Среда, 16 мая 2018 00:11

Wordpress что это

Что такое CMS?

Систе́ма управления содержимым (контентом) (англ. Content management system, CMS) — информационная система или компьютерная программа, используемая для обеспечения и организации совместного процесса создания, редактирования и управления содержимым.

 

Что такое WordPress?

WordPress — система управления содержимым сайта с открытым исходным кодом; написана на PHP; сервер базы данных — MySQL; выпущена под лицензией GNU GPL версии 2. Сфера применения — от блогов до достаточно сложных новостных ресурсов и интернет-магазинов. Встроенная система «тем» и «плагинов» вместе с удачной архитектурой позволяет конструировать проекты широкой функциональной сложности. Удобная разработка сайтов wordpress.

 

Требования к ПО

Начиная с версии 3.2:

  • PHP версии 5.2.4 или выше;
  • MySQL версии 5.0 или выше;
  • модуль Apache mod_rewrite (для «красивых» адресов, называемых постоянными ссылками).

До версии 3.2:

  • PHP версии 4.3 или выше;
  • MySQL версии 4.1.2 или выше.

 

Как установить WordPress

После покупки хостинга и регистрации доменного имени вы можете установить WordPress. Обратите внимание, некоторые хостинг-провайдеры предлагают тарифные планы с предустановленной CMS WordPress. Если вы выбрали один из них, сразу переходите к третьему шагу руководства. Если вы приобрели хостинг без установленного «движка», следуйте инструкциям:

 

  • Перейдите на сайт WordPress и скачайте дистрибутив.
  • Распакуйте архив.
  • Создайте базу данных на сервере. Для этого воспользуйтесь соответствующим меню в личном кабинете на сайте хостинг-провайдера.
  • Назовите базу, укажите логин и пароль.
  • Переименуйте файл wp-config-sample.php в wp-config.php. Откройте его с помощью текстового редактора и укажите хост, название базы данных, имя пользователя и пароль от базы данных. Подробнее о редактировании файла wp-config.php читайте здесь.
  • С помощью FileZilla или другого FTP-клиента загрузите файлы WordPress в папку httpdocs.
  • Установите WordPress. Для этого перейдите по ссылке vash-site/wp-admin/install.php. Заполните необходимую информацию: укажите название сайта, имя пользователя, пароль, электронную почту. Укажите, могут ли поисковые системы индексировать ресурс.

 

Теперь вы можете войти в панель администрирования и приступить к настройке сайта.

Суббота, 17 февраля 2018 23:22

Sqreen wants to become the IFTTT of web app security

French startup Sqreen recently launched a Security Hub with dozens of plugins to put you in control of the security of your web app. In many ways, it feels like enabling tasks on popular automation service IFTTT.

 

Sqreen participated in TechCrunch’s Startup Battlefield and Y Combinator’s current batch. The vision of the product hasn’t changed. Sqreen lets you protect your web service with little effort from your side.

 

Big companies have dedicated security teams that protect services, try to run attacks to find weaknesses and more. Smaller companies don’t necessarily have enough time and money to build a dedicated team. But your product is still vulnerable to SQL injections, XSS attacks and brute-force attacks.

 

Sqreen isn’t a firewall. You just have to install a library package on your server and add a couple of lines at the top your source code to require the Sqreen module in your application.

 

Once this is done, Sqreen monitors attacks in real time without a big performance hit — the startup says there’s a 4 percent CPU overhead. Sqreen now works for web apps in Node.js, Ruby, PHP, Python or Java.

 

In addition to protecting you against common attacks, Sqreen makes security recommendations so that you can regularly fix vulnerabilities. And with GDPR coming soon, tech companies have a greater responsibility when it comes to protecting customer data and disclosing hacks.

 

Customers wanted to know more about what Sqreen was doing. That’s why Sqreen launched a security hub with documented plugins.

 

“All security vendors are very secretive,” Sqreen co-founder and CEO Pierre Betouin. “Usually, you can’t test the product and you have no information on what they do. We were like this at the beginning of Sqreen. Our positioning was really ‘install our library and we’ll cover a range of security features.’”

 

“We had a big push back. So we wondered how we could be more transparent, provide something more rational. We explain each plugin completely.”

 

You can find a plugin to protect you against SQLite injections, vulnerable dependencies, XSS Javascript injections in various frameworks, bot activity, etc.

 

Sqreen will recommend plugins for your app depending on the technologies and frameworks you’re using. You can then enable or disable each plugin and configure notifications on Slack or PagerDuty for instance.

 

In the future, you can imagine that third-party companies could contribute to this marketplace and add new plugins. Sqreen is also working on other plugins related to email abuse and payment page protection.

 

In addition to those new features, Betouin is moving to San Francisco and opening an office there. Companies like Front, Mindbody, BlaBlaCar, Triplebyte, Toptal and Algolia are now using Sqreen.

 

Вторник, 10 января 2017 21:39

Преимущества PHP

Главным фактором языка РНР является практичность. РНР должен предоставить программисту средства для быстрого и эффективного решения поставленных задач. Практический характер РНР обусловлен пятью важными характеристиками:

  • традиционностью;
  • простотой;
  • эффективностью;
  • безопасностью;
  • гибкостью.

Существует еще одна «характеристика», которая делает РНР особенно привлекательным: он распространяется бесплатно! Причем, с открытыми исходными кодами ( Open Source ).

Традиционность

Язык РНР будет казаться знакомым программистам, работающим в разных областях. Многие конструкции языка позаимствованы из Си, Perl.

Код РНР очень похож на тот, который встречается в типичных программах на С или Pascal. Это заметно снижает начальные усилия при изучении РНР. PHP — язык, сочетающий достоинства Perl и Си и специально нацеленный на работу в Интернете, язык с универсальным (правда, за некоторыми оговорками) и ясным синтаксисом.

И хотя PHP является довольно молодым языком, он обрел такую популярность среди web-программистов, что на данный момент является чуть ли не самым популярным языком для создания web-приложений (скриптов).

Простота

Сценарий РНР может состоять из 10 000 строк или из одной строки — все зависит от специфики вашей задачи. Вам не придется подгружать библиотеки, указывать специальные параметры компиляции или что-нибудь в этом роде. Механизм РНР просто начинает выполнять код после первой экранирующей последовательности (<?) и продолжает выполнение до того момента, когда он встретит парную экранирующую последовательность (?>). Если код имеет правильный синтаксис, он исполняется в точности так, как указал программист.

PHP — язык, который может быть встроен непосредственно в html -код страниц, которые, в свою очередь будут корректно обрабатываться PHP -интерпретатором. Мы можем использовать PHP для написания CGI-сценариев и избавиться от множества неудобных операторов вывода текста. Мы можем привлекать PHP для формирования HTML-документов, избавившись от множества вызовов внешних сценариев.

Большое разнообразие функций PHP избавят вас от написания многострочных пользовательских функций на C или Pascal .

Эффективность

Эффективность является исключительно важным фактором при программировании для многопользовательских сред, к числу которых относится и web .

Очень важное преимущество PHP заключается в его «движке». «Движок» PHP не является ни компилятором, ни интерпретатором. Он является транслирующим интерпретатором. Такое устройство «движка» PHP позволяет обрабатывать сценарии с достаточно высокой скоростью.

По некоторым оценкам, большинство PHP-сценариев (особенно не очень больших размеров) обрабатываются быстрее аналогичных им программ, написанных на Perl. Однако, чтобы не делали разработчики PHP, откомпилированные исполняемые файлы будут работать значительно быстрее – в десятки, а иногда и в сотни раз. Но производительность PHP вполне достаточна для создания вполне серьезных web-приложений. Подробно об устройстве и характеристиках «движка» PHP можно ознакомиться здесь.

Безопасность

РНР предоставляет в распоряжение разработчиков и администраторов гибкие и эффективные средства безопасности, которые условно делятся на две категории: средства системного уровня и средства уровня приложения.

1. Средства безопасности системного уровня

В РНР реализованы механизмы безопасности, находящиеся под управлением администраторов; при правильной настройке РНР это обеспечивает максимальную свободу действий и безопасность. РНР может работать в так называемом безопасном режиме (safe mode), который ограничивает возможности применения РНР пользователями по ряду важных показателей. Например, можно ограничить максимальное время выполнения и использование памяти (неконтролируемый расход памяти отрицательно влияет на быстродействие сервера). По аналогии с cgi-bin администратор также может устанавливать ограничения на каталоги, в которых пользователь может просматривать и исполнять сценарии РНР, а также использовать сценарии РНР для просмотра конфиденциальной информации на сервере (например, файла passwd).

2. Средства безопасности уровня приложения

В стандартный набор функций РНР входит ряд надежных механизмов шифрования. РНР также совместим с многими приложениями независимых фирм, что позволяет легко интегрировать его с защищенными технологиями электронной коммерции (e-commerce). Другое преимущество заключается в том, что исходный текст сценариев РНР нельзя просмотреть в браузере, поскольку сценарий компилируется до его отправки по запросу пользователя. Реализация РНР на стороне сервера предотвращает похищение нетривиальных сценариев пользователями, знаний которых хватает хотя бы для выполнения команды View Source.

Подробно о безопасности PHP можно ознакомиться здесь

Гибкость

Поскольку РНР является встраиваемым (embedded) языком, он отличается исключительной гибкостью по отношению к потребностям разработчика. Хотя РНР обычно рекомендуется использовать в сочетании с HTML, он с таким же успехом интегрируется и в JavaScript, WML, XML и другие языки. Кроме того, хорошо структурированные приложения РНР легко расширяются по мере необходимости (впрочем, это относится ко всем основным языкам программирования).

Нет проблем и с зависимостью от браузеров, поскольку перед отправкой клиенту сценарии РНР полностью компилируются на стороне сервера. В сущности, сценарии РНР могут передаваться любым устройствам с браузерами, включая сотовые телефоны, электронные записные книжки, пейджеры и портативные компьютеры, не говоря уже о традиционных ПК. Программисты, занимающиеся вспомогательными утилитами, могут запускать РНР в режиме командной строки.

Поскольку РНР не содержит кода, ориентированного на конкретный web-сервер, пользователи не ограничиваются определенными серверами (возможно, незнакомыми для них). Apache, Microsoft IIS, Netscape Enterprise Server, Stronghold и Zeus — РНР работает на всех перечисленных серверах. Поскольку эти серверы работают на разных платформах, РНР в целом является платформенно-независимым языком и существует на таких платформах, как UNIX, Solaris, FreeBSD и Windows 95/98/NT/2000/XP/2003.

Наконец, средства РНР позволяют программисту работать с внешними компонентами, такими как Enterprise Java Beans или СОМ-объекты Win32. Благодаря этим новым возможностям РНР занимает достойное место среди современных технологий и обеспечивает масштабирование проектов до необходимых пределов.

Бесплатное распространение

Стратегия Open Source, и распространение исходных текстов программ в массах, оказало несомненно благотворное влияние на многие проекты, в первую очередь — Linux, хотя и успех проекта Apache сильно подкрепил позиции сторонников Open Source. Сказанное относится и к истории создания РНР, поскольку поддержка пользователей со всего мира оказалась очень важным фактором в развитии проекта РНР.

Принятие стратегии Open Source и бесплатное распространение исходных текстов РНР оказало неоценимую услугу пользователям. Вдобавок, отзывчивое сообщество пользователей РНР является своего рода «коллективной службой поддержки», и в популярных электронных конференциях можно найти ответы даже на самые сложные вопросы.

Понедельник, 09 января 2017 20:07

Возможности PHP

Возможности PHP очень большие. Главным образом, область применения PHP сфокусирована на написание скриптов, работающих на стороне сервера; таким образом, PHP способен выполнять всё то, что выполняет любая другая программа CGI. Например, обрабатывать данных форм, генерировать динамические страницы, отсылать и принимать cookies. Но PHP способен выполнять и множество других задач.

Существуют три основных области, где используется PHP.

  • Создание скриптов для выполнения на стороне сервера. PHP наиболее широко используется именно таким образом. Все, что вам понадобится, это парсер PHP (в виде программы CGI или серверного модуля), вебсервер и браузер. Чтобы Вы могли просматривать результаты выполнения PHP-скриптов в браузере, вам нужен работающий вебсервер и установленный PHP. За более подробными сведениями обратитесь к подразделу установка PHP.

 

  • Создание скриптов для выполнения в командной строке. Вы можете создать PHP-скрипт, способный запускаться вне зависимости от вебсервера и браузера. Все, что вам потребуется - парсер PHP. Такой способ использования PHP идеально подходит для скриптов, которые должны выполняться регулярно, например, с помощью cron (на платформах *nix или Linux) или с помощью планировщика задач (Task Scheduler) на платформах Windows. Эти скрипты также могут быть использованы в задачах простой обработки текстов. Дополнительная информация находится здесь.

 

  • Создание приложений GUI, выполняющихся на стороне клиента. Возможно, PHP является не самым лучшим языком для создания подобных приложений, но, если вы очень хорошо знаете PHP и хотели бы использовать некоторые его возможности в своих клиент-приложениях, вы можете использовать PHP-GTK для создания таких приложений. Подобным образом Вы можете создавать и кросс-платформенные приложения. PHP-GTK является расширением PHP и не поставляется вместе с дистрибутивом PHP. Если вы заинтересованы, посетите сайт PHP-GTK.

PHP доступен для большинства операционных систем, включая Linux, многие модификации Unix (такие, как HP-UX, Solaris и OpenBSD), Microsoft Windows, Mac OS X, RISC OS, и многих других. (Существует даже версия PHP для OS/2. Неизвестно, правда, насколько соответствующая нынешним реалиям). Также в PHP включена поддержка большинства современных вебсерверов, таких, как Apache, Microsoft Internet Information Server, Personal Web Server, серверов Netscape и iPlanet, сервера Oreilly Website Pro, Caudium, Xitami, OmniHTTPd и многих других. Для большинства серверов PHP поставляется в качестве модуля, для других, поддерживающих стандарт CGI, PHP может функционировать в качестве процессора CGI.

Таким образом, выбирая PHP, вы получаете свободу выбора операционной системы и вебсервера. Кроме того, у вас появляется выбор между использованием процедурного или объектно-ориентированного программирования или же их сочетания.

PHP способен не только выдавать HTML. Возможности PHP включают формирование изображений, файлов PDF и даже роликов Flash (с использованием libswf и Ming), создаваемых "на лету". PHP также способен выдавать любые текстовые данные, такие, как XHTML и другие XML-файлы. PHP способен осуществлять автоматическую генерацию таких файлов и сохранять их в файловой системе вашего сервера, вместо того, чтобы отдавать клиенту, организуя, таким образом, кеш динамического содержания, расположенный на стороне сервера.

Одним из значительных преимуществ PHP является поддержка широкого круга баз данных. Создание скрипта, использующего базы данных, - очень просто. В настоящее время PHP поддерживает следующие базы данных:

 

Adabas D

Ingres

Oracle (OCI7 и OCI8)

dBase

InterBase

Ovrimos

Empress

FrontBase

PostgreSQL

FilePro (только чтение)

mSQL

Solid

Hyperwave

Direct MS-SQL

Sybase

IBM DB2

MySQL

Velocis

Informix

ODBC

Unix dbm

Также в PHP включена поддержка DBX для работы на абстрактном уровне, так что вы можете работать с любой базой данных, использующих DBX. Кроме того, PHP поддерживает ODBC (Open Database Connection standard), таким образом, вы можете работать с любой базой данных, поддерживающей этот всемирно признанный стандарт. Подробнее о работе PHP с СУБД здесь.

PHP также поддерживает "общение" с другими сервисами с использованием таких протоколов, как LDAP, IMAP, SNMP, NNTP, POP3, HTTP, COM (на платформах Windows) и многих других. Кроме того, вы получаете возможность работать с сетевыми сокетами "напрямую". PHP поддерживает стандарт обмена сложными структурами данных WDDX. Обращая внимание на взаимодействие между различными языками, следует упомянуть о поддержке объектов Java и возможности их использования в качестве объектов PHP. Для доступа к удаленным объектам вы можете использовать расширение CORBA.

PHP включает средства обработки текстовой информации, начиная с регулярных выражений Perl или POSIX Extended и заканчивая парсером документов XML. Для парсинга XML используются стандарты SAX и DOM. Для преобразования документов XML вы можете использовать расширение XSLT.

Последним по порядку, но не по значению, является поддержка многих других расширений, таких, как функции поисковой машины mnoGoSearch, функции IRC Gateway, функции для работы со сжатыми файлами (gzip, bz2), функции календарных вычислений, функции перевода и многое другое.

Словом, PHP может предложить вам очень многое!

Понедельник, 09 января 2017 20:01

Что такое PHP?

Если вы только начинаете знакомиться с PHP, то вам нужно знать определения. Итак, что же такое PHP?

PHP – это широко используемый язык сценариев общего назначения с открытым исходным кодом.

Говоря проще, PHP это язык программирования, специально разработанный для написания web-приложений (сценариев), исполняющихся на Web-сервере.

Аббревиатура PHP означает “Hypertext Preprocessor (Препроцессор Гипертекста)". Синтаксис языка берет начало из C, Java и Perl. PHP достаточно прост для изучения. Преимуществом PHP является предоставление web-разработчикам возможности быстрого создания динамически генерируемых web-страниц. 

Важным преимуществом языка PHP перед такими языками, как языков Perl и C заключается в возможности создания HTML документов с внедренными командами PHP. 

Значительным отличием PHP от какого-либо кода, выполняющегося на стороне клиента, например, JavaScript, является то, что PHP-скрипты выполняются на стороне сервера. Вы даже можете сконфигурировать свой сервер таким образом, чтобы HTML-файлы обрабатывались процессором PHP, так что клиенты даже не смогут узнать, получают ли они обычный HTML-файл или результат выполнения скрипта.

PHP позволяет создавать качественные Web-приложения за очень короткие сроки, получая продукты, легко модифицируемые и поддерживаемые в будущем.

PHP прост для освоения, и вместе с тем способен удовлетворить запросы профессиональных программистов.

Даже если Вы впервые услышали о PHP, изучить этот язык не составит для Вас большого труда. Мы не сомневаемся, что изучив основы PHP в течение нескольких часов, вы уже сможете создавать простые PHP-скрипты.

Язык PHP постоянно совершенствуется, и ему наверняка обеспечено долгое доминирование в области языков web -программирования, по крайней мере, в ближайшее время.

Аналитики «Сколково» считают, что уже к 2020 году окажутся невостребованными бухгалтеры, юрисконсульты, нотариусы, логисты, журналисты, турагенты, специалисты call-центров и даже водители такси! Почему? Их место займут компьютерные программы. Программы, и те, кто стоит за ними.

Самые жаркие направления, в которых ожидается прорыв в ближайшее десятилетие:

  1. Увеличение объема передаваемых данных и моделей для их обработки. Появление новых оптических и квантовых компьютеров с расширенными возможностями.
  2. Развитие человеко-машинных интерфейсов и технологии искусственного интеллекта. Всё более востребованы будут семантические системы, работающие с речью и языками (перевод, поиск в интернете, общение человек-компьютер и др.) А также распространение ПО, на которое может влиять обычный пользователь.
  3. Развитие нейроинтерфейсов, в т.ч. «управление мыслью», разными объектами, передача ощущений и переживаний на расстоянии.

Очевидно, что и во всех других сферах человеческой жизни информационные технологии будут использоваться всё плотнее. Поэтому остаться в стороне, это значит — остаться за бортом.

Перспективные языки программирования с 2016 по 2025 год

Язык программирования ​​​​​​​Зачем он нужен?
R С его помощью можно обрабатывать большие объёмы данных, производить расчёты и создавать графические модели.
Erlang Основное  преимущество - параллельность. Если вам необходимо обслуживать миллионы пользователей, Erlang незаменим.
Go Разработка Google, имеющая множество возможностей и преимуществ. Правда, сегодня не все программисты разделяют уверенность в его перспективности, но время покажет.
Swift Детище Apple. Как они сами говорят о нём: «это первый мощный язык программирования, такой же понятный и увлекательный, как скриптовый язык». В первую очередь предназначен для разработчиков iOS и OS X.

Самые востребованные языки программирования 2016

Язык программирования ​​​​​​​Какие задачи он помогает решать?
SQL По праву занимает первую строку хит-парада. Само название «SQL» расшифровывается, как «язык структурированных запросов». А запросы, как вы понимаете, есть везде.
Java За двадцать лет существования, Java «просочился повсюду». Удалите его со своего компьютера или мобильного устройства и вас ждёт коллапс.
JavaScript Как и Java используется повсеместно и встроен во все основные браузеры. JavaScript нужен для создания интерактива, поэтому спрос на JavaScript-разработчиков только растёт.
C# (C Sharp) Разработка компании Microsoft. Простой, безопасный и объектно-ориентированный. C# относится к семейству языков с C-подобным синтаксисом и близок к C++ и Java.
C++ Используется для разработки программного обеспечения и является одним из самых популярных языков программирования. Нужен для создания операционных систем, драйверов, прикладных программ, высокопроизводительных серверов, игр и многого другого.
Python На Python можно написать что угодно: приложения, игры, комплексные системы расчёта, скрипты по автоматизации и еще много всего! А простота кода облегчает дальнейшее сопровождение программ. Поэтому владение этим ЯП существенно облегчает жизнь программиста и делает его более конкурентоспособным.
PHP Обладает возможностями сложных скриптовых языков, но в то же время удивительно простой и легкий в изучении и применении. Хорош как для начинающих, так и для опытных программистов.
Ruby on Rails Ruby позаимствовал все лучшее из других языков программирования, а фреймворк Ruby on Rails сделал его ещё круче. Будьте осторожны: говорят, он вызывает привыкание!
iOS/Swift А вот и будущее аккуратно просачивается в список лидеров сегодняшнего дня. Помните, мы уже говорили про Swift, как про язык следующего десятилетия?

Какие направления будут популярны в будущем?

Александр Пряхин (руководитель отдела веб-разработки) отметил, что рынок программирования в 2026 будет определен следующими факторами:

  • «Интернетом вещей». Кофемашиной с WiFi уже никого не удивишь. Т.е. будут развиваться микрокомпьютеры и языки программирования под них.
  • Уменьшение времени ожидания для пользователя. Скорости жизни растут. И пользователю нужно сделать заказ прямо сейчас, а перевод денег на карту должен быть простым и производиться в одно нажатие. Скорости работы определяются как «железом», так и программным обеспечением.
  • Сектор IT-услуг. SaaS, PaaS, IaaS и т.д. Многие осознают, что пользоваться сервисом вместо покупки продукта чаще гораздо выгоднее.
  • Информационные угрозы. С каждым годом вычислительные мощности растут и дешевеют. Алгоритмы шифрования устаревают, а взлом систем становится проще. И язык программирования должен уделять много внимания аспектам безопасности.

"Не обязателен факт того, что через 10 лет на рынке будут лидировать новые молодые языки. Посмотрите на Java: язык только набирает популярность. И всё потому, что при строгости классического синтаксиса, стандартизации и высоком пороге вхождения для новичков, язык имеет высокую производительность, современные решения и развивается в ногу со временем." - Александр Пряхин, Руководитель отдела веб-разработки.

"Перспектива изучения и нужность языка обусловлена прежде всего современными тенденциями в разработке, заказчику нужна быстрая разработка и, желательно, переносимость между ОС." - Юрий Медведев, профессиональный системный администратор.

"Без базы данных в настоящее время не обходится ни одно серьезное приложение. Независимо от выбора языка программирования, будь это Java, PHP или Python, для работы с базами данных используется язык структурированных запросов SQL, что и делает его самым популярным языком в 2016 году." - Филимонов Игорь, Эксперт по созданию высоконагруженных приложений.

С чего начать, если вы пока не программист, но очень хотите им быть? Можно купить книгу и самому разобраться, а можно пойти на бесплатные курсы основы программирования от GeekBrains и получить не только информацию, но и ответы на все свои вопросы от опытного специалиста. Главное не стоять на месте, ожидая подходящего дня, потому что этот день может пройти, а вы и не заметите. 

Мир меняется слишком быстро, чтобы просто мечтать и ничего не делать... да вы и сами об этом знаете.

А что делаете вы, чтобы опередить время?