1 апреля уже? Пятница 13? Вы поржать или попугать? :) Без исходников вашего велосипеда(«движка») и настроек апача(.htaccess), тщательно проведенного анализа — кто сюда это пропустил?
А по делу:
1. плохо настроен modrewrite (10%);
2. Ошибка в написании велосипеда, а именно в обработке «404 Not found» — скорее при обработке передаются все параметры запроса и если автор обрабатывает параметры в одном месть, то параметр на событие повторяется (например, index.php?act=comment) — не обязательно get, скорее всего запрос обрабатывается, через Request.
Провели проверку. Разобрались в чем дело. Проблема была в GoDaddy.
1. Он упорно отказывается принимать в первичный и вторичный ns серверы mail.ru. Хотя при изменении он пишет, что их только 2 (от mail.ru), но после обновления страницы отображает предыдущие, а эти пишет ниже.
2. Доверились GoDaddy и не удалили сайт с CloudFlare. Хотя сайт и стоял там в статусе «Active», но в настройках был включен «Обход серверов CloudFlare» (открывать напрямую).
Сбросили настройки ns-зоны GoDaddy по-умолчанию и дописали туда mail-серверы, удалили сайт с CloudFlare.
Судя по записям о получении сертификатов домена — проблема началась в июле 2015 года, т.к. до этого было всего два запроса от CloudFlare на получение в 2014 году, но с указанного периода каждые 3 месяца, а иногда и 2-3 раза в месяц. Доменом не пользовались с 2014 года. Оставили только из-за необходимости поддержки клиентов и регистрации на некоторых сервисах, настроив переадресацию почты на новый домен. Домен в этом году истекает, продлевать не будем, т.к. обходится он дорого теперь ($up) и нет необходимости, но информацию примем к сведению, что такое возможно.
CloudFlare не активен на этом домене уже 2 года. Домен старый и на нем завязана только почта через другой dns-хостинг.
По факту: последний сертификат на CloudFlare получен 30.06 2016, доменом управляет dns-хостинг mail.ru и зарегистрирован он — GoDaddy. Но CloudFlare исправно получает сертификаты на него и поддомены.
Очень странно, но на один из моих старых доменов, кроме WoSign, который запрашивал я — 2 сертификата, Comodo выдало ещё 26 сертификатов, в том числе для поддоменов, по запросу cloudflaressl.com. Я пользовался некоторое время сервисом «CloudFlare», но как можно выдавать сертификаты не подтверждая статус владельца домена, ещё и параллельно действующему.
Думаю: нужно было МегаМозг объеденять с GeekTimes, а не Хабром. Да и политика сообщества не изменилась: Расширение тематики «Хабра» дало начало сайту-спутнику — Geektimes, на который переехали непрофильные хабы и значительная часть контента, не имеющего непосредственного отношения к разработке и программированию.
Автор пытается сломать систему, ну по крайней мере в своей голове ;) Или что-то доказать, но я пока не понял, что именно. Сейчас он показывает на личном примере как слить свой аккаунт на Хабре.
Цитата из первого Мифа:
В США любят русских программистов потому, что они дешевле. Если индус берет 5 долларов в час, то для русский — 2 доллара.
А тут — разработчики не работают за еду — сломал систему ;)
Для этого требуется лицензия — если Вы об этом. Структуры не силовые, а исполнительные органы федеральные и муниципальные. С ними в основном консультации по ИБ и составление проектной документации перед проверками ФСБ и ФСТЭК.
Зачастую программист из восточной части Европы (в том, числе из России) намного превосходят коллег с Запада, как по навыкам, так и по знаниям в различных областях. Эти самые программисты, которые так необходимы западным компаниям, далеко не за дешево едут туда, а все из-за того, что они имеют знание не только в программировании на нескольких языках, но также в области ИБ, администрировании любого программного обеспечения, упорным рвением и разноплановостью ума. Эдакие FullStack-специалисты, им кстати дается свободный график работы, даже если он не введен в режим предприятия, т.к. бывают специалисты у которых мозг разгоняется только к ночи — сам такой. И зарплаты у них не маленькие. Если бы им нужны были дешевые разработчики, то они бы могли нанимать китайцев и индусов, где оплата труда не столь высока. Поверьте моему многолетнему опыту работы с разными разработчиками и в качестве ТимЛида и в качестве фулл-стек разработчика, но криворуких обезьян хватает везде — в основном это поверившие в себя выпускники средних школ на Западе и колледжей(школ) на востоке Европы, которые считают себя великими творцами ПО. Я не хотел обидеть гениев (в 18 лет — прекрасные фулл-стек специалист) — таких я тоже встречал.
Если у Вы оцениваете себя в 300 баксов — значит это цена Ваших знаний. Сайт-визитку можно сделать и за 1000$ и за 100$ — все зависит от сложности разработки для специалиста. Например, когда я только начинал работать, то заказать у меня сайт-визитку стоило 3000-5000 рублей любой сложности, т.к. необходимо было набираться опыта. А у неизвестного никому пацана 18 лет, больше 5к рублей никто ничего не заказал бы. Сейчас я возглавляю компанию, которая занимается разработкой, аудитом, администрированием, SMM и консультированием государственных структур и различных предприятий в разных областях ИТ, чтобы к этому прийти мне понадобилось почти 8 лет упорной работы в каждой из областей. Я даже получил образование психолога, чтобы грамотно предоставлять материал для маркетинга и организовывать консультации, и многое другое — это изменило мое представление о решение конфликтов во время рабочего процесса и организации его.
Мое мнение: php-шаблоны изжили себя, я предпочел бы twig, вместо smarty. Да и натягивание шаблона в modx проще и быстрее, чем в WP — особых знаний не требует.
Я просто работаю с этим каждый день, мы устраиваем тренинги и семинары для сотрудников по разным вопросам и безопасность не исключение. И в штате есть отдельные специалисты для аудита кода — как говорится доверяй, но проверяй. При заключении договора, мы всегда обговариваем пункт про безопасность написанных компонентов. Так как в основном работаем с коммерческими структурами — им это важно в любой области деятельности.
Для этого и есть ORM. Я говорю о том, что на фреймворке допуск ошибок меньше, чем при нативной разработке. И выявить их можно на первых этапах. А Вы мне говорите о знаниях — человек начиная изучать фреймворк будет постепенно постигать и ORM, и остальные знания — даже в технике безопасности использования того или иного запроса.
А по делу:
1. плохо настроен modrewrite (10%);
2. Ошибка в написании велосипеда, а именно в обработке «404 Not found» — скорее при обработке передаются все параметры запроса и если автор обрабатывает параметры в одном месть, то параметр на событие повторяется (например, index.php?act=comment) — не обязательно get, скорее всего запрос обрабатывается, через Request.
1. Он упорно отказывается принимать в первичный и вторичный ns серверы mail.ru. Хотя при изменении он пишет, что их только 2 (от mail.ru), но после обновления страницы отображает предыдущие, а эти пишет ниже.
2. Доверились GoDaddy и не удалили сайт с CloudFlare. Хотя сайт и стоял там в статусе «Active», но в настройках был включен «Обход серверов CloudFlare» (открывать напрямую).
Сбросили настройки ns-зоны GoDaddy по-умолчанию и дописали туда mail-серверы, удалили сайт с CloudFlare.
Судя по записям о получении сертификатов домена — проблема началась в июле 2015 года, т.к. до этого было всего два запроса от CloudFlare на получение в 2014 году, но с указанного периода каждые 3 месяца, а иногда и 2-3 раза в месяц. Доменом не пользовались с 2014 года. Оставили только из-за необходимости поддержки клиентов и регистрации на некоторых сервисах, настроив переадресацию почты на новый домен. Домен в этом году истекает, продлевать не будем, т.к. обходится он дорого теперь ($up) и нет необходимости, но информацию примем к сведению, что такое возможно.
По факту: последний сертификат на CloudFlare получен 30.06 2016, доменом управляет dns-хостинг mail.ru и зарегистрирован он — GoDaddy. Но CloudFlare исправно получает сертификаты на него и поддомены.
Цитата из первого Мифа: А тут — разработчики не работают за еду — сломал систему ;)
Для этого требуется лицензия — если Вы об этом. Структуры не силовые, а исполнительные органы федеральные и муниципальные. С ними в основном консультации по ИБ и составление проектной документации перед проверками ФСБ и ФСТЭК.
Зачастую программист из восточной части Европы (в том, числе из России) намного превосходят коллег с Запада, как по навыкам, так и по знаниям в различных областях. Эти самые программисты, которые так необходимы западным компаниям, далеко не за дешево едут туда, а все из-за того, что они имеют знание не только в программировании на нескольких языках, но также в области ИБ, администрировании любого программного обеспечения, упорным рвением и разноплановостью ума. Эдакие FullStack-специалисты, им кстати дается свободный график работы, даже если он не введен в режим предприятия, т.к. бывают специалисты у которых мозг разгоняется только к ночи — сам такой. И зарплаты у них не маленькие. Если бы им нужны были дешевые разработчики, то они бы могли нанимать китайцев и индусов, где оплата труда не столь высока. Поверьте моему многолетнему опыту работы с разными разработчиками и в качестве ТимЛида и в качестве фулл-стек разработчика, но криворуких обезьян хватает везде — в основном это поверившие в себя выпускники средних школ на Западе и колледжей(школ) на востоке Европы, которые считают себя великими творцами ПО. Я не хотел обидеть гениев (в 18 лет — прекрасные фулл-стек специалист) — таких я тоже встречал.
Если у Вы оцениваете себя в 300 баксов — значит это цена Ваших знаний. Сайт-визитку можно сделать и за 1000$ и за 100$ — все зависит от сложности разработки для специалиста. Например, когда я только начинал работать, то заказать у меня сайт-визитку стоило 3000-5000 рублей любой сложности, т.к. необходимо было набираться опыта. А у неизвестного никому пацана 18 лет, больше 5к рублей никто ничего не заказал бы. Сейчас я возглавляю компанию, которая занимается разработкой, аудитом, администрированием, SMM и консультированием государственных структур и различных предприятий в разных областях ИТ, чтобы к этому прийти мне понадобилось почти 8 лет упорной работы в каждой из областей. Я даже получил образование психолога, чтобы грамотно предоставлять материал для маркетинга и организовывать консультации, и многое другое — это изменило мое представление о решение конфликтов во время рабочего процесса и организации его.
И наверное modx — это больше CMF, чем CMS.