Архив Тэгов: PHP

Дизайн Интернет

Parallax scrolling, Flat design, Wordperss

Не заголовок, а какой-то набор непонятных слов:) Поясню.

Parallax scrolling — это модная тенденция дизайна сайтов, когда весь сайт — одна длинная страница, при прокручивании которой секции меняются с красивыми эффектами. В России это часто соотносят с Лэндингами (Landing page). Но паралакс в данном случае — это просто дизайн-решение.

Flat design — это новомодный плоский дизайн, когда все иконки и графические элементы — плоские. Сейчас это модно во всех интерфейсах, объем и реализм в сайтостроении — прошедший тренд.

WordPress — это движок блога или сайта, на котором можно всё это воплотить.

Parallax + Flat design — это вообще самый пик моды. Сейчас все кому не лень переводят свои сайты на эту парадигму. В качестве примера, вот вам потрясающий сайт на паралаксе, рассказывающий о FLAT дизайне: flatvsrealism.com

flatvsrealism.com

Позволю себе шуточку… Лет 10 назад я как раз и делал одностраничный сайты в Flat design стиле! До того как это стало мэйнстримом. Но тогда я делал это потому что еще только осваивал динамику PHP и красоту Photoshop и потому что не было даже близко CSS 3 с его border-radius!!!

Мы это правда раньше называли аскетизмом:)

Кому интересно погрузиться в красивейший мир художественного паралакса, вот вам ссылки читать далее »

Программирование

Веб-сервер Nginx — ограничение частых запросов

Для защиты вашего сервера от DDos атак, вам обязательно надо ограничить количество запросов с одного IP. Это относится к простым базовым решениям улучшения производительности для среднепосещаемых серверов. читать далее »

Программирование

Полезные каманды мониторинга Unix сервера через Shell

Пишу из собственного опыта — полезные команды для администрирования сервера через Shell (bash). Уровень интермидиэт. Т.к. всё равно на своем VDS приходится пользоваться панелью ISP Manager для базовых настроек, что для меня намного удобнее.

Но часто приходится колдовать и в консоли. И так, поехали. Пишу на примере ОС Debian 8, но большинство команд универсальны и подойдут в FreeBSD, CentOS, Ubuntu и подобных. читать далее »

Программирование

Простое и краткое объяснение логики редиректов .htaccess правил

Пожалуй самое простое и понятное изложение логики написания правил редиректов (Rewrite Rule) для .htaccess — для сервера Apache — в этой статье. Буквально на одной странице всё четко изложено (так что оставлю здесь для себя — в продолжении статьи).

А та нестандартная задача, которую я хотел решить для себя — это редирект favicon и других иконок в разные папки, в зависимости от разных доменов или поддоменов (alias-ов). Вот получившееся решение:

RewriteCond %{HTTP_HOST} ^(.*)$ [NC]
RewriteRule ^(favicon\.ico|apple-touch-icon\.png|apple-touch-icon-precomposed\.png)$ favicons/%1/$1 [L]

Соответственно, иконки должны храниться в папках favicons/example.com/, для другого поддомена или алиаса — в favicons/subdomain.example.com/ и так далее. И при заходе на разные псевдонимы сайта быдут выдаваться разные иконки. Очень удобно для мультисайтов на одном исходном php коде.

Ну а вот теория с указанного выше сайта: читать далее »

Программирование

WordPress: Как правильно создать новую тему на основе существующей

Отличная статья о том, как правильно создавать дочерние темы в WordPress.

Большой плюс этого метода в том, что вы можете расширять уже готовую хорошую тему, меняя в ней стили или некоторые функции или файлы. При этом, вы не теряете возможность безболезненно обновлять вашу базовую тему.

Точнее, почти безболезненно. Так как, если вы перезапишите какой-то файл, то в новой версии он обновится только в родительской теме, а в вашей останется старый код. Но так или иначе это максимально правильный метод расширения тем.

Интернет Программирование

Безопасны ли бесплатные шаблоны WordPress?

На Хабре появилась интересная  статистика по результатам WordPress эксперимента, проведенного одним из хабрапользователей. Цель эксперимента — узнать, сколько процентов бесплатных шаблонов для WordPress подправлены хакерами, то есть имеют уязвимости разного рода. Статистика очень печальная, чесно говоря. Поэтому нужно с большой настороженностью подходить к выбору темы.

От себя добавлю, что и многие плагины имеют уязвимости. На моей практике были такие случаи. Так что и здесь нужно «доверять, но проверять»… читать далее »

Программирование Юмор

self::makeSex

Работая над своим старым PHP кодом, натолкнулся на эпическое словосочетание:

return self::makeSex(...);

И этим всё сказано! Код как бы намекает, что ты, любезнейший создатель, немного за**бал себя… Пора тебе заканчивать это дело и идти спать! :)

Программирование

Настраиваем связку Netbeans с Git репозитарием Bitbucket

Коротко о том, почему именно связка: IDE среда разработки Netbeans — Git репозитарий кода Bitbucket, а не более популярный GitHub.org. Решающим для меня преимуществом стала бесплатная возможность создавать в Bitbucket частных репозитариев (private repository), что позволяет вести командную разработку не только Open Source программных продуктов.

И так, по порядку… читать далее »

Интернет Программирование

Yii framework vs Symfony2 — борьба двух трендовых PHP фреймворков

При очередном изучении новинок на фронте PHP фреймворков, я озадачился сравнением моего любимого Yii в нынешней версии 1.1 с чуть более новым и «прокачанным» Symfony 2. В итоге нашел исчерпывающую статью «Why We Prefer Symfony 2 Over Yii Framework» с полным подведением итогов. В двух словах, Symfony 2 на данный момент чуть более современен (в нынешние времена чрезмерно стремительно развивающихся технологий, разница старта проектов в 2 года — это почти пропасть). Из его преимуществ можно озвучить: читать далее »

Интернет Программирование

OAuth авторизация через Вконтакте пренебрегла CSRF защитой

Сервис авторизации VKontakte.ru OAuth перестал обрабатывать токен безопасности — параметр state. Эта проблема была замечена мной на этой неделе. У меня на сайте Orgeo.ru повалились ошибки проверки CSRF ключа безопасности, который должен передаваться и возвращаться в параметре state. Если ключ тот же, значит сессия корректная. Проверка достаточно простая и предотвращает CSRF-атаки (Сross Site Request Forgery). Facebook рекомендует использовать параметр state и уж тем более его не отключал.

В официальной документации VK.com метода авторизации посредством OAuth теперь параметра state вообще не указано. Хотя раньше он точно был. Сервис авторизации ВКонтакте просто возвращал его назад в нетронутом виде, как и требует того стандарт OAuth 2.0.

Причины упразднения данной фичи администрацией ВКонтакте не ясны. Безопасность лишней не бывает. Так что авторизация через Вконтакте стала чуточку опаснее для пользователей этой социальной сети. Если конечно админы сайта с такой авторизацией не исхитрятся и не зашьют хэш CSRF-защиты, например, в параметр redirect_uri. В общем, заботящимся о безопасности пользователей администраторов, теперь придется немного исхитриться, чтобы реализовать стандартную защиту, которую Контакт почему-то убрал.

И зачем же было рушить уже работавшую стандартную схему???