К написанию данного поста меня побудил однотипный вопрос, задаваемый на множестве вебмастерских форумов – в том числе и на нулледе, который я модерирую и считаю лучшим из них. Если файл, который мы просто инклюдим можно “скрыть” добавлением какой-либо константы – defined(‘_BLABLABLA’) or die() то с файлами, вызываемыми XMLHttpRequest ситуация немного иная.
Popularity: 19%
Popularity: 19%
Сайт для австрийской фирмы, которая занимается переводами. Движок – Joomla. Полноценная мультиязычность (если посетитель, находящийся на английской странице “контакты” нажимает на немецкую версию сайта – он должен попасть именно на немецкую версию страницы “контакты” а не на главную страницу немецкой версии).
Popularity: 6%
Данный пост навеян казалось бы простым вопросом на одном из форумов – из какого форумного движка проще всего вывести последние сообщения в блог на вордпрессе. Один из ответов предлагал решение на базе phpBB и AutoMOD – и даже давал ссылку на хабр где это было описано – мол очень удобно и не нужно ковыряться в [...]
Popularity: 100%
1. Для запросов, инициирующих модификацию данных, следует использовать только POST запросы;
2. Следует фильтровать все вводимые данные и не позволять неочищенным данным попадать на веб-страницы;
3. Все механизмы авторизации, аутентификации и валидации данных должны быть реализованы на сервере;
Popularity: 7%
Popularity: 7%
Последние комментарии