VL
вы так и не ответили, уверены ли вы в безопасности своего самописного сайта?
Насчет того сайта который я на данный момент делаю, там уверен насчет безопасности на столько, на сколько смог разузнать на данный момент о безопасности.
Size: a a a
2021 January 18
ВБ
даже большие проекты не пишут с нуля а используют фреймворки
АП
Насчет того сайта который я на данный момент делаю, там уверен насчет безопасности на столько, на сколько смог разузнать на данный момент о безопасности.
вот и проблема. вашей компетенции не хватает, чтобы написать полностью безопасный код
ВБ
вот и проблема. вашей компетенции не хватает, чтобы написать полностью безопасный код
в одиночку может за год что то получится
ВБ
если есть спонсоры то пусть пишет
VL
вот и проблема. вашей компетенции не хватает, чтобы написать полностью безопасный код
Думаю мой код о котором я говорил, не менее безопасный чем на wp. Я этому уделяю не мало внимания, хоть и новичек в php.
VL
Я вот хотел vuejs подучить, но подумал что мне же платежную систему то нужно полюбому )
VL
Вот и подумал о wp.
ВБ
wp и платежный шлюз не имеет никакого отношения
KD
Думаю мой код о котором я говорил, не менее безопасный чем на wp. Я этому уделяю не мало внимания, хоть и новичек в php.
Это распространённое заблуждение. Тест более, если вы новичок в php.
АП
Думаю мой код о котором я говорил, не менее безопасный чем на wp. Я этому уделяю не мало внимания, хоть и новичек в php.
ваш код менее безопасный, чем в WP. это точно
ВБ
отправку платежей можно внедрить даже в какой то лендинг без СМС
АП
отправку платежей можно внедрить даже в какой то лендинг без СМС
без регистрации и смс))))
VL
ваш код менее безопасный, чем в WP. это точно
Скажите на что мне проверить безопасность сайта? Вы даже часть кода не видели )
С
дизайн верстка всегда делается индивидуальная а СМС это просто набор функций для обмена сервера и клиента
далеко не всегда, клепают по шаблонам
KD
А нам не надо его видеть. Не вы первый, не вы последний. И статистика всегда одинакова - люди просто не понимают, что такое validation, sanitization, escaping, nonce и т.д. и их не применяют.
С
Тарас KTL, перелогиньтесь 🤣
KD
Стандартам кодирования хотя бы код следует? Включён анализатор кода?
KD
Если нет ничего из того, что я перечислил, говорить не о чем.
VL
защита от sql иньекций + ,
препроверка входящих данных на соответсвие и обезвреживание их +,
защита от просмотра папок по ссылку +,
доступ к администрированию только если знать пароль +,
пароль хешируется +,
куки нету, есть только сессии,
ну примерно в ту сторону
препроверка входящих данных на соответсвие и обезвреживание их +,
защита от просмотра папок по ссылку +,
доступ к администрированию только если знать пароль +,
пароль хешируется +,
куки нету, есть только сессии,
ну примерно в ту сторону