Привет, Хабр!

Одним из наиболее популярных направлений разработки сегодня является веб. И когда нужно разместить свой проект где-нибудь, кроме localhost, многие сталкиваются с трудностями, ведь хостинг должен быть быстрым, удобным и, желательно, бесплатным :)

В этом списке вы найдете 15 бесплатных сервисов, где легко сможете разместить свой проект и не заплатите ни копейки. Погнали!

Много лет я как преподаватель ломала голову над этим вопросом: почему при равных возможностях (есть время и деньги на занятия, есть желание, способности, прилежание, хороший опытный преподаватель) один ученик достигает результата, а другой нет?

Сейчас в интернете только ленивый не проводит вебинары по английскому именно на эту тему: почему не получается выучить английский. И если вы на таких вебинарах были, или читали статьи на эту тему, то вы знаете, какой дается ответ: потому что нет системы, потому что учили не так, не то и не по тем материалам. Ведущие вебинара рассказывают, как надо, дают и систему, и материалы, и, если мы говорим о действительно опытных профессиональных преподавателях-ведущих, контент их действительно хорош. Обрадовавшись, люди хватаются за эту соломинку, воодушевляются, начинают работать по этим материалам следуя этой системе, но… Результаты вновь неутешительные. И человек приходит к единственно верному, на его взгляд, выводу: я не способен выучить английский. Кто-то одарен. Я – нет. И это понимание ввергает в еще большую депрессию…

А теперь я расскажу вам, что я думаю по этому поводу и отвечу на вопрос Почему не получается.

Сначала я хотела бы сказать вот что. Проблема в самой постановке вопроса: ВЫУЧИТЬ. Почему? Потому что язык – это не знания. Язык - это НАВЫК. И если мы будем относиться к языку как к навыку, то всё стазу встанет на свои места.

Как это сделать?

Во всех своих фразах, мыслях, касаемо английского (или любого другого иностранного языка), заменяйте «английский язык» на любой другой навык, которым вы уже владеете: управление автомобилем, катание на горных лыжах, велосипед, ролики, вышивание…. И давайте послушаем, как это будет звучать:

«Я хочу ВЫУЧИТЬ вышивание»
«Я много лет УЧУ езду на велосипеде»
«Сколько нужно заниматься, чтобы ВЫУЧИТЬ управление автомобилем?»

По-дурацки звучит, правда?

Кто их нас, желая освоить велосипед, чтобы в выходной погожий денек прокатиться в парке в свое удовольствие, часами смотрит видео тур де Франс, читает статьи о велосипедистах и сдает тесты про устройство велосипеда?
А вот теперь получается, что для того, чтобы эти фразы перестали странно звучать, надо заменить глагол:

Что такое HSTS?

Динамические

Strict-Transport-Security: max-age=15768000; includeSubDomains;

Статические

Strict-Transport-Security: max-age=63072000; includeSubDomains; preload

Из Википедии веб-краулер или паук – бот, который с просматривает всемирную паутину, как правило, с целью индексации. Поисковики и другие веб-сайты используют краулеры для обновления своего содержимого или индексации содержимого других сайтов.

Давайте начнем!!

Metasploit

Вспомогательный поисковый модуль Metasploit представляет собой модульный поисковый робот, который будет использоваться вместе с wmap или автономно.

use auxiliary/crawler/msfcrawler
msf auxiliary(msfcrawler) > set rhosts www.example.com
msf auxiliary(msfcrawler) > exploit

Видно, что был запущен сканер, с помощью которого можно найти скрытые файлы на любом веб-сайте, например:

• about.php
• jquery contact form
• html и т. д.

В своей прошлой статье я рассказал, как мы научились отправлять пуши на разные платформы и с чем при этом столкнулись. В этот раз я расскажу про некоторые изменения, которые помогут улучшить как клиентский опыт в приложении, так и производительность отправки на сервере. Под катом вас ждет много графических демонстраций.

В этой статье вы узнаете о том, как взламывать учетные данные сайтов на WordPress с помощью различных брутфорс атак.

Содержание:

• Предварительные требования
• WPscan
• Metasploit
• Люкс Burp
• Как обезопасить сайт от брутфорса?

Предварительные требования

• Сайт на WordPress. Здесь мы будем использовать собственную лабораторию для пентеста, о созданию которой был посвящен наш предыдущий пост.
• Kali Linux (WPscan). Более подробно о WPScan и его возможностях мы уже писали, а вместо Kali Linux можно использовать любую другую из ОС для белого хакинга.
• Burp Suite (Intruder). Более подробно о данном инструменте можно узнать здесь.

WPscan

WPscan – это фреймворк, который используется в качестве сканера уязвимостей методом «черного ящика». WPscan предустановлен в большинстве дистрибутивов Linux, ориентированных на безопасность, а также доступен в виде подключаемого модуля.

Здесь мы будем использовать WordPress, размещенный на локальном хосте.

Во время перебора можно использовать:

• Собственные общие списки логинов и паролей
• Базы логинов и паролей, которые уже есть в Kali Linux

Статья расскажет, как использовать SQLmap и похожих инструментов для автоматизации решений заданий по sql injection на одном из популярных CTF ресурсов. В статье зайдем немного дальше, чем просто модификация risk-level «if you know what i mean». Задания не будут полностью разобраны для решения, флаги необходимо найти самостоятельно.

Также будет продемонстрировано, как можно самостоятельно изменять инструменты для покрытия большего количества уязвимостей в веб.

Перевод первой части отличной статьи про промисы. Базовые приемы создания и управления промисами.

Промисы используются для операций, вычисление которых занимает неопределенное время. Примером подобной операции может быть сетевой запрос, когда мы запрашиваем данные у API и не можем точно определить, когда будет получен ответ.

Я занимаюсь вёрсткой и программированием сайтов. Почти в каждом макете, который я верстал, были модальные окна. Обычно это формы заказа звонка в лендингах, уведомления о завершении каких-то процессов, или сообщения об ошибках.

Вёрстка таких окон сначала кажется простой задачей. Модальные окна можно сделать даже без помощи JS только лишь с помощью CSS, но на практике они оказываются неудобными, и из-за маленьких недочетов модальные окна раздражают посетителей сайта.

В итоге было задумано сделать собственное простое решение.

Всем привет. В предыдущих статьях мы говорили о базовых вещах оптимизации: раз и два. Сегодня я предлагаю с разбега окунуться в одну часть из тех задач, которыми занимается команда архитектуры фронтенда в hh.ru.

Я работаю в команде архитектуры. Мы не только перекладываем файлики из одной папки в другую, но и занимаемся кучей других вещей:

• Перфоманс приложения
• Инфраструктура: сборка, тесты, пайплайны, раскатка на продакшене, инструменты для разработчика (например бабель-плагины, кастомные eslint правила)
• Дизайн-система (UIKit)
• Переезд на новые технологии

Если покопаться, можно найти много интересного.

Поэтому, давайте поговорим о перфомансе. Команда фронтенд архитектуры ответственна как за клиентскую часть, так и серверную (SSR).

Я предлагаю посмотреть на метрики и разобраться, как мы реагируем на различные триггеры. Статья будет разбита на 2 составляющие. Серверную и клиентскую. Графики, код и кулстори прилагаются.

Здравствуйте. Меня зовут Ник, я фронтенд разработчик (жидкие аплодисменты). Кроме того, что я пишу код, я преподаю в Школе программистов hh.ru.

Записи наших лекций от 2018-2019 учебного года можно посмотреть на youtube

В этом году у меня была лекция про оптимизацию производительности фронтенда, и я решил превратить ее в текстовый формат. Материал получился большим, так как лекция была длительностью 3 часа. Поэтому получился текстовый альманах.

Вот презентация для тех, кому неохота читать лонгрид, но при этом хочется иметь базовое представление о контенте.

Лонгридом можно пользоваться как справочником, чтобы не читать за один присест. Вот список тем, которые мы затронем:

1. Зачем думать о производительности
2. FMP, TTI + подробнее в докладе
3. Critical render path, DOM, CSSOM, RenderTree
4. Шаги по улучшению производительности первой загрузки + подробнее в докладе