1 | |
Видеокурс Михаила Русакова11.08.2013, 07:10. Показов 7250. Ответов 25
Метки нет (Все метки)
Здравствуйте дорогие формучане. Я ищю людей которые будут вместе со мной участвовать в складчине на видеокурс Михаила Русакова "Создание Интернет-магазина на PHP и MySQL".По отзывам можно судить , что видеокурс гораздо лучше, чем курсы Попова. Я хотел его скачать, но он только недавно появился и в сети его нет(искал 2 дня).
В складчине набралось уже 9 человек. Пока взнос составляет 600 рублей. Но чем больше будет людей тем меньше будет цена.Надеюсь что людей наберётся как можно больше и цена составит не более 50 рублей. Сам курс стоит 4900. Т.к форум запрещает давать ссылки на другие форумы, ссылку на группу складчиков я буду довать в личку. Всем кому интересно пишите в личку.
0
|
11.08.2013, 07:10 | |
Ответы с готовыми решениями:
25
Разбор движка Михаила Русакова Книга Михаила Флёнова Математическая программа Михаила Вербицкого PHP глазами хакера 2 изд." Михаила Фленова" |
Почетный модератор
16844 / 6723 / 880
Регистрация: 12.06.2012
Сообщений: 19,967
|
|
22.10.2013, 21:48 | 21 |
а вы на первую страницу перелистните. я дал ссылку на тему, где обсуждались именно курсы от этого "мастера", там, насколько помню, тоже говорили, что лучше взять вместо этого. Я говорил в этой теме о считающихся хорошими курсах (правда, под тегом OFF).
А вот в этом как раз сомневаюсь. Потому что как только он начнет приносить хоть какой-то доход, им заинтересуются любители халявы и взлома. И об этом я посчитал своим долгом предупредить, на что ТС злостно отреагировал. Не препятствую, пусть делает что хочет.
ТС сам не знает, чего он хочет Чуть выше это подмечено - https://www.cyberforum.ru/post4940550.html Форум как бы свободный.. Ну а "холиваров о PHP и тру-кодерах" никто не разводил, ТС-у просто сообщили о качестве данных уроков, что с этим делать дальше - ему решать, мне все равно.
0
|
0 / 0 / 0
Регистрация: 17.10.2013
Сообщений: 4
|
|
22.10.2013, 22:14 | 22 |
Я так понял, что курсы эти никто не смотрел, но заведомо предполагается, что там не затронута тема безопасности. Так же априори предполагается, что автор делится своими знаниями, которые вы ставите под сомнения. Говоря о том, что подобные курсы рождают гавнокодеров, тем самым автора курсов так же называете гавнокодером. А этот парень такой же как и вы, с виду и не отличишь - занимается написанием сайтов, инет-магазинов от 50к (утверждает, что профессионально).
Никто из вас не освещает основных проблем со взломом сайта, я как человек далекий от сайтостроения предполагаю, что это встраивание в выполянемый запрос на sql, в get-параметры. Но ведь эта проблема частично решается введением friendlyURL (ЧПУ), явным приведением типов и тд. То есть непонятна суть проблемы безопасности и не указано явно, что автор курса не рассматривает подобных проблем. Не подумайте, что я защищаю данный курс, но все же мне не понятна некоторая необоснованная уверенность в низком качестве обсуждаемых курсов.
0
|
Почетный модератор
16844 / 6723 / 880
Регистрация: 12.06.2012
Сообщений: 19,967
|
||||||
22.10.2013, 23:41 | 23 | |||||
хорошо поняли. Зачем смотреть эти курсы, если можно посмотреть на тех, кто их смотрел и на примеры кода? Я уже насмотрелся, потому и говорю.
Нет, ну что вы. Тема безопасности там затронута. Заглавными буквами - "все теперь пучком!". Да, кстати, при желании можно найти кучу примеров его кода, хоть на его сайте Кликните здесь для просмотра всего текста
загрузка файлов
http://myrusakov.ru/php-loadserver-security.html
2. Составляй какой хочешь путь. Хочешь, составляй такой, к примеру, просто переименовав имя файла в '../.htaccess', поиграйся с типом файла (насколько помню, для JPEG достаточно добавить несколько байт в начало файла), а потом найди другую лазейку, и все. Или просто загрузи два файлика - .htaccess с кодом а-ля Код
AddHandler application/x-httpd-php .php .foo Особенно, когда он предупредил, что это небезопасно, ведь "предупрежден - значит вооружен" (с) : поиск по сайту
http://myrusakov.ru/php-search.html советы по оптимизации
http://myrusakov.ru/php-optimization.html Ну тут прям море чего. То, про что большинство и не подумало бы сказать, потому что разница будет куда меньше, нежели использование одинарных апострофов вместо двойных кавычек, как у него. Особенно офигенное правило - большинство навичков, наслушавшись, будут лепить переменные вида $hurl, а потом, через некоторое время, будут гадать, что же это за "хурл". а ведь нормально назвать homeUrl - это "О, Боже, целых 7 символов!". Чего уж там говорить о, к примеру, $basePath или $siteName, особенно при использовании наименований через подчеркивание ($base_path, $site_name). ужОс, да и только навигация по страницам
http://myrusakov.ru/php-page-navigation.html Какая прелесть. В коде нет ни одной проверки: 1. Нет проверки на существование "$_GET['page']" 2. Нет проверки на то, какое число (и число ли вообще?) в $page получилось 3. Соответственно, из первых двух вытекает почти 100% ошибка при совсем небольших действиях, т.к. не существующее значение в пыхе - это NULL, а оно, также как и любое другое нечисловое значение при приведении к целому типу даст ноль. А можно и ввести отрицательное число туда, ведь правда? Пых ведь податливый, он все услужливо переведет в число, без всяких предупреждений. 4. Положительное число > 0 (в примере это число 5, $count) умножить на отрицательное - всегда отрицательное. Для LIMIT в SQL-Запросе, насколько помню, это ошибка. Хотя может я и ошибаюсь в том что это ошибка, но по любому, результат нельзя назвать ожидаемым. 5. Исходя из вышесказанного нет никакой проверки, а выполнился ли вообще запрос успешно, или же там ошибка? А ведь если там ошибка выполнения запроса, то мы получим уже ошибку пыха, причем, т.к. используется ООП-подход, то даже не Warning, а Fatal Error, с указанием самой ошибки, пути к файлу и номеру строки (если, конечно, не отключен вывод всех ошибок, что навряд ли). Извините, это курсы профессионала? Чему научатся новички у него? Вернее, конечно же, если есть воля и желание, то человек научится. Путем собственных ошибок, правда, и намного позже, нежели при изучении нормальной литературы.. В общем, не надо говорить о том, про что не знаете. Эти курсы - курсы самого настоящего говнокода (правда, да, признаю, несколько более лучший код, нежели у Е. Попова). Серьезно? А вы вообще заходили когда-нибудь в разделы, к примеру, того же PHP ? Хотите сказать, что везде, во всех разделах, тупо дают ответы на задания или отсылают на мануал? Не советуют, как сделать лучше, не предупреждают ни о чем?
0
|
0 / 0 / 0
Регистрация: 17.10.2013
Сообщений: 4
|
|
24.10.2013, 01:25 | 24 |
Это более чем убедительный ответ.
"Никто из вас не освещает основных проблем со взломом сайта". Имел ввиду относительно этой темы. Уверен, в соответствующих разделах можно почерпнуть много информации на тему безопасности кода.
0
|
11 / 11 / 0
Регистрация: 14.02.2013
Сообщений: 308
|
|
24.10.2013, 01:49 | 25 |
DiaconFrost, почитайте на руктрекере отзывы, там как раз по видеокурсу от тех, кто его смотрел, сразу поймете, что это за "специалист"
0
|
27.10.2013, 02:50 | 26 |
http://www.advantshop.net/
http://www.advantshop.net/code-sample И не парься Добавлено через 1 минуту Правда там не PHP, а C# + ASP.NET Добавлено через 34 секунды Не по теме: Надеюсь объяснять не надо, что к этому магазину не имею отношение, не реклама и т.д. Добавлено через 57 секунд Где-то я ещё бесплатный находил, и вроде бы на PHP Добавлено через 58 секунд Вот: http://myopencart.ru/ Добавлено через 9 минут
0
|
27.10.2013, 02:50 | |
27.10.2013, 02:50 | |
Помогаю со студенческими работами здесь
26
Видеокурс по СИ видеокурс Видеокурс по C# C# хороший видеокурс? Искать еще темы с ответами Или воспользуйтесь поиском по форуму: |