В результате использования стандартного набора документов «как у всех» копируются и юридические ошибки. Обзор стандартных документов на сайтах Интернет-магазинов показывает, что их владельцы часто не задумываются над функцией, которую такие документы могут и должны выполнять.

Мы проанализировали практику привлечения Интернет-магазинов к ответственности за нарушения законодательства и выявили 3 основных ошибки, которые не сложно устранить при наличии желания. Итак, чем грозит использование решений, интегрированных в шаблон сайта Интернет-магазина и как с этим бороться, смотрите ниже.

Пробил час и вы решили вывести свой ИТ-стартап на еще не сложившийся «дикий» рынок. Ваши конкуренты уже пытаются что-то продавать, но это у них еще плохо получается. Все они ищут рабочую бизнес-модель. Часть из них предлагает новую услугу как дополнение к основному продукту. Разброс цен велик. Крупных компаний пока не видно или они только начинают проявлять интерес к проблеме.

Сайты проектов конкурентов еще «сырые» и «страшные». Пестрят несуразными баннерами. Призывают к срочной регистрации до окончания «бесконечной» акции с таймером обратного отсчета. Почти все они применяют контекстную рекламу и SEO в попытках донести свои предложения до людей, но это не срабатывает.

Неделю назад AlexKarpik рассказал об инструментах для продвижения стартапа в рунете. Сегодня я покажу на нашем примере как первые шаги в SMM кладут на лопатки контекст и SEO.

Цель

Разделить взаимодействия пользовательского интерфейса между веб-клиентом и веб-приложением на три чётко определённые роли.

Предпосылки

Термин MVC испытывает некоторое семантическое размытие своего первоначального значения, особенно в контексте веба (см. видео Стефана Прибша для более подробного рассмотрения вопроса). В качестве средства устранения этого размытия предлагаю вашему вниманию описание паттерна Action-Domain-Responder, являющегося доработкой концепции MVC под нужды решения специфичных для веба задач.

Я считаю, что ADR значительно лучше соответствует тому, что мы на самом деле реализуем в процессе веб-разработки изо дня в день. К примеру, на создание этого паттерна меня частично вдохновило то, как мы решаем проблемы роутинга и диспетчеризации, ведь в общем случае при роутинге и диспетчеризации мы обращаемся не к классу контроллера per se, а к какому-то конкретному методу действия в этом классе контроллера.

Еще одной вскрывшейся проблемой является тот факт, что часто мы рассматриваем Представление (View) как шаблон (template), хотя в контексте веба, вероятно, более уместно было бы говорить о том, что Представлением является HTTP-ответ. Исходя из вышесказанного, я считаю, что ADR способен предоставить лучшее, чем MVC, разделение концепций для веб-приложений.

Вот и пришло лето. Какие бы планы вы не выстроили на ближайшие несколько месяцев, мы знаем, что вы найдёте место для интересного кино. Именно поэтому сегодня мы составили для вас подборку замечательных документальных фильмов о бизнесе. Полезно и безумно интересно. В процессе составления материала насильственно фильмы ставились на паузу!

Вы приобрели выделенный или виртуальный сервер, либо слепили свой в домашних условиях. И теперь пришло время задуматься о безопасности сайтов, так как брешь в одном из них может подвергнуть опасности и все остальные.

На хостинге эти проблемы решает сам хостер, а вот на собственном сервере это уже задача администратора. И даже если у Вас хостинг с предустановкой, то вероятность того, что на нем ограничены права для каждого пользователя и сайта маловероятна. Скорее всего Ваш провайдер ограничился установкой стандартных приложений vsftpd, Apache, nginx, php, mysql и тд и тп.

Будем считать, что необходимый комплект на сайте установлен и пришло время позаботиться о безопасности. Если же нет, то находим подходящую инструкцию по «настройке nginx в качестве front-end к apache» и возвращаемся к вопросу безопасности.

Безопасность будем строить из следующих принципов:

Первое это создание пользователей с оболочкой /bin/false на примере vsftpd и proftpd. Это ограничит выполнение скриптов в пределах собственной директории.

Второе разделение пользователей на сайте. Мы сможем запускать наши сайты от имени разных юзеров, и доступ к одному из них, никоим образом не подвергнет опасности другой.

Также я укажу на несколько других известных мне моментов безопасности, если я что-то упустил, то буду рад дополнить статью. А так как единой статьи указывающей на все необходимые моменты безопасности на просторах интернета я не нашел, то думаю статья будет достаточно полезной.

По сути данную памятку я писал для себя исходя из уже существующего и работающего сервера, как завершающий этап установки, так что статья подойдет и для тех, кто только устанавливает сервер, так и для тех, кто хочет его обезопасить и немного ускорить php-интерпретатор, так как этой темы тоже придется коснуться.

Мы долго искали решение для создания удобного портала с отчетами о бизнесе. С возможностью их визуализации и аналитики (KPI, ССП). Но все как то не то.
Решили написать на базе WordPress модуль. Написали. Сами используем. Выложили в открытый доступ.
Под катом описание основных возможностей и ссылка на репозитарий…