Безопасность CMS

В-третьих, Вы имеете полное право считать, что уязвимостей не существует в принципе, равно как и людей способных эксплуатировать эти уязвимости.

Здесь наверное немного другое...  Сломать наверное действительно можно всё.

И в принципе каждый более менее опытный сайтэ знает, что в таких случаях делать, как откатиться и.т.д. То есть в душе «все ходим под Богом»))

И когда начинаются публичные разговоры о взломах, уязвимостях и т.д. они могут просто странно восприниматься… Люди разные… Кого то Вы предупредили… а кого то напугали… причем тех кого напугали гораздо больше… (а ведь некоторых можно и от движка оттолкнуть)...

ИМХО именно поэтому Fuze выше предлагал вопросы безопасности писать в личке… это просто очень своеобразная тема… при этом безусловно спасибо за Ваши замечания, они конечно нужны, и ценны.

Во-вторых, я не пытаюсь потешить свое ЧСВ или кому-то что-то доказать.

Тогда что Вы пытаетесь донести до нас в этой теме?

Если Вы специалист по безопасности, то сможете взломать любой сайт, тем более все уязвимости вам известны.

Если Вы не специалист по безопасности, зачем устраивать здесь это шоу, а не написать в личку Fuze информацию о имеющихся уязвимостях?

----------------------------------------------------------------------

На самом деле, всё это лирика. Уязвимости в безопасности сайта не в php, не в CMS и не в апаче.

Главная дыра в безопасности сайта сидит за клавиатурой, перед монитором и админит этот сайт...

Никаких проблем)) Закрывайте тему за ненадобностью сообществу. Тем более, если это всё просто шоу, как сказал уважаемый Ris.

синхронный ajax запрос — не блокирует поток?

блокирует поток таких же запросов из js.

Вы (для примера) возьмите тот же jQuery, использующийся в icms и поотключайте эту самую асинхронность в ajax вызовах. А потом начните пользоваться сайтом.

Ничего не изменится. Потому что у нас страница грузится вся сразу (серверный рендеринг) и по ajax после загрузки страницы мы не получаем ничего.

Вы путаете асинхронность выполнения кода в javascript с асинхронностью в ajax вызовах.

Fuze, я не совсем про это. Ajax на проекте используются. В том же мессенджере. Я в целом, про блокировку потока, выше привел пример с кодом. И alert'ами. Блокируется поток при async: false?)

Fuze, за одно рассуди быть этой теме или не быть. А то вот выше люди (вероятно с тонкой душевной организацией) претензии имеют) Не знаю насколько обоснованные.

 Absolute134, итак, я вас спросил зачем вам асинхронность в PHP. Вы меня отправили сначала к jQuery потом к асинхронности выполнения кода в javascript. Вы еще хотите ответить мне на вопрос: Зачем вам асинхронность в PHP в вашем проекте на InstantCMS?

 Absolute134, итак, я вас спросил зачем вам асинхронность в PHP. Вы меня отправили сначала к jQuery потом к асинхронности выполнения кода в javascript. Вы еще хотите ответить мне на вопрос: Зачем вам асинхронность в PHP в вашем проекте на InstantCMS?

Вы спросили дословно следующее: «Расскажите зачем вам асинхронность?». На что получили ответ. Про PHP Вы не спрашивали. 

А Fuze далее почему-то подумал, что я воспринимаю ICMS, типа как react-приложение, которое рендерится на клиенте. 

Вы спросили дословно следующее: «Расскажите зачем вам асинхронность?». На что получили ответ. Про PHP Вы не спрашивали. 

Ага, ответа по существу я не увидел. А это разве не вы писали?

При низких бюджетах и ограниченном времени — равных разработке на PHP нет, ну разве что на Node.js еще… Но кроме «модно-молодежно», пока особых преимуществ не видно… Разве что асинхронность, недоступная для PHP??

 

Ага, ответа по существу я не увидел. А это разве не вы писали?

При низких бюджетах и ограниченном времени — равных разработке на PHP нет, ну разве что на Node.js еще… Но кроме «модно-молодежно», пока особых преимуществ не видно… Разве что асинхронность, недоступная для PHP??

Здесь я рассуждаю о возможных преимуществах Node.js. Вроде из текста понятно. Вы и Fuze сказали, что я не понимаю что такое асинхронность. То есть не знаю о чем говорю.

Давайте к конкретике. Короткий и простой вопрос с примером на аяксе:

$.ajax({
    url : 'https://enable-cors.org/',
    dataType : 'html',
    async : false,
    cache : false
  }).done((res)=>{
    alert( $(res).find('h2:first').text() )
  });
alert(1);

Почему поток выполнения будет заблокирован ajax запросом?? Почему мы сначала увидем результат из ajax, а потом 1. Почему?))

Может быть я действительно не понимаю каких-то вещей.

Объясните тогда)) Я за истину. И признаю ошибку, если будут аргументы.

Здесь я рассуждаю о возможных преимуществах Node.js. Вроде из текста понятно. Вы и Fuze сказали, что я не понимаю что такое асинхронность. То есть не знаю о чем говорю.

Вообще то этот сайт про InstantCMS и внезапные разговоры о возможных преимуществах Node.js здесь — инородное тело. А из вашего неоднозначного текста каждый может  понять своё. Если вы заметили мою ссылку на Асинхронный PHP, то уже догадались наверное, что асинхронность в PHP есть, и мой вопрос был про неё.

Ваш JS работает так, как вы и ожидали. Но это не к моему вопросу.  

Разве что асинхронность, недоступная для PHP??

Есть много материалов по этой теме, например, habr.com/ru/post/278755/

Посмотрите, достаточно популярный для некоторых решений: github.com/walkor/Workerman (PHP)

И что получается: www.techempower.com/benchmarks/#section=data-r20&hw=ph&test=plaintext&l=zik073-1r

Возможно InstantCMS socket server, на GitHub, что-то подобное, не смотрел детально, только мельком название.

Тут непонятно чуток другое. Много чего есть, много чего можно сделать, или не сделать, как угодно. Зачем только. Есть какие-то конкретные предложения, уверен, все будут рады. А разговоры, ради разговоров, можно. Запрета то нет, но зачем, время терять.

 

Тут непонятно чуток другое. Много чего есть, много чего можно сделать, или не сделать, как угодно. Зачем только. Есть какие-то конкретные предложения, уверен, все будут рады. А разговоры, ради разговоров, можно. Запрета то нет, но зачем, время терять.

Уважаемый IamB мне задал вопрос — было бы неприлично просто проигнорировать человека. Другое, что мы не поняли друг друга и понеслось обсуждение/споры, как это часто бывает. А костыли на PHP — это я видел раньше. В js банально setTimeout, который во времена ES5 был — у вас уже асинхронная функция, не блокирующая поток. А более поздние спецификации в этом плане ещё много полезных фич добавили, что асинхронность стала естественной частью разработки. 

А вообще, согласен — знатно нафлудили. С другой стороны администрация — разрешает (вроде бы :) По крайней мере конструктивные штуки обсуждаем — не за жизнь… или переход на личности… Разве что, пожалуй, за исключением одного гражданина. Да и контент генерируется — для SEO+. Когда форум живет, споры-дебаты, обсуждения это мне кажется наоборот хорошо. ИМХО конечно.