В интернете довольно много материалов о том, как защитить свой сайт от взлома.
К сожалению методов взлома довольно много и, как правило, каждый материал описывает способы защиты от конкретной уязвимости. Понятно что универсального приёма нет, но я постараюсь привести те приёмы, которыми пользуюсь сам. Насколько они эффективны судить трудно, но по крайней мере ни один из моих сайтов не взломали, хотя пытались.
Правда надо оговориться, что все сайты построены на движке codeigniter, который сам по себе уже обеспечивает довольно неплохую базовую безопаность. Оставаясь, правда, уязвимым для некоторых типов атак.
Итак, поехали!

(0) Написал recoilme, 2008-10-16 11:49:07
 Lacrimosa

CodeIgniter

Собрал пакет для локальной разработки сайтов на базе nginx, php-cgi, mysql под windows.

Старался учесть всё что меня раздражало в denwerе и прочих Xampах.
+ Все приложения поставляются с стандартными конфигами, просто пути прописаны относительные
+ Все приложения запускаются в консольном режиме, без установки как сервисы, прописывания в реестрах/сервисах и т.п.
+ Простота настройки. Просто распакуйте и запустите батник
+ Работает с флешки и так далее
Дистрибутив содержит:
- nginx 0.8.6
- PHP 5.2.4 (с популярными модулями: GD, iconv, json, curl и т.п.)
- MySql 5.0.45
- PhpMyAdmin
- CodeIgniter 1.7.1
- Утилиту NirCmd 2.37 (для запуска приложений в скрытом режиме)
Скачать пакет WNMP



а инсайде я немножко напишу об особенностях установки связки nginx и PHP/FastCGI

Начнем издалека.
Допустим у нас следующая структура директорий:
/nginx
создадим папку для системных файлов Codeigniter
/CI
Кладем туда system
/CI/system
Теперь нам будет удобно обновлять CI не затрагивая проекты. И из weba не будет доступа к системным файлам. Создаем директорию для наших проектов:
/www
Директорию проекта
/www/mp3tter.com
И кладем внeтрь содержимое папки application и файл index.php.
Теперь собственно можно приступить к конфигам nginx и CI

(0) Написал recoilme, 2009-08-05 12:08:48
 Coil

CodeIgniter

Не то чтобы я обожаю всякие олимпиады.. Но сейчас начал писать паука, и пришлось озаботиться быстродействием. Так как язык для меня сравнительно новый, а интернетам я не доверяю - набросал скрипт, который выявляет что быстрее (и главное - насколько):
Speed test #1. ereg_replace vs preg_replace vs str_replace
Speed test #2. file_get_contents vs Curl
Победила как водится нифига не дружба..

Сегодня международный день борьбы с кэшированием.
Итак, стандартный CI предлагает нам два вида кэширования.
1. Кэширование на уровне страниц целиком
2. Кэширование на уровне запросов
Оба этих класса подробно описаны в документации, хорошо управляются из кода, и мне лень описывать как использовать.
Поэтому я лучше остановлюсь на проблемах с которыми я столкнулся в процессе их изучения.

(0) Написал recoilme, 2008-10-06 15:45:15
 Laibach

CodeIgniter