Ранее была описана функция мгновенной проверки наличия домена в популярных блеклистах. С недавнего времени эта же функция доступна для регулярных автоматических проверок, что может значительно упростить своевременное обнаружение проблемы.
Читать полностью »
Рубрика «web-разработка» - 30
Извините, Ваш email забанен
2014-12-29 в 5:33, admin, рубрики: DNS, web-разработка, Блог компании ХостТрекер, веб-проекты, веб-сервисы, мониторинг сайта, мониторинг сервераКак правильные программисты варят «пасхальные яйца»
2014-12-25 в 6:40, admin, рубрики: web-разработка, Веб-разработка, интерфейсы, Пасхалки, управление проектами 
Работа в офисе встала часа на два, не меньше. И все из-за верстальщика.
Началось с того, что он вставил на сайт пасхалку с игрушкой, и все в нее залипли. Даже директор был замечен играющим.
Раньше особо не задумывалась над этим феноменом – ну пасхалки и пасхалки, забавно, но ничего особенного. Но этот случай позволил мне взглянуть на вопрос с неожиданной стороны. Я обнаружила, что пасхалки – это гораздо больше, чем просто шутка. Это – способ выражения своей индивидуальности. Более того, это – способ общения. Причем не только между разработчиками и посетителями сайта, но и внутри команды.
Суперсилы Chrome DevTools
2014-12-23 в 10:23, admin, рубрики: chrome devtools, debugger, Google Chrome, javascript, web-разработка, Блог компании 2ГИС 
Я работаю в команде Онлайн. Мы делаем веб-версию справочника 2ГИС. Это долгоживущий активно развивающийся проект, в котором JavaScript используется как основной язык как на клиенте, так и на сервере.
Важное место в работе занимают инструменты анализа и отладки приложения. Популярные JavaScript фреймворки как правило обладают собственным инструментарием, заточенным под конкретную идеологию. Наша ситуация осложняется тем, что под капотом Онлайна гудит фреймворк собственного производства — Slot — также находящийся в стадии активной доработки.
В этой статье я расскажу, как мы используем стандартные браузерные инструменты разработчика для эффективной отладки и исследования. Эти рецепты направлены в первую очередь на изучение приложения снаружи-внутрь, поэтому подойдут для любого проекта.
Читать полностью »
Breeze.js + Entity Framework + Angular.js = удобная работа с сущностями базы данных прямо из браузера
2014-12-22 в 8:42, admin, рубрики: .net, AngularJS, ASP.NET, breezejs, javascript, tutorial, web-разработка, Веб-разработка 
Некоторое время назад на просторах сети столкнулся с интересной библиотекой Breeze.js. Первая мысль, которая пришла на ум при взгляде на неё: «Да это же как Entity Framework для браузера». В поисках информации и отзывов других пользователей, конечно, первым делом поискал статью на Хабре, но не нашёл, поэтому и решил написать, в надежде, что кому-нибудь это тоже будет полезным. Статья написана в виде tutorial по созданию проекта на основе Breeze.js, Angular.js, ASP.NET Web API и Entity Framework.
Читать полностью »
Внедрение через URL: www.site.ru-?jn=xxxxxxxx
2014-12-20 в 12:50, admin, рубрики: cms, Joomla, jquery, jquery plugins, web-разработка, wordpress, безопасность сайтов, информационная безопасностьБуквально на днях столкнулся с новым (*?) вариантом спам-вируса для веб-сайтов. Гугл определяет его как «Внедрение через URL».
Описание
На вашем сайте появляются ссылки которых не было и быть не могло — вы, например, четко знаете структуру сайта и оригинальный вид URL, который отличается от «левых» URL. В частности, в индексе поисковиков появляются ссылки вида:
Поиск и устранение
Яндекс-Вебмастер пока не реагирует на них, а вот в инструментах Гугла для вебмастеров выдается предупреждение о возможном взломе сайта. Там же даны рекомендации по поиску. К сожалению они довольно общие и конкретный поиск проблемы занимает время. Антивирусы и он-лайн анализаторы сайтов — результата не дают. Только ручками.
Вариант А: Код не обфусцирован
- Ищем в исходниках кто и как у нас пользует переменную $_GET['jn']
- Далее по коду смотрим кто где гадит (например: jsswfuploadpluginsjquery)
Вариант Б: Код обфусцирован
- Ищем каталог с файлами, названия которых идут после "?jn="
- Ищем подозрительные исполняемые файлы типа images/c0nfv.php
- Проверяем дату jquery.php и сравниваем ее с датой обнаружения вируса по мониторингу инструментов вебмастеров Гугла.
Встречается
- CMS: Joomla, WordPress, DLE
- Plugins: ImageZoomer, SWFupload
- Велика вероятность появления практически во всех плагинах, которые используют JQuery и в тех местах, где у админов ручки не дошли до настройки.
Полный код (необфусцированного) зловредного кода под катом.
Читать полностью »
SPA-архитектура для CRM-систем: часть 2
2014-12-11 в 16:10, admin, рубрики: .net, CRM, CRM-системы, development, web-разработка, архитектура приложений, Блог компании qb-systems, Проектирование и рефакторинг В первой части статьи был высказан тезис о том, что виной низкого быстродействия создаваемого нами CRM-приложения была SPA-архитектура. Для кого-то такое предположение могло показаться, мягко говоря, неожиданным и даже оскорбительным, учитывая стремительно растущую популярность данного подхода в разработке WEB-приложений, да и мы, как и многие современные разработчики, тоже вполне успешно осваиваем новые технологии, однако на примере данного проекта нам удалось эмпирическим путём нащупать ту грань, где стоит дважды подумать, прежде чем делать ставку на новое, и как раз об этих деталях и пойдёт речь во второй части статьи.
Читать полностью »
Быстрая настройка Grunt для комфортной разработки
2014-12-04 в 15:48, admin, рубрики: css, deployment, grunt, gruntjs, html, javascript, web-разработка, Блог компании bitCalm, Веб-разработка 
Во время разработки нашего сервиса bitcalm.com, нам потребовалось организовать автоматическую сборку проекта. Перед нами стояла цель улучшить производительность frontend-части нашего приложения, а также оптимизировать процессы разработки и развертывания на сервере.
Основными задачами, которые требовалось решить, стали:
- Объединение и минификация скриптов
- Объединение и минификация стилей
- Сжатие png-изображений
- Создание спрайтов из всех изображений (с возможностью удобного использования и с поддержкой двух видов спрайтов для девайсов с разным PPI)
- Построение разных версий html-документов для разработки и для продакшна
Первые три пункта выглядят достаточно тривиальными, поэтому я постараюсь заострить внимание на работе со спрайтами и на обработке html.
Новая версия RubyMine: Chef, Puppet, EditorConfig и многое другое
2014-12-03 в 15:19, admin, рубрики: chef, editorconfig, IDE, puppet, ruby, ruby on rails, rubymine, web-разработка, Блог компании JetBrainsМы в JetBrains искренне считаем, что программирование отнюдь не сводится к простому написанию кода. Программировать — значит постоянно развиваться, приумножать свои знания, совершенствовать навыки, используя при этом самые лучшие инструменты. Если вам знакома притча о двух дровосеках, в которой более искусен оказывается тот, кто не забывает наточить свой топор, то вы поймете наше стремление оттачивать инструменты разработки с каждым следующим релизом. Не стал исключением и последний релиз RubyMine, нашей среды для разработки на Ruby и Rails, о котором мы и хотим рассказать подробнее в этом посте. Кстати, вчера стало доступно для скачивания и первое обновление — RubyMine 7.0.1.
Вышла новая версия reCaptcha API 2.0
2014-12-02 в 9:58, admin, рубрики: captcha, Google API, web-разработка, безопасность, Веб-разработка, информационная безопасность 
На днях, занимаясь очередным внедрением reCaptcha для одного из проектов, столкнувшись с небольшой проблемой в области отображения нескольких защитных изображений на 1 странице с помощью AJAX я в очередной раз пошел на страницу официальной документации «reCaptcha» и обнаружил, что документация существенно отличается от предыдущих версий.
Воспользовавшись поиском стало ясным — в мир вышла «recaptcha 2.0» с обновленным API и визуализацией а так же рядом других «плюшек», о чем я и расскажу в данной статье.
Читать полностью »
Проверьте uptime Вашего сайт из Южной Америки
2014-11-26 в 5:50, admin, рубрики: web-разработка, Блог компании ХостТрекер, веб-проекты, веб-сервисы, мониторинг сайта, мониторинг сервераНа этот раз, ХостТрекер обзавелся первым сервером в Южной Америке. Он размещен в городе Санта Фе в Аргентине.
