В отношении Вордпресса есть три способа сделать что-то дополнительное средствами php — выполнить внешний, отдельно расположенный код, сделать плагин и встроить фрагмент в файл functions.php активной темы.
Running php at WordPress
Метка: JavaScript
Screenshot to code
Ещё в январе я писал о новации в фронтостроительстве (front-end) — нейросети, превращающей картинку в верстку.
Майнинг за счет посетителей
Речь шла уже об использовании сервиса CoinHive для майнинга криптовалюты Monero в клиентском броузере.
Преобразование картинки в html-верстку
Нейросеть научилась превращать картинку в html-верстку. Возможно, еще не совсем уверенно, но тем не менее.
Об инструментах
Бывает, приходится беседовать с работодателями/заказчиками. Я не ищу работу, но использую размещение резюме на рекрутинговых сайтах для поиска заказов. И это работает.
С миру по нитке
Из недавнего — майнинг криптовалют в броузере клиента. Казалось бы, много ли так намайнишь? Мало, но если уметь нагнать трафик, то, видимо, что-то и можно.
Странная такая уязвимость target=’_blank’
Кто не пользуется атрибутом target с тегом <a? Разве тот, кто совсем не знает html. А кто помнит о том, что со страницы, куда пользователь перешел по такой ссылке, есть обратный доступ к ссылающейся странице (то есть той, где размещена ссылка) через объект window.opener?
Дополнительная защита кук — флаг session.cookie_httponly
Кроме флага session.cookie_secure, обеспечивающего передачу кук по защищенному соединению, можно дополнительно усилить защиту, запретив броузеру оперировать куками посредством скриптов. Для этого предназначен еще один флаг session.cookie_httponly
NodeJS и npm на виртуальном (shared) хостинге
Кто как, а я не отказываюсь от шаред-хостинга. В дополнение к нескольким VDS я держу несколько сайтов на виртуальном хостинге у TimeWeb и GoDaddy. Традиционно при этом используемые средства сводятся лишь к php и различным фреймворкам. А как насчет JavaScript?
HSTS Super Cookies
У всякой медали, как известно, две стороны. Предназначенный для повышения безопасности заголовок HSTS может использоваться и совсем в других целях, для отслеживания посетителей сайта. Для этого приспособлен механизм HSTS Super Cookies.