сайт, то можно попробовать “заглушить” атаку не прибегая к сторонним сервисам, а именно включить программный фильтр трафика поступающего на сайт. Этот фильтр будет отсеивать трафик ботов участвующих в атаке, при этом пропуская легитимный трафик “живых” посетителей сайта.
Велосипед-CMS. Как я увлекательно провел шесть дней из-за комментария на Хабре
2018-04-01 в 18:01, admin, рубрики: cms, php, web-разработка, web-сайты, Разработка веб-сайтов
Эта история началась с комментария к моей статье на Хабре. Точнее, с части этого комментария:
«Попробуйте постройте приложение уровня и функционала WordPress — и оно точно так же будет задыхаться от наплыва пользователей»
Я посчитал это аргументом в стиле «сперва добейся» и, в общем, прошел мимо. Но некоторое время спустя звезды сложились совершенно неожиданным образом. Во-первых, я лишился основного источника дохода. Во-вторых, после недели судорожных метаний я решил прекратить это занятие и отвлечься на что-нибудь постороннее. Где-нибудь на неделю. Растущие бюджетные дыры и случайная простуда решительно сократили список возможных развлечений.
Сначала я попробовал игры. Но то ли я стал староват, то ли игры пошли не те — уже под вечер первого дня я ходил по квартире и с мрачным лицом подкидывал под потолок мячик. И тут я почему-то вспомнил про этот комментарий. И про то, что всегда хотел попробовать написать собственную простую CMS.
Вот так сошлись звезды. А результаты этого моего эксперимента — в статье.
LarrockCMS — новая CMS на основе Laravel
2018-03-10 в 10:40, admin, рубрики: cms, crud, laravel, larrockCMS, php
LarrockCMS — это CMS основанная на php-фреймворке Laravel поставляемая в формате composer-пакетов. Распространяется под лицензией CC-BY-4.0.
В основе проекта ядро CMS (LarrockCore), устанавливаемое в дополнение к laravel версии >=5.6 и пакеты компонентов (дополнений к LarrockCore). Требуются: php >=7.1.3, mysql >=5.7
Читать полностью »
Расширяем возможности CleanTalk Anti-Spam
2018-03-09 в 6:06, admin, рубрики: cms, Joomla, wordpress, wordpress plugin, wordpress plugins, Блог компании CleanTalk Anti-SpamПроверка существующих пользователей Joomla на спам
Сообщения спам-ботов (комментарии) часто замаскированы под обычные сообщения пользователей, но содержат рекламные ссылки или текст. Основными задачами таких сообщений являются, переход пользователя на вредоносный ресурс, рекламу или ссылки для повышения позиций их сайта. Это компрометирует сайт и может испортить репутацию, поисковые системы могут понизить позицию сайта в результатах поиска.
Мы реализовали проверку на спам, для комментариев и пользователей, которые уже существуют на сайте. Это позволяет администраторам веб-сайтов автоматически проверять и идентифицировать комментарии и регистрации спам-ботов, которые не были обнаружены обычными средствами защиты от спама.
Читать полностью »
Довольно примечательный случай внедрения видеоконференцсвязи на одном промышленном предприятии
2017-12-07 в 7:36, admin, рубрики: Cisco, cms, Lync, Блог компании КРОК, видеоконференцсвязь, вкс, инфраструктура, Сетевые технологии, системное администрированиеПромышленное предприятие объединяет несколько заводов, между которыми ходит довольно много трафика по собственной сети, но иногда к сеансам ВКС нужно подключать и внешних людей вроде госзаказчиков.
Изначально у заказчика была довольно надёжная, но устаревшая ВКС-инфраструктура на Тандберге, которую было решено модернизировать. Плюс стояла задача обеспечить максимальную катастрофоустойчивость на тот случай, если несколько заводских объектов будут внезапно уничтожены.
Читать полностью »