Свежая подборка со ссылками на новости и материалы. В выпуске: PHP 7.2.0 RC6, новости PHP-FIG, пара принятых RFC для PHP 7.3, порция полезных инструментов, материалы по асинхронному PHP, и многое другое.
Приятного чтения!
Рубрика «wordpress» - 7
PHP-Дайджест № 120 (1 – 19 ноября 2017)
2017-11-19 в 22:00, admin, рубрики: laravel, Magento, php, PHP-FIG, php-дайджест, ReactPHP, symfony, wordpress, yii, Блог компании Zfort Group, дайджест, Разработка веб-сайтов, ссылкиОпыт выявления одного бага или как не надо оформлять свой код
2017-11-18 в 15:49, admin, рубрики: Code Style, php, wordpress, wordpress pluginsСразу оговорю, что ничего инновационного в статье не предлагается. Я просто описываю один небольшой случай работы с чужим кодом. Опытные разработчики, пожалуй, улыбнутся, ибо наверняка с подобным сталкивались и сами, а может и еще хуже. Тех же, для кого это всё в новинку, просьба взять на заметку, как не надо оформлять свой код, уж особенно если речь идет о публичном плагине. В статье далее описывается работа с посторонним плагином для wordpress. После моих “приключений” мне очень не хочется никаким образом упоминать название плагина, поэтому в кусках исходного кода я подменил название переменных, функций, чтобы максимально исключить возможность отсылки к плагину.
Читать полностью »
PHP-Дайджест № 117 – свежие новости, материалы и инструменты (10 – 24 сентября 2017)
2017-09-25 в 1:38, admin, рубрики: HHVM, laravel, php, php-дайджест, symfony, wordpress, zend, Блог компании Zfort Group, дайджест, Разработка веб-сайтов, ссылки
Свежая подборка со ссылками на новости и материалы. В выпуске: PHP 7.2.0 RC 2, о будущем HHVM, предложения из PHP Internals, подборка чатов по PHP, видео с конференций и митапов, и многое другое.
Приятного чтения!
Превращаем WordPress в гибкий framework для разработчика
2017-08-19 в 11:01, admin, рубрики: cms, php, wordpress, Разработка веб-сайтов, разработка сайтов
Дорогой друг, если ты уже знаешь, что WP — это “CMS для домохозяек“, “Движок для простеньких блогов” и вовсе никакой не framework. Что он тормозит из-за ужасной структуры БД, что большой и сложный сайт, интернет-магазин, и тем более какой-нибудь веб-сервис на нем сделать нельзя (а если и можно то все будет очень криво), и что профи предпочитают Laravel, Symfony, Yii и CodeIgniter для решения абсолютно всех задач. То призываю тебя остаться с этими знаниями и дальше не читать, то что будет написано ниже скорее всего тебе не понравится.
Читать полностью »
Включайтесь в игру: the MAZE DevOps game от ITSumma
2017-08-18 в 14:13, admin, рубрики: ssh, wordpress, админская карусель, Блог компании ITSumma, веб-сервер, головоломка, Серверное администрирование, системное администрированиеМы уже немного рассказывали о том, как устраиваем квесты для участников ИТ-конференций. Сегодня запускаем онлайн-игру для админов (идея квеста была переработана и дополнена) — the Maze. Под катом — ее история. Включайтесь!
Orchid CMS — ещё одна CMS на Laravel
2017-07-23 в 10:09, admin, рубрики: cms, laravel, php, wordpress, все равно их никто не читает, второй битрикс
Да да да, вы всё правильно прочитали, ещё одна система управления содержимым, можете сразу доставать кирпич и идти в комментарии поджигая свой факел.
Security Week 29: Как взломать ICO, RCE-баг в десятках миллионах инсталляций, Nukebot пошел в народ
2017-07-21 в 15:21, admin, рубрики: coindash, ico, IoT, klsw, nukebot, wordpress, Блог компании «Лаборатория Касперского», информационная безопасность
Взломать одностраничный сайт на WordPress и украсть $7,7 млн – это теперь не сценарий безграмотного кино про хакеров, а состоявшаяся реальность. Технологии! Все же заметили повальное увлечение ICO? Это как IPO, когда компания впервые выпускает свои акции и продает их через биржу. Только не акции, а токены, не через биржу, а напрямую, и строго за криптовалюту.
Это все зачем? Криптоинвесторам то дорожающие то дешевеющие биткойны и эфиры жгут карман, а вложить их в хайповый стартап очень легко. Взял, да и перевел на нужный адрес, никакой мороки с биржей и брокерами. Быстро, просто, безопасно.
Неизвестные хакеры тоже оценили удобство ICO и решили поучаствовать. Нашли талантливых парней CoinDash, которые ICOшились с помощью сайта на WordPress, ломанули его, подменили ethereum-адрес для инвестиций – и сидят, считают валящиеся миллионы. Первыми жертвами стали 2000 инвесторов, утратившие 37 тысяч эфира (на тот момент по $209 за каждую эфиринку).
Читать полностью »
Темные закоулки в CMS WordPress
2017-07-19 в 15:06, admin, рубрики: mysql, php, wordpress, метки: mysql, PHP, wordpressНа сегодняшний день, WordPress является самой популярной системой управления содержимым сайта с открытым исходным кодом. Казалось бы, как в такой известной платформе могут быть проколы, из-за которых разработчик утыкается в тупик? Мы все неидеальны, поэтому, в этой статье, я опишу самые часто встречающиеся проблемы, а так же их решения, с которыми у начинающего разработчика могут возникнуть трудности.
1. the_date() и невозможность его использования.
Функция the_date() выводит дату текущего поста. На момент написания статьи(WordPress 4.8), эта функция постоянно вызывает осечки, если дата предыдущего поста совпадает с датой текущего поста, поэтому вместо
the_date()нужно использовать
echo get_the_date()Защищаем сайт с помощью ZIP-бомб
2017-07-06 в 20:32, admin, рубрики: gzip, Nikto, wordpress, zip, ZIP-бомбы, информационная безопасность, Разработка веб-сайтов, сканер, уязвимости, метки: NiktoСтарые методы по-прежнему работают
[Обновление] Теперь я в каком-то списке спецслужб, потому что написал статью про некий вид «бомбы», так?
Если вы когда-нибудь хостили веб-сайт или администрировали сервер, то наверняка хорошо знаете о плохих людях, которые пытаются сделать разные плохие вещи с вашей собственностью.
Когда я в возрасте 13 лет впервые захостил свою маленькую Linux-коробочку с доступом по SSH, я смотрел логи и каждый день видел IP-адреса (в основном, из Китая и России), которые пытались подключиться к моей сладенькой маленькой коробочке (которая на самом деле была старым ноутом ThinkPad T21 со сломанным дисплеем, жужжавшим под кроватью). Я сообщал эти IP их провайдерам.
На самом деле если у вас Linux-сервер с открытым SSH, то можете сами посмотреть, сколько попыток подключений происходит ежедневно:
grep 'authentication failures' /var/log/auth.logЯ решил отключить Google AMP на своём сайте
2017-06-30 в 6:11, admin, рубрики: amp, seo, wordpress, мобильная версия сайта, поисковая оптимизация, поисковые технологии, Разработка веб-сайтов
Меня связывает с проектом Google’s Accelerated Mobile Pages (AMP) долгая история, но вчера чаша терпения переполнилась.
Я зашёл в Twitter (в Safari на iPhone 6) и заметил, что кто-то сослался на мой сайт, поставив ссылку AMP. Я ответил и указал настоящую ссылку, но когда нажал на неё, то меня перенаправило обратно на версию AMP моей страницы.
Читать полностью »