Хабрахабр: PHP / Блог / Захабренные Голосов: 1 Адрес блога: http://habrahabr.ru/blog/php/ Добавлен: 2008-06-12 19:52:35 блограйдером ZaiSL

Дайджест интересных новостей и материалов из мира PHP № 42 (1 — 16 июня 2014)

2014-06-16 19:47:42 (читать в оригинале)




Предлагаем вашему вниманию очередную подборку со ссылками на новости и материалы.

Приятного чтения!
Читать дальше →

---

[Из песочницы] Что должен знать «PHP Junior Developer без опыта работы»?

2014-06-16 17:04:12 (читать в оригинале)


Эта статья стала результатом двухмесячного поиска работы в Новосибирске. В процессе общения с работодателями я обнаружил некоторые факты, которые для меня были весьма неочевидны. Рекомендована к прочтению всем, кто собирается в ближайшее время стать таким же соискателем.

При написании этой статьи:

• в той или иной мере был контакт с 20+ работодателями
• выполнено 12 тестовых заданий
• пройдено 8 собеседований с техническими специалистами
• получил моральные травмы средней степени тяжести один начинающий PHP-разработчик

Читать дальше →

---

Добавление видео из Youtube в email-рассылку

2014-06-16 13:54:17 (читать в оригинале)


Видео ворвалось в жизнь интернета внезапно и, не сказать, чтобы так давно. Однако, уже стало неотъемлемой частью жизни любого из нас. Видео стало инструментом бизнеса в продвижении товаров и услуг. На Youtube можно найти инструкции к товарам, промо-ролики, записи вебинаров итд. Размещение видео в email-рассылках — это очень толковый маркетинговый ход. По нашей статистике это на 17% повышает долю кликов в вашей рассылке (по сравнению с аналогичными без видео).

Но как это сделать в своем html-макете рассылки?

Вставлять видео из Youtube на веб-страницах просто — достаточно скопировать html-код с iframe и разместить его у себя. А вот с email-рассылкой такой финт не пройдет. И, хотя, email-рассылка тоже содержит html-макет вставить в него iframe нельзя по соображениям безопасности. Открываем Технические и административные требования для отправки электронных сообщений на Mail.Ru. Мы их используем, как основные на рынке рунета (в нашем трафике доля Mail составляет более 70%).

… при использовании HTML в ваших сообщениях, убедитесь что соблюдена валидная структура HTML-документа. Запрещено использовать потенциально опасные объекты, такие как ActiveX, JavaScript, VBScript, Java-апплеты, Frames и IFrames, подключаемые с внешних сайтов CSS, Meta Refresh и т.п. (использование таких элементов может привести к блокировке ваших рассылок);

К тому же, такие iframe зачастую будут просто некорректно отображаться почтовыми клиентами, программами или веб-сервисами. И, все-таки, как вставить видео в письмо? Сервис email-маркетинга Pechkin-mail.ru, как всегда, делает всю основную работу за вас.

Посмотреть как это реализовано на Печкине с примерами кода.

---

[Из песочницы] Спидран по 13 уязвимостям на сайтах. Основные понятия, и средства защиты

2014-06-16 11:02:11 (читать в оригинале)


Недавно по работе собирал своего рода лекцию по веб-безопасности, ознакомился с известным рейтингом уявзимостей OWASP 2013 года, но с удивлением обнаружил, что корректной инфы на русском языке крайне мало, или её практически нет.

Это, собственно, и стало поводом написать такую статью, в которой тезисно будут описаны основные уязвимости, причины, примеры и решения.

Некоторые из предоставленных в списке уязвимостей уже расписаны и не раз — известный факт, но без них список был бы неполным. Поэтому сразу дам небольшое содержание поста:

• SQL Injection
• Некорректная аутентификация и управление сессией
• Межсайтовый скриптинг (XSS)
• Небезопасные прямые ссылки на объекты
• Небезопасная конфигурация
• Утечка чувствительных данных
• Отсутствие контроля доступа к функциональному уровню
• Подделка межсайтовых запросов (CSRF)
• Использование компонентов с известными уязвимостями
• Невалидированные редиректы
• Кликджекинг
• Фишинг
• Include

Читать дальше →

---

DevConf 2014 — уже завтра — 14 июня! Опубликована окончательная программа конференции

2014-06-13 00:00:12 (читать в оригинале)


Более 1000 разработчиков придут в эту субботу на DevConf 2014,
уникальную конференцию которую создали сообщества разработчиков.
DevConf является результатом деятельности огромного количества профессионалов.
В организации каждого потока принимают участие уважаемые в соответствующем сообществе люди. Ни одного «пиарного» доклада за всю историю!


С каждым годом мы стараемся улучшать и качество проведения и требования к докладчикам.
Опубликована окончательная программа конференции

Приходите пораньше! Занимайте лучшие места!