Почему возникает потребность читать исходники сторонних, стандартных библиотек? 1. В исходниках можно найти примеры инженерных решений Можно подчеркнуть архитектурные решения, принципы взаимодействия компоненнтов и прочее и прочее. 2. Примеры кода Если код писал профессионал, то можно утащить себе в копилку красивые решения. Обратная ситуация — говнокод — в копилочку как делать не надо 3. Исходники могут быть единственным источником документации «…код должен быть самодокументированным…», «…комментарии — трата времени…». Если разработчик библиотеки был из этих, то в перед к чтению исходного кода. 4. Для поиска багов Баги есть везде, даже в стандартных библиотеках. И возникают ситуации когда — программа ведет себя не так как описано в документации и ошибка явно не в собственном коде, придется опускаться на уровень ниже и читать исходники библиотек.
Доброго времени суток, уважаемые читатели ИнетСоветы.ру! В этом посте я хочу рассказать Вам о еще одном эффективном способе защиты админки от взлома. Ранее я уже писала о плагине для защиты админки от подбора пароля, почитать можете здесь. Я стараюсь использовать поменьше плагинов на своем блоге, чтобы ускорить его загрузку. После установки нового дизайна этот вопрос особенно актуален для меня, так как у тех, кто имеет медленный интернет, мой блог загружается медленно.
Как Вы догадались, речь пойдет не о очередном плагине, а о защите админки с помощью кода. Весь принцип работы этого кода прост. Он заключается в проверке IP адреса, с которого осуществляется доступ к админке. У этого способа есть один минус, из-за которого, его не все захотят использовать для защиты своего сайта. Все дело в IP адресе. Перед применением этого способа для защиты админки без плагина, Вам нужно узнать какой у Вам IP адрес. Есть два вида: динамический и статический. Не пугайтесь этих слов. Динамический означает, что IP адрес Вашего компьютера меняется каждый после подключения компьютера к интернету, а статический — значит, что айпи адрес не меняется.
Как определить какой у Вас айпи, если Вы еще это не знаете или Вам просто не нужно было знать. Очень просто. Вот этот сайт покажет текущий IP адрес . Теперь отключитесь от интернета (перезагрузите модем) и проверьте поменялись ли циферки.
Также, определитесь с каких устройств Вы заходите в админку сайта. Если это один единственный компьютер, со статическим айпи, то можете смело использовать метод защиты админки, который будет показан ниже. В противном случае, более рационально будет установить плагин Login LockDown. В случае с динамическим айпи, если Вы решите использовать этот метод, Вам придется каждый прописывать свой текущий айпи и копировать файл на хостинг, чтобы попасть в админку.
Плагин Login LockDown
Распространенный метод взломать блог — это подобрать логин или пароль. Если злоумышленники каким-то образом узнают Ваш логин входа, то пароль можно будет подобрать. Они будут пытаться всякими методами узнать каков Ваш пароль, а узнав тематику пароля, они со временем подберут его. Вручную пароль злоумышленники не подбирают. Это выполняет специальная программа, которая автоматически перебирает все возможные варианты. Плагин Login LockDown — ограничивает число попыток ввести неправильный логин или пароль до трех:
Плагин вводит ограничение на количество попыток ввода логина или пароля с одного IP-адреса. Если злоумышленник ввел 3 раза неправильно пароль, то этот плагин заблокирует доступ к входу с данного IP-адреса на определенное время. Использование в качестве защиты от подбора пароля плагина Login LockDown делает невозможным взлом Вашего блога на WordPress. Злоумышленникам понадобится очень много времени, чтобы подобрать пароль.
Ограничиваем вход в админку по IP адресу
Теперь давайте по пунктам рассмотрим, как защитить админку Вашего блога по IP адресу:
Откройте в новой вкладке страничку с добавляемым кодом. В статье не выкладываю его, а даю
Соединяемся с хостингом любым удобным для Вас способом. Находим файл .htaccess, он находится там же, где и папки wp-admin, wp-content.
Сначала копируем файл на компьютер. Желательно сохранить еще одну копию в папку, где Вы храните резервные копии шаблона и базы данных. Может быть такое, что такого файла еще нет на хостинге. Тогда Вы его создадите в текстовом редакторе Notepad++, как обычный документ, только название ему присвоите .htaccess.
Откройте этот файл и вставьте в него тот код, который Вы открыли по ссылке в первом пункте. Обратите внимание, что вместо 000.000.000.000 нужно вставить свой айпи. На каком сайте его посмотреть, я писала в начале статьи. Если в файле .htaccess был какой-то код, то код для защиты админки вставляем после него.
Последний шаг — сохранение файла и замена файла на хостинге тем файлом, что Вы только что отредактировали.
Вот и все. Как видите, ограничить доступ к админке сайта по IP адресу не сложно. Главное, чтобы вы оказались в числе тех счастливчиков, которые имеют статический IP
Приходит ученик к Учителю и говорит: «Учитель, я устал, у меня такая тяжелая жизнь, такие трудности и проблемы, я все время плыву против течения, у меня нет больше сил… Что мне делать?»
Учитель вместо ответа поставил на огонь три одинаковых емкости с водой. В одну емкость бросил морковь, в другую — положил яйцо, а в… третью — насыпал зерна кофе. Через некоторое время он вынул из воды морковь и яйцо и налил в чашку кофе из третьей емкости. Читать →
Вклад или ценные бумаги?
================================================================================
vpb-bank on 22/04/2014 05:27:00
В свете происходящих сегодня реформ в
банковской сфере, а также насущных
политических событий в мире вопрос, как
сохранить свои сбережения, становится
суперактуальным.
ЦБ РФ задал основную линию развития
российской банковской системы на
укрепление и оздоровление финансовых
институтов. Совершенно логично, что этот
тренд приводит к сокращению общего числа
банков, на рынке наблюдается значительное
количество сделок слияния и поглощения, а
также продолжаются закрытия
несостоятельных кредитных учреждений.
Россияне сегодня оказались перед непростым
выбором: нести деньги в коммерческий банк,
где им предложат неплохой процент, но при
этом высок риск отзыва лицензии у банка, или
обратиться в государственный банк, где и
процент по вкладу скорее всего не столь
интересен, и условия обслуживания не всегда
на высоте, но гораздо спокойнее за свои
накопления. Как быть?
Современной и успешной альтернативой
вкладам является инвестирование в ценные
бумаги и сбережение средств в фондовом
рынке на брокерских счетах. Как показывает
мировая практика, все, кто инвестируют в
фондовый рынок, в целом более успешны, чем
сберегающие во вкладах.
Брокерский счет позволяет владельцу
самостоятельно определить риски, которые
он готов нести. При этом доходность можно
сделать от минимальной (до 0,5% годовых) —
очень консервативный портфель, который
можно продать в любой момент, — до высоко
рискованной торговли фьючерсами или
акциями с доходностью более 10% годовых.
Если вы решаетесь на инвестирование в
фондовый рынок, внимательно изучите ценную
бумагу, которую вам предлагают.
Принципиально разных бумаг по рискам всего
четыре:
*
государственные или муниципальные, *
корпоративные (банковские или
производственные), *
структурные ноты (ПИФ, облигация и т.д.), *
акции.
Доходность и основная сумма
государственных и муниципальных ценных
бумаг гарантируются государством или
муниципалитетом. Корпоративных облигаций
— корпорацией. Доходность акций
обеспечивается переоценкой стоимости
имущества и бизнеса корпорации, которая их
выпустила. Структурная нота может зависеть
от наполнения и является одной из самых
сложных ценных бумаг.
Сегодня, после известных событий в Крыму,
международные агентства снизили рейтинг
некоторым российским эмитентам ценных
бумаг, и международные инвесторы начали
продавать российские ценные бумаги.
Поэтому сейчас российские бумаги находятся
на уровнях, очень привлекательных для
инвестиций на ближайшие полтора – два года,
и россияне, которые беспокоятся за
сохранность собственных денежных средств
на банковских счетах, имеют неплохую
возможность вложить денежные средства в
акции и облигации. Учитывая, что это
временное снижение рынка было вызвано не
экономическими проблемами, а политической
ситуацией, то российский фондовый рынок
сможет вернуться на соответствующий
экономический уровень в ближайшие два года.
Конечно, выходить в качестве игрока на
рынок ценных бумаг, не обладая ни должными
знаниями, ни умениями, — очень рискованно. В
этом случае необходимо обратиться к
специалистам. Брокерские услуги на
российском рынке предоставляют брокерские
компании и банки, которые обладают
специальной лицензией и с 1 сентября
прошлого года их деятельность регулируется
ЦБ РФ.
Согласно законодательству имущество
брокера отделено от имущества клиента
специально открытым для этого счетом депо,
что значительно снижает риски клиента, так
как при отзыве лицензии у брокера имущество
клиента не подлежит конкурсной массе и
может быть легко переведено к любому
другому брокеру без потерь и без
ограничений по суммам. Исключение
составляют денежные средства, находящиеся
на брокерских счетах, – они, как и все
денежные требования, гарантируются
государством в сумме до 700 000 рублей и только
у банков. В настоящее время обсуждается
закон о таких гарантиях и для брокерских
компаний, но сейчас их нет вообще.
В июне прошлого года АКБ «ВПБ» (ЗАО) получил
лицензии профессионального участника
рынка ценных бумаг без ограничения срока
действия, а именно
— Лицензию на осуществление брокерской
деятельности № 077-13767-100000 от 25.06.2013, которая
позволяет банку осуществлять операции на
рынке ценных бумаг за счёт и по поручению
клиентов в том случае, когда клиент сам
принимает инвестиционные решения;
— Лицензию на осуществление деятельности по
управлению ценными бумагами № 077-13769-001000 от
25.06.2013, предполагающую проведение банком на
рынке ценных бумаг доверительного
управления имуществом клиентов, за
вознаграждение, от своего имени и в
интересах клиентов в том случае, когда
клиент сам не желает принимать
инвестиционные решения, связанные с
моментом купли-продажи того или иного
актива.
— Лицензию на осуществление дилерской
деятельности № 077-13768-010000 от 25.06.2013,
позволяющую банку иметь возможность
прямого (без посредников) выхода на биржу
(ММВБ).
Проведя необходимую технологическую
подготовку и тестирование ВПБ приступил к
брокерскому обслуживанию клиентов. Своими
стратегическими целями при работе на рынке
ценных бумаг банк определяет установление
высокого качества предоставления
брокерских услуг.
Сергей Меняйкин, Вице-президент АКБ
«Военно-промышленный банк»
Источник: http://money.ru.msn.com/finmon/388238/
Если вы хотите ссылаться на некоторые внешние сайты через rel=nofollow (это важно для SEO), то я рекомендую обязательно установить специальный плагин. По умолчанию редактор WordPress CMS добавляет внешние ссылки без этого важного атрибута.
