Последние сообщения

Для использования облачной версии платформы вам потребуется только доменное имя.

Для использования коробочной версии платформы вам потребуется доменное имя, сервер либо хостинг.

DST Platform нетребователен к хостингу и серверу, поэтому в большинстве случаев ваш сервер или хостинг будет соответствовать техническим требованиям.

Для корректной работы DST Platform ваш сервер или хостинг должен иметь следующее ПО:
Веб-сервер Apache с установленным модулем mod_rewrite*
Интерпретатор PHP версии 7+
Модули для PHP: gd, iconv, mbstring, simplexml, json, filter, curl
СУБД MySQL 5+, MariaDB
Опции PHP register_globals и magic_quotes_gpc должны быть выключены.

* Поддерживается и веб-сервер NGINX, однако все правила из файлов .htaccess должны быть перемещены в локейшены NGINX аналогичным образом.
* Наши специалисты бесплатно помогут, если у вас еще нет, приобрести доменное имя и сервер, а также настроить и установить на него платформу. 

Нас также интересует данный вопрос так как у нас ИТ отдел вообще параноит выдавать кому либо доступы

Можно хранить в .env файле если секреты не надо часто изменять обновлять. Если надо можно использовать

vault developer.hashicorp.com/vault
это key/value хранилище тут можно через веб морду секретами управлять

Вы столкнулись с проблемой «бумажки на мониторе», то есть не озаботились безопасностью данных на должном уровне, и теперь пытаетесь вместо того чтобы более серьезно отнестись к общей безопасности, найти 1 «универсальное» решение, которого нет.

В общем случае достаточно вынести чувствительные данные выше документ рут и исключить файлы с ними из репозитория, внеся в гитигнор. Все остальные телодвижения никак не повышают общую безопасность, и любые меры сокрытия реквизитов упираются в небезопасность хранения проекта, дырявость самого сервера или недостаточную изоляцию чувствительных данных от кода.

Основным общепринятым «правильным» методом хранения паролей на сегодня является использование .env файла, он лежит выше документ рут, имеет атрибут скрытого по умолчанию в линукс системах, а так же большинство IDE автоматически вносят такие файлы в гитигнор, то есть сразу удовлетворяет большинству требований.

Подошёл этот код:

$path_to_file = "uploads/loaded-3.csv"; $file_contents = file_get_contents($path_to_file); $file_contents = str_replace("Российский рубль","RUB",$file_contents); file_put_contents('uploads/decode-3.csv',$file_contents);

Угу. Сначала понаставим @, чтобы скрыть все ошибки, а потом будем голову ломать, почему ничего не работает и ошибок не показывает.

А вообще, это делается в одну строку.

file_put_contents($outfilename, str_replace('Российский рубль', 'RUB', file_get_contents($infilename)));

Всё просто — если АПИ что-то не предоставляет, тогда парсинг. (но тут могут возникнуть сложности с защитой от оного)

Иван Терешенко

Да только все парсинги работают недолго т.к. такие ресурсы как Авито, Юла, Озон и.т.д. регулярно меняют условия для него, от чего все кравлеры нужно регулярно допиливать. 

Всё просто — если АПИ что-то не предоставляет, тогда парсинг. (но тут могут возникнуть сложности с защитой от оного)

Сталкивался с похожим. виновником оказался — один из интернет-провайдеров хостинг-компании. Причина — маршруты на данный пул адресов не прописаны или каким-то образом изменены и трафик идет через китай.

Они включили на данный VPS второго и все стало нормально.
Сделайте трассировку маршрута в обе стороны. В обратную можно просто до вашего провайдера в спидтесте.

Банально может ограничивать WARP

Есть еще instr это однозначно быстрее like

Ну и fulltext индексы конечно, искать с некоторым языком запросов

p.s. если искать в строках базы приходится ограниченное количество слов (т.е. грубо говоря список слов определяется проектом, а не свободным вводом от пользователя) то можно заранее (при добавлении строк) построить свой собственный индекс, размещая факт наличия подстроки в строке boolean полем true/false или создав соответствующие таблицы (если наличие слов сильно разряжено — это эффективнее), где наличие записи — факт наличия слова.

Например у тебя искать нужно три слова: man, woman, child, соответственно создаешь три boolean колонки has_man, has_woman, has_child в той же таблице где анализируемая строка и заполняешь их триггером.

Или если тот же пример но через таблицы, то в искомой таблице у тебя должно быть primary key поле, и ты создаешь на каждое слово по таблице has_man, has_woman, has_child, с единственным полем id, в эти таблицы помещаешь запись с id из искомой таблицы, если в ее строке есть это слово… это так же можно делать триггером.

А в чем проблема?

$sql = 'SELECT *  FROM articles  WHERE name LIKE ?  AND name LIKE ?'; $prep = $dbh->prepare($sql); $ret = $prep->execute(['%' . 'опух' . '%', '%' . 'поч' . '%']);

Ну, ещё владельцу этого ip можно писать. Особенно если это хостер. Результат для вас не сильно важный вопрос

Выглядит как 272 УК РФ.

Обращаешься в полицию, пишешь заявление — его обязаны будут принять и рассмотреть.

По описанию тут как будто бы есть состав 272, так что должны завести уголовное дело

Абсолютно всё, что торчит в сеть, непрерывно брутфорсится, каждый сервер, каждый маршрутизатор. Если вас ломал не школьник, то IP в логах выведет вас или на публичный анонимный прокси или на ничего не подозревающую жертву ботнета, то есть в никуда.