Razvoj web-stranica - Rasprava

Imam jedno pitanje za Vas koji ste malo dublje u web developmentu.


Naime razvijam nešto u Djangu, drugi projekt u PHP Phalcon itd., treći u RORu ali nažalost uvijek radim sam i platforma je uglavnom nebitna. E sad nikad nisam bio u nekoj "školi" kod nekog profića koji bi prošao korake sigurnosti po "PSu".

LAMP stack postavim i razumijem bez beda, koristim ssh i jako su dobro postavljeni permissioni, ali brine me da nemam neki hole u kodu same aplikacije koji bi dopuštao naughty stvari :) Doduše nije uvijek LAMP, za ovaj veći projekt imam Postgresql.

Može li mi netko preporučiti neki protokol kojim ide kad piše nešto od nule, na koje stvari paziti (sessioni mozda?) itd. ili da se jednostavno oslanjam na "sigurnost" frameworka?
Znam da je Django trenutno prilično siguran, ali postaje vrlo jak igrač...ako ne i #1, time i jako ranjiv i zanimljiv bedroom hakerima.

P.s. ovaj glavni projekt u Djangu njuši ogrooomne investicije, tako da moram biti apsolutno 100% siguran...a i kad uključim još programera u tim da ne ispadnem budala :D
Hvala unaprijed

Imam jedno pitanje za Vas koji ste malo dublje u web developmentu.


Naime razvijam nešto u Djangu, drugi projekt u PHP Phalcon itd., treći u RORu ali nažalost uvijek radim sam i platforma je uglavnom nebitna. E sad nikad nisam bio u nekoj "školi" kod nekog profića koji bi prošao korake sigurnosti po "PSu".

LAMP stack postavim i razumijem bez beda, koristim ssh i jako su dobro postavljeni permissioni, ali brine me da nemam neki hole u kodu same aplikacije koji bi dopuštao naughty stvari :) Doduše nije uvijek LAMP, za ovaj veći projekt imam Postgresql.

Može li mi netko preporučiti neki protokol kojim ide kad piše nešto od nule, na koje stvari paziti (sessioni mozda?) itd. ili da se jednostavno oslanjam na "sigurnost" frameworka?
Znam da je Django trenutno prilično siguran, ali postaje vrlo jak igrač...ako ne i #1, time i jako ranjiv i zanimljiv bedroom hakerima.

P.s. ovaj glavni projekt u Djangu njuši ogrooomne investicije, tako da moram biti apsolutno 100% siguran...a i kad uključim još programera u tim da ne ispadnem budala :D
Hvala unaprijed

 Bit ce sigurno novaca za to, prednost je dok sam bio lud klinac sam stalno derao BT5 i Kali tako da mogu cca razmisljat kao pocetnik attacker i krpat neke stvari.

Najvise me brine "to blob ili not blob" odnosno reference fotki ili ih drzat direktno u tablici...imam osjecaj da je tu najlaksi bait za sqli (doduse ne tablice korisnika, ali samog sadrzaja stranice koji mi je zapravo i kljuc)

Al da...cim dode najavljena investicija, ide pentesting gore. 

lp

 Medij se ne stavlja u tablice. U tablice stavljaš relativne linkove na medije koje spremaš negdje na server. Osnove.

Pozdrav!

Pocetnik sam sto se tice web dizajna i web programiranja.

Interesuju me neke stvari, pa ako neko od iskusnijih developera mi moze odgonetnuti neke stvari, bio bih zahvalan :)

1. Kada pocetnik web developer/designer dobije prvi posao u nekoj firmi, tu radi, ali se i uci jos jer radi sa osobama  koje imaju vece iskustvo. E sad naprimjer ako ta osoba hoce nesto "sa strane" da zaradi ili ga neko angazuje za neki posao, da li pocetnik zakonski smije to uraditi, znaci na crno da ubije neku "vecu kintu" pored pocetnicke plate u firmi. Ovo pitam jer sam cuo da neke gazde zakonski obavezuju ugovorom da ne smijes raditi sa strane sto se tice pocetnika, jer smatraju da to sto pocetnik je naucio u firmi te vjestine i znanja isto tako pripadaju firmi? Da li postoji neko slicno pravilo poput toga?

Malo je cudno pitanje, ali vecinu developera koje poznajem, uzimaju ogromne novce i poslije posla za par sati rada kod kuce.

*Ako sam promasio temu, neka je admin premjesti gdje treba, ali nemojte brisati. Novi sam na forumu :D

To nisu gazde nego robovlasnici. I nema toga zakona koji kaže da je ono što ti znaš, odnosno što si naučio u toj firmi dok radiš, da to pripada tom gazdi. Sukladno tome možeš onda reći da sve ono što je taj gazda zaradio koristeći tvoje znanje, pripada tebi.

Ako imaš priloku zaraditi sa strane, zašto ne. Ne zamaraj se zakonskim regulativama. Ako netko ima cash i spreman je platiti da mu nešto napraviš, onda zašto mu ne uzeti taj novac...

Nisam neki pro, ali jednostavno spremiš mediji na neko mjesto, a u tablicu staviš putanju.

De pogledajte razliku između lijeve i desne strane. Na lijevoj su Chrome i Vilvadi, na desnoj su Firefox i Edge. U čemu je problem pa su takvi fontovi na desnoj strani?

Slika

De vi meni recite zašto je to ovakvo?

Stvar koja me zbunjuje je ta da isti forum(sajt) na Chrome-u i Edge-u izgleda isto, a moj sajt ima taj problem s fontovima.

@Krši zakon, ako može Bosiljko, možeš i ti.

Pomoc, ne mogu nikako da pokrenem composer, instalira se ali nece da eksportuje laravel fajlove :

http://prntscr.com/bu46jm

kao da krene, ali nece...

Takodje ne mogu preko php artisant da pokrenem localhost:8000 :(

php.exe?

Win setup, putanja do php.exe ver 5.5.12 (ako se ne varam) i to je to...

Ne razumem te bas, CMD da pokrenem odatle ili?

http://prntscr.com/bu51jh