ВимСайт

Множество людей используют бесплатные решения для создания сайтов. Их много, они разнообразны и порой легко настраиваемы. Используя стандартный движок сайта типа джумлы, вордпресса, мало кто задумывается, что то что разработка общедоступна позволяет и злоумышленникам анализировать код и искать уязвимости. С одной стороны, это хорошо, и через некоторое время благодаря им все уязвимости будут устранены. Конечно если разработчик узнает об уязвимости вовремя, а не намного после того как вы уже станете жертвой мошенников. Поэтому не секрет, что используя бесплатный софт, надо очень много времени уделять обновлению версий и защиты от уязвимостей.

Для своих сайтов, которые мне важны, я использую написанную много лет назад систему управления. Конечно она не образец для подражания, и в ней есть некоторые минусы. Но исправлять их не вижу особой надобности, ибо затраты времени на разработку давно окупились. И минусы не настолько серьезны, чтобы был повод их редактировать. Просто при создании контента учитываются особенности.

И вот такое вижу постоянно в статистике сайта. Прощупывают роботы стандартные уязвимости:

А в самописной системе искать стандартные уязвимости бесполезно, и код недоступен хакерам для анализа.
В принципе, можно и не писать свою цмс-ку с нуля, и достаточно переработать фришную систему. По времени это меньше, но эффект схож.

В последнее время мне часто хочется узнать у местных фирм, продающих разное барахлишко, о чем-то, что они собсно и предлагают на рынке. И поскольку человек я продвинутый (от слова “двинутый”) то пользуясь достижением цивилизации под названием Интернет, я пишу свой вопрос на емайл, указанный на сайте, в справочнике, в газете… И вы знаете, процент ответа на мои письма очень мал… Из десяти писем, ответы получаю максимум на три письма. И это господа очень печально. Контора, делая сайт, не думает о том, что с ним надо еще и работать. Но это ладно, простительно, ибо это сложно и муторно и некогда - заказы не успеваем обрабатывать. Но когда человек пишет на емайл, что готов купить, то что они хотят продать - а почту никто и не проверяет - это очень грустно. Какого лешего заводить емайл, если как в том анекдоте, когда сын завел отцу емайл, а потом приехал к отцу в гости и они вместе читали письма, которые сын отправил отцу… Я понимаю, что бизнесу хватит и телефона. Но если человек с другого города? По почте-то проще и надежнее решать вопросы. И кстати, я заметил, что если производство делает что-то интересное, рассчитанное на всю россию, то с почтой у них все ок. А если контора небольшая, и рассчитана на город и меньше - шансов что они читают почту минимальны.

Вот так вот грустно у нас с интернетом. Люди, не заводите ящики, и не пишите их в рекламе и на сайте, если не собираетесь её читать - так хоть у потенциальных клиентов не будет претензий к вам. Они просто позвонят и не будут тратить свое время на написание писем и ожидания ответа.

Возникает потребность где-то постоянно выкладывать изображения. Ибо на свой сервак пока не охота их выкладывать. Просмотрел несколько штук, так ничего определенного не выбрал. Все они какие-то не полные. То есть в одном есть одна нужная фенька, в другом другая. А так чтобы везде и все было - не нашел. Пока остановился на хостинге радикал.ру хотя он тоже не идеален. Так вот, какие у меня требования к фотохостингу?
1. Генерация хтмл кода для страницы - чтобы у превьюшки были прописаны размеры, чтобы можно было самому выбирать какие параметры вставлять в код, какие нет - было бы вообще идеалом.
2. Возможность загрузки фотографий с помощью удобного файл-клиента - не гоже по одному файлу выкладывать. Умаешься.
3. Было бы вообще неплохо сделать поддомен с фотографиями пользователя - на котором можно ставить ссылку на свой сайт где размещаешь фотографии.
4. Удобный просмотр полноразмерной фотографии, чтобы на этой странице небыло ничего лишнего, кроме небольшого лого хостинга, маленькой рекламы, и информации о картинке опять же с урлом того где о ней написано - то есть выложен код.

Пока выкладываю фотки на радикал - однако, приходится получаемый хтмл код обрабатывать спецальным кодом, чтобы вставить размеры превьюшек.
Так что если кто укажет на хороший фотохостинг, который удовлетворяет большинству моих требований - буду примного благодарен.
Вот кстати тоже неплохой фотохост www.screen2web.com - Free image hosting, где многое мне нравится, но видимо про него уже разработчики давно забили, и не дорабатывают. а жаль Жаль, но разрабатывать свой фотохостинг тоже как-то нет ни времени ни желания.

Заметил тут, что приходит большое количество анкет, которые ну очень похожи на спам в комментариях. Такие же комментарии приходят и в другие блоги, например на вордпрессе. И что самое интересное, системы прекрасно видят, что валится куча спама, но толи как-то не торопятся, то ли не хотят портить себе статистику - “Мол мы получили 43425235-дофига анкет”, а на самом деле там большая часть - спам. Вобщем, лично меня данный факт никак не устроил, и я решил доработать код формы, дабы спамерские БОТы не могли спамить в мою форму

В принципе, все просто до безобразия. Есть предположение, что большинство пользователей пользуются включенным жаваскриптом. И если быть честным, то большинство “клиентов” таких форм - люди не прошаренные в инете, и просто не знают, как его отключать Вобщем, там в коде есть проверка полей формы, перед отправкой, я чуть-чуть её дописал, и все стало шоколадно.

<script language=”javascript” type=”text/javascript”>
function submitbutton() {

…………………………………………..

                form.action=”http://pavlin.su/form/user”;
                form.submit();
}
}
</script>

А в форме ACTION меняем на левый адрес

<form method=”post” action=”http://127.0.0.1/” name=”pqform” id=”pqform_form” target=”_self”>

После этого пока не замечено ни одного роботизированного спама в анкеты. Да, и не забываем вставлять код <noscript> для тех, что все же его отключил.

Подумалось тут однажды, а почему у сайтов нет штрих-кодов? Наподобие того, что есть штрих код производителей (ну и как идет расшифровка такого штрих кода) у обычной оффлайн продукции? Ведь чего сложного сделать сервис, где каждый сайт сможет сделать себе на сайт кнопочку - штрих-код, которая будет висеть на сайте, и нажав на которую посетитель сможет получить информацию о производителе той информации, что присутствует на этом сайте.

Главное, чтобы штрих код мог указывать на конкретного реального исполнителя, то есть автора, чтобы в случае чего можно было сразу подавать судебный иск к нему То есть, по сути это был бы неплохой элемент для честного сайта, который гарантирует, что размещенная на нем информация не нарушает ни чьих авторских прав. Надо-то “всего лишь” сделать так, что для того, чтобы получить такой штрих код нужно было идентифицировать свою личность 100% верно. Тогда вполне вероятно, что имея такой штрих код автор сможет быть уверен что его сайт не закроет хостер по жалобе третьих лиц. А вот воры контента не имея такого штрих кода с большей долей вероятности при наличии претензий от автора со штрих кодом может потерять работоспособность сайта нарушающего авторское право. Вобщем, это конечно фантастика, но когда-нибудь что-то подобное обязательно должно появится в сети, ибо воры контента уже поднаедают…

Не подумайте, что пишу эту запись для того, чтобы подтвердить в блогуне, что этот блог мой Просто есть пару мыслей про Блогун, которым иногда представляется возможность воспользоваться, в роли рекламодателя. Когда первый раз им воспользовался, результат и общее впечатление оставляли желать лучшего. И блогов мало, и толковых мало, и комиссия высокая, и интерфейс неудобный и вообще.

Давеча представилась возможность опять испытать возможности этого сервиса. И хотя бюджет был скажем так не велик, но потрачен он был вполне быстро Однако, и из этого бюджета можно сделать некоторые выводы. Сервис растет. Даже не так, сервис вырос. Неплохо вырос. Добавилось много полезных функций. Что не может не радовать. Порадовало, что сразу поступило множество заявок от блоггеров, а значит сервис активный, и пользователи там есть. Конечно, опять же не ясно, как долго будут писать оплаченные посты блоггеры, но конечно от Блогуна это не зависит. Да, не очень радует интерфейс выбора исполнителя, приходится каждый блог просматривать самому, стоит ли там заказывать или нет, хотя блогун и так собирает приличную информацию для оценки блога. Но, тем не менее, можно было бы хотя бы делать определенный рейтинг в блогуне, и от него как-то сортировать заявки, чтобы я тратил поменьше времени на просмотр заявок от сеток “блогов” давно забаненых во всех поисковиках.

Вобщем, в сухом остатке получается, что сервису еще есть куда рости, например, я бы например сделал уведомление по аське, о новых постах, которые надо просмотреть, чтобы не сидеть на сайте блогуна и оперативно просматривать и модерировать работы блоггеров.