Статьи / Закладки / Профиль ferym / Хабр

Как стать автором

Александр @ferym

Пользователь

Профиль Публикации 3Комментарии 20Закладки 25

PeterG 25 авг 2016 в 11:33

Способы интеграции с 1С

13 мин

278K

Анализ и проектирование систем*1С-Битрикс*Блог компании 1С

Какие важнейшие требования предъявляются к бизнес-приложениям? Одними из самых главных являются следующие задачи:

Легкость изменения/адаптации логики работы приложения к меняющимся бизнес-задачам.
Легкость интеграции с другими приложениями.

То, как решается в 1С первая задача, было кратко описано в разделе «Кастомизация и поддержка» этой статьи; мы еще вернемся к этой интересной теме в одной из будущих статей. Сегодня же речь пойдет о второй задаче, об интеграции.

Читать дальше →

+17

maxfs2 24 сен 2014 в 14:21

Роутер из DAP-1160

6 мин

28K

Настройка Linux*

Из песочницы

Добрый день, Хабр.

Хочу поделиться небольшим практическим опытом о создании роутера из старой точки доступа DAP-1160. Цель данной задачи была проста – не покупать новый роутер на дачу и сэкономить денег. Ну и еще, конечно, интерес.

Так как я никогда ранее не сталкивался с альтернативными прошивками, то этот неловкий момент для себя решил поправить. Итак, вот и сам пациент, вид изнутри, так сказать.

Читать дальше →

+23

vlad2711 4 сен 2017 в 19:35

Пошаговый план старта на Upwork

3 мин

262K

ФрилансКарьера в IT-индустрии

Туториал

Рано или поздно разработчик всерьез задумывается о фрилансе. В этот момент большинство идут на биржи. Выбор бирж огромен. В СНГ: fl.ru, weblancer и прочие. Но когда доходишь до дела начинаешь понимать в каком все упадке. Единственным местом где водятся более-менее нормальные заказы можно назвать fl.ru и еще одну-две биржы. Но на fl.ru нужен pro аккаунт, ведь оказывается чтобы взять заказ нужно заплатить бирже, и далеко не факт что тебе что-то светит. Поэтому было решено идти на Upwork.

Читать дальше →

+45

marks 8 июн 2018 в 13:33

Вирус VPNFilter, заразивший 500 тыс. роутеров оказался еще опаснее, чем считалось

3 мин

49K

Информационная безопасность*Сетевое оборудование

Несколько недель назад специалисты по информационной безопасности предупредили об опасном зловреде, получившем название VPNFilter. Как оказалось, главной целью этого malware являются роутеры самых разных производителей. Одной из первых на VPNFilter обратила внимание команда специалистов по инфобезу из Cisco Talos.

Зловред постоянно совершенствуется разработчиками. Недавно был обнаружен новый модуль, который использует тип атаки man-in-the-middle в отношении входящего трафика. Злоумышленники могут модифицировать трафик, проходящий через роутер. Также они без проблем могут перенаправлять любые данные на свои сервера. Модуль вируса получил название ssler.

Читать дальше →

+40

rishat_edison 1 дек 2017 в 02:46

Учим CSS Grid за 5 минут

3 мин

88K

Веб-разработка*CSS*Блог компании EdisonУчебный процесс в IT

Перевод

Быстро познакомимся с будущим макетов веб-сайтов.

Grid макеты имеют основополагающее значение для дизайна веб-сайтов, а модуль CSS Grid — это самый мощный и простой инструмент для его создания.

В этом году модуль также получил нативную поддержку основных браузеров (Safari, Chrome, Firefox), поэтому я считаю, что всем фронтенд разработчикам придется изучать эту технологию в недалеком будущем.

В этой статье я быстренько расскажу вам об основах CSS Grid.

Читать дальше →

+20

Vallefor 31 окт 2016 в 14:43

Генерируем красивые картинки для социальных сетей

7 мин

16K

PHP*Программирование*

Из песочницы

Recovery Mode

Код для генерирования именно этого изображения

$generator = new imgGenerator();
$textGenerator=new imgTextGenerator();
$textGeneratorTop=new imgTextGenerator();

$label=$textGeneratorTop
	->seTextShadow("#000000", 75, 1, 2, 2)
	->setText("Test Site","#ffffff",imgGenerator::position_center_top,"1/12",0 )
	->setBackground("#000000",'3%')
	->setFont($_SERVER["DOCUMENT_ROOT"]."/upload/fonts/fonts2_7/hinted-PTF55F.ttf");

$text=$textGenerator
	->seTextShadow("#000000", 75, 1, 2, 2)
	->setText("Морковь как двигатель прогресса человечества","#ffffff",imgGenerator::position_center_center,"1/7",array(0,'5%',0,'5%'))
	->setFont($_SERVER["DOCUMENT_ROOT"]."/upload/fonts/fonts2_7/hinted-PTF55F.ttf");

$generator
	->addText($text)
	->addText($label)
	->fromImg($_SERVER["DOCUMENT_ROOT"] . "/upload/dynamic/2016-08/15/carrot-big.jpg")
	->resizeFor("autodetect")
	->addOverlay(0.5,"#000000")
	->show();

Глядя на красивые картинки для соц. сетей, которые в последнее генерируют многие новостные (и не только) сайты — захотелось написать свой генератор.

Примеры картинок

Скрипт работает на PHP, с использованием модуля Imagick. Писать это на GD2 что-то я не решился.

Алгоритм работы предполагался такой:

Берем за основу картинку или цвет
Уменьшаем до нужного размера
Накладываем сверху полупрозрачный фон
Устанавливаем логотип
Добавляем надпись
Кешируем результат

Читать дальше →

+13

shimapa23 2 фев 2015 в 23:02

Как создать веб-сайт, используя видео с YouTube в качестве фона?

9 мин

86K

Веб-дизайн*Работа с видео*

Перевод

Большие видео на заднем плане веб-сайтов — довольно популярный тренд в веб-дизайне. Умело примененные видео могут сделать веб-сайт более драматичным и привлекательным для пользователей.

Кроме того видео-фоны могут воспроизводиться плавно и без «тормозов» в отличие от фонов, созданны с помощью JavaScript, которые требуют загрузить определенный код и изображения прежде чем пользователь увидит результат анимации.

Существуют компании, как, например, Powerhouse или Adidas, которые используют видео в качестве заднего плана сайта, чтобы донести до пользователя определенное сообщение или историю о продукте или услуге.

Хотя и наиболее популярным способом создания видео-фона является использование HTML5 видео тега вместе с некоторыми параметрами CSS, стоит также обратить внимание на альтернативные источники видео, например, YouTube. В этом случае, вам не придется переживать о медленном ответе сервера, потому что запрос будет отправляться напрямик в YouTube.

В этой статье, я покажу вам, как можно построить клевый сайт, использующий видео с YouTube в качестве фона. Мы будем использовать jQuery.mb.YTPlayer.js для редактирования и управления внешним видом нашего видео. Итак, приступим!

Скачать исходники
Демо

Читать дальше →

+15

gorl 20 сен 2011 в 14:40

Прячем, обфусцируем и криптуем клиентскую часть веб-приложений

14 мин

113K

Блог компании Журнал Хакер

Обфускация — это приведение исходного текста программы к виду, сохраняющему ее функциональность, но затрудняющему анализ, понимание алгоритмов работы и модификацию при декомпиляции. Применительно к JavaScript данная технология используется в таких видах теневого онлайн-бизнеса, как загрузки (iframe), спам и SEO. Наша задача на сегодня — изучить все методы скрытия JS-кода, которые, я надеюсь, ты будешь использовать только во благо.

Обфусцированный скрипт

Читать дальше →

+125

Extremum 14 янв 2013 в 12:32

Полезные хаки и сниппеты для .htaccess

7 мин

462K

Веб-разработка*

Из песочницы

Это перевод очень интересной лично для меня статьи, которым я хочу поделиться с уважаемым хабрасообществом. Некоторые из приведенных рецептов я уже встречал на Хабре, но разрозненно и далеко не все из нижеприведенного.

О предназначении файла .htaccess знает каждый веб-разработчик. На базовом уровне он позволяет управлять доступом к каталогам сайта. Но добавляя в него различные дополнительные фрагменты кода, с ним можно сделать и много других интересных вещей.

Если же вам нужны базовые сведения о предназначении данного файла, то вы можете получить из нашей статьи введение в .htaccess (перевод данной статьи не делал, так как там основы, их достаточно в русскоязычном сегменте Сети, но если будет проявлен интерес, то можно и ее перевести для полноты картины — прим. переводчика), в которой достаточно подробно раскрыты все аспекты его применения.

Узнать больше

+70

Gariks 3 авг 2013 в 20:57

Как узнать, что ваш PHP сайт был взломан

11 мин

134K

Информационная безопасность*Веб-разработка*PHP*

Перевод

Сайт моего друга недавно был взломан, на нем была запущена старая версия IP.Board, в которой есть уязвимость локального внедрения кода (local file inclusion). Этот пост не будет посвящен IP.Board или другому php коду, он покажет, как найти потенциально вредоносный php код на ваших серверах. Наконец, покажу пример того, что злоумышленники могут загрузить на взломанный сайт.

Проверьте логи доступа

Что бы с чего-то начать, я бы хотел поделиться некоторыми записями из журнала доступа (access log) взломанного сайта моего друга.

IpreMOVED - - [01/Mar/2013:06:16:48 -0600] "POST /uploads/monthly_10_2012/view.php HTTP/1.1" 200 36 "-" "Mozilla/5.0"
IpreMOVED - - [01/Mar/2013:06:12:58 -0600] "POST /public/style_images/master/profile/blog.php HTTP/1.1" 200 36 "-" "Mozilla/5.0"

Необходимо часто проверять журналы доступа на сервере, однако если вы не будете осторожны, URL такие как выше, которые на первый взгляд выглядят безобидно, могут пройти прямо мимо вас.

Два файла выше это загруженные взломщиком скрипты, как они туда попали, большой роли не играет, так как код на любых двух серверах, вероятно, будет различным. Тем не менее, в данном конкретном примере, уязвимость в устаревшей версии IP.Board была использована, и атакующие смогли добавить свои собственные скрипты в директории доступные для записи, такие как пользовательский каталог загрузки и каталог, в котором IP.Board хранит кэшированные изображения темы оформления. Это общий вектор атаки, много людей изменяют права на эти каталоги на 777 или дают им доступ на запись, подробнее об этом чуть позже.

Рассмотрим подробнее приведенные выше строки журнала, ничего не цепляет вас?

Обратите внимание, что в журнале доступа POST запросы, а не GET запросы.
Скорее всего, злоумышленники хотели сделать журнал доступа более неприметным, так как большинство журналов не сохраняют post данные.

Читать дальше →

+55

Aldarund 2 сен 2009 в 16:17

Список полезных инструментов для php разработчика

10 мин

147K

Перевод

PHP один из самых широко используемых языков для создания вебсайтов. PHP фреймворки, такие как Zend, CakePHP, CodeIgniter и т.д и open source классы и библиотеки упростили разработку.
Независимо от того, являетесь ли вы опытным разработчиком или новичком, инструменты, которые вы используете, имеют прямое влияние на вашу продуктивность. Здесь собран список действительно полезных утилит и расширений для PHP разработчиков, которые помогут ускорить разработку, и улучшит итоговое качество кода.

Читать дальше →

+186

noxwell 6 ноя 2012 в 17:00

Создание «островка сетевой свободы» на основе VPS за 30 минут

4 мин

155K

Информационная безопасность*

Туториал

Из песочницы

В связи с вступлением в силу нашумевшего закона 149-ФЗ у многих хабравчан возник вопрос: а что будет дальше? Неужели в России появится аналог Великого Китайского Фаервола, который будет блокировать всё и вся? В данном туториале я хотел бы рассмотреть один из самых эффективных и безопасных способов обеспечения себе свободы информации — собственный VPS сервер, находящийся далеко за границей и связанного с вами с помощью зашифрованного VPN туннеля. В отличие от tor или i2p конфиденциальность передаваемой информации гарантированна, вряд ли кто-то будет пытаться расшифровать ваши данные или устраивать рейд на заграничный сервер (если конечно вы не хакер мирового масштаба).

Читать дальше →

+87

ChiefPilot 19 окт 2012 в 13:44

Перенос учётных записей «большого» Outlook'а

2 мин

153K

Системное администрирование*Восстановление данных*

Туториал

Рухнула операционная система. Систему переустановили, но есть Задача: перенести учетные записи и почту из одной системы в другую. То, что для переноса «Личных папок» достаточно найти и скопировать файл Outlook.pst вместо вновь созданного (или подключить его вторым), знают многие. В «семёрке» он лежит кстати тут: С:\Users\%USERNAME%\AppData\Local\Microsoft\Outlook\Outlook.pst, где %USERNAME% — имя пользователя (или точнее – имя папки, в которой лежит профиль пользователя). Диск, кстати, у вас может быть тоже не C:\, если рухнувшая операционная система стояла на другом диске. А вот как перенести настройки «учётных записей»? Хорошо, если их было пару-тройку штук – можно легко и просто создать их заново. А если их было хотя бы десять?! Оказывается,

Читать дальше →

+13

kafeman 14 мар 2012 в 15:13

Защищаем сайт от атак на примере ХабраХабра

5 мин

16K

Информационная безопасность*

Рано утром Хабр «выкатил» своё новое обновление, и я с чистой совестью достаю эту статью из черновиков.
Вчера у меня случился epic fail и этот топик частично, включая строчку об апдейте выше, попал в паблик на пару секунд. За эти секунды топик успело плюсануть несколько человек.
Ещё раз, теперь публично, прошу прощения у администрации!
Совет остальным — НИКОГДА не храните в черновиках информацию вроде этой.

В последнее время в сети Интернет можно найти очень много пособий для «Начинающих хакеров», в которых подробно описываются все основные методы взлома сайтов. Думаете, веб-разработчики стали от этого умнее и предприняли все возможные методы для защиты? Я так не думаю.

В настоящей статье я хочу ещё раз поведать разработчикам о том, как ломают сайты, а чтобы вам не было скучно, я попутно буду ломать Хабр и подробно описывать, как я это делал. Мы рассмотрим такие интересные штучки, как «Активная XSS в профиле», «Бесконечное обнуление кармы», «Публикация топиков со значком 'Из песочницы'», «CSRF через Flash и дыру в Internet Explorer 6» и многое другое.

Все уязвимости уже исправлены. Ну или почти все. Поэтому, если вы найдёте очередную дыру, то пишите на support@habrahabr.ru — миф о том, что эту почту никто не читает всего лишь миф.

Читать дальше →

+224

dikkini 7 мар 2012 в 21:24

Сказ о wx.Python

13 мин

24K

Здравствуй хабрхабр!

В данной статье я хотел бы рассказать, сформулировать свои мысли по поводу такой замечательной библиотеки как wxPython. Под катом вы найдете небольшую теорию, описание форм, разбор свойств форм, различных контролов и всё что касается wxPython.
Welcome to wxPython.

Читать дальше →

+31

rssbot 9 фев 2012 в 12:52

Вывод Яндекс.Денег на карты Visa и MasterCard

1 мин

31K

Блог компании Яндекс

Перевод

С сегодняшнего дня российские пользователи Яндекс.Денег, наконец, получили возможность выводить средства из системы безналичным переводом просто по номеру карты Visа или MasterCard. Не нужно больше заполнять полные банковские реквизиты или ходить за наличными в банк.

Просто зайдите в раздел "Вывести" на сайте Яндекс.Денег, укажите номер своей карты Visa или Mastercard и сумму к выводу, подтвердите операцию платежным паролем и ждите прихода денег на карту.

У вас нет счета в Яндекс.Деньгах, а у вашего друга — есть? Прекрасно, он может отправить деньги со своего кошелька прямо на вашу карту. Для этого не нужно ничего, кроме собственно номера карты, продиктуйте ему номер — и через 1-2 рабочих дня вы получите SMS-сообщение, что баланс вашей карты пополнен, и деньги можно тратить.

Отправить Яндекс.Деньги из кошелька можно на любую карту Visa или MasterCard российского банка, а перевод за рубеж можно будет сделать на карты платежной системы MasterCard, выданные банками в Украине, Казахстане, Азербайджане, Армении, Турции и еще в 20 странах Европы.

Подробнее об условиях перевода из Яндекс.Денег на банковские карты читайте на странице сервиса.

Команда Яндекс.Денег, отправляем электронные деньги на банковские карты.

+58

JeanLouis 19 янв 2012 в 18:35

Float'омания: разъяснение как работает css свойство float

2 мин

149K

После того как меня шестьдесят восьмой раз спросили почему блок с float отображается неправильно, я решил написать эту заметку, которая объяснила бы типичные ситуации, с которыми сталкивается начинающий верстальщик, а так же для того, чтобы в следующий раз просто дать ссылку на эту статью.

Читать дальше →

+96

shaida 29 дек 2011 в 10:59

О хостинге в рунете изнутри

4 мин

6.6K

Год назад я писал о своём опыте ведения бесплатного хостинга.
Теперь хочу рассказать о платном хостинге. В этом у меня куда больше опыта.

Легальность
Ориентировочно, 90% хостинг-провайдеров в рунете работают без лицензии на телематику.
Оно и понятно. Это самое сложное звено в цепи разворачивания хостинга.
Наверное, это даже некий протест российских хостеров. Ведь в США, Германии, на [в] Украине и вообще в большинстве стран нет подобного геморроя с получением лицензии и сдачей узла связи.
Чаще всего, этапы создания хостинга выглядят так:
1. Берётся в аренду сервер. Если за рубежом, то немного дешевле и безопаснее в плане легальности.
2. На сервер устанавливается одна из панелей: ISPmanager, DirectAdmin и [реже первых двух] CPanel.
3. Также устанавливается биллинг: BPanel, CEpanel, RootPanel или ISP BILLmanager.
4. И создаётся сайт. Чаще по шаблону [коих в сети тысячи]. И, вуаля — хостинг готов принимать клиентов.
Многие начинающие хостеры жалеют деньги даже на SSL-сертификат.

Читать дальше →

+111

demark 9 ноя 2011 в 15:56

Почему ИТшнику стоит стать ИПшником и почему не стоит регистрировать ООО

7 мин

86K

В этой статье даются ответы на нижеследующие вопросы, основываясь на личном опыте и опыте коллег.

1. Почему стоит начать работать «в белую»
2. Почему на начальном этапе ИП лучше ООО
3. Что делать, если партнёров несколько

Если вы – начинающий или уже опытный фрилансер и подумываете о работе «в белую», но ещё точно не определились с вопросами «Стоит ли оно того?» и «ИП или ООО?», вэлком

+350

solvadore 2 ноя 2011 в 11:00

PHP-библиотека для работы с API Яндекс.Денег

6 мин

11K

Платежные системы*

Yandex.Money API

Мне давно хотелось попробовать что-нибудь новенькое, и вот, когда на работе предложили написать примеры использования API Яндекс.Денег на разных языках, я с удовольствием принял это предложение-challenge. Так как чаще всего подобный функционал используют в приложениях на различных хостингах, то было принято волевое решение первым делом попробовать написать сие на PHP. Причем API до этого я даже не видел; более того, никакого опыта работы с PHP, кроме как лабораторной в ВУЗе, у меня не было. Дело обещало быть интересным.

Читать дальше →

+39

1