Модх ломают пачками

Весело у вас, все мучаетесь с дырявым PHP), а я вот пишу на Python с Django и даже не слышал чтобы ломанули сайт))) поделитесь хацкерами)

Не тема, а доска рекламных объявлений. Ребята, раз уж вы такие успешные - не жмитесь, лучше купите рекламу на сервисе, чем оффтопить.

revladov, я уже давно здесь не беру заказов, хватает. Просто я тоже когдато стал жертвой взлома сайтов на джумле, тоже мучался на пхп чуток, не обижайтесь, просто уже забыл про этот ужас как об явлении когда понял что корень всех бед в самом подходе пхп к делу. Справедливости ради скажу что даже был соавтором OpenServer - аналог Denwer, так и для пхп что-то сделал, но это явно тупоковый путь, ИМХО.

Единственное что могу посоветовать - тотально переходить на докеризацыю, это поможет разграничить составные вашего проекта, можно сделать вне докера данные - "только для чтения" и т.д., что дает независимо от языка - весьма неплохую защиту от многих атак, даже если все компоненты живут на одной VPS-ке. Рекомендую почитать что это, за 5 минут на пальцах не объяснить.

П.С. заказов до нового года - не беру, это не реклама)

MMM_Corp, Согласен, PHP вообще не язык, и кто им только пользуется? Дырявый весь и медленный.  Ужас один. Есть языки в 150 раз лучше! Например питон! Жалко что никто в мире кроме нас с вами этого не понимает. И PHP развивается а питон умирает( Глупые, глупые цукерберги и подобные ему люди!!

Цукерберг то каким боком развивает ПХП? бутстрап - согласен, пхп - не согласен
я не про то, а про то что в ПХП архитектура предполагает что все что с расширением php - это для исполнения, а в django , исполнение это только manage.py и только он, хоть залейся шелами, поэтому пхп требует тщательнейшего тестирования кода, этому яркий показатель - постоянный взлом популярных движков, причем массово.
кроме того что вам мешает докер использовать? Не используете? зря, меньше бы ломали

MMM_Corp, Вообще использую. А чаще ломают только по 1 причине, потому что 90% сайтов написано на php. И пишут разные люди с разными навыками. Можем с вами сдесь прям сделку заключить. Взломаете мой проект - даю 500$. Нет - деньги с вас. Он на стареньком Yii1 написан. 

Ничто не вечно под луной, то что сегодня хвалится, послезавтра взламывается. Тот же докер при глюке фаервола может получит голую задницу со всеми открытыми портами. Случай редкий, но реальный. Позднее другие дыры появятся. Да на сейчас это выход, но стоит ли того чтобы так замарачиваться? Всему свое время и к определенной популярности начнутся заморочки с другими питонами, как это случилось с жабами и дельфинами. На то же админство нужно деньги выделять - нужно. Даже если выполнять это самому - оплачивать заказчик подобными движения должен - должен. Я понимаю из любви к чему то новому и прекрасному можно заняться докеризацией, потом накатывать образы и выполняя все эти ритуалы, хлопать себя по плечу. Но не какая ли разница за что платить клиенту, чтобы у него это работало?

Так то я за безопасность движения на дороге, но почему то до сих пор в России двусторонние дороги в большинстве своем и во всем мире консервные банки. Видимо вопрос оправданности средств.. Вода не течет в гору. И развитие в админстве и веб разработки идет наиболее простым путем.

Скажите ка уважаемые питонцы - почем будет стоить софт для сайта - тут 300 баксами не обойдешься ведь, как это бывает в модх. Вот и весь корень зла.
AndreyKsr, выкладывайте свою юии в паблик, Надется 110+ хацкеров, взломающих Ваш движок. Сломать корявую самописку одно, а сломать доступный в паблике другое.

"Куда уехал цирк он был еще вчера
И ветер не успел со стен сорвать афиши" (с)

Ладно я удаляюсь,
и да софтина за 300 баксов может так стоить, я бы не сказал что он сильно дороже пхп, просто в питонщиков по другому все, один рейх фреймворк - Django (практически стандарт) - один подход - одна точка входа в приложение (именно что приложение, не скрипт, это принципиальная разница)

вот напр. последняя работа: ссылка
может и оптимизацию когда то закажут, пока есть что есть)

Цитата:

я не про то, а про то что в ПХП архитектура предполагает что все что с расширением php - это для исполнения, а в django , исполнение это только manage.py и только он, хоть залейся шелами, поэтому пхп требует тщательнейшего тестирования кода, этому яркий показатель - постоянный взлом популярных движков, причем массово.

Инфа устарела лет на 5 минимум. В сурьезных проектах уже давным давно php-fpm с точно таким же index.php и единой точкой входа.
То что мудни не могут права на своих шаредах настроить - их проблемы.