Что такое Dependency injection и Inversion of Control рассказываю в этом видео.. Подробно на пальцах рассказываю что такое внедрение зависимостей на пальцах. Если хотите почитать больше https://habr.com/post/206442/. Dependency Container на примере laravel. https://laravel.com/docs/5.7/container
Зачем учить JavaScript? Как быстро выучиться на Junior-а? Что можно реализовывать с помощью JavaScript? Ответы в видео:). Узнать о новом курсе по JS https://vk.me/glo_academy. Подпишитесь на канал, если вам нравятся эти видео:. https://goo.gl/Zuu7wE. Больше контента в нашей группе Вконтакте. https://vk.com/glo_academy. Присоединяйтесь к нашему чату в Telegram: https://goo.gl/4RNi38. Чтобы записаться на мой курс по основам веб-разработки, напиши в нашу группу и мой ассистент скажет тебе, что делать дальше: https://vk.me/glo_academy. Прочитай мою историю в блоге: https://vk.com/islamov_blog. Чтобы заказать рекламу на канале, пишите в личку вконтакте: https://vk.me/aislam23 или telegram https://t.me/aislam23. — Я использую хостинг Link Host с 2014 года. https://link-host.net/billing/pl.php?1786
В этом ролике представлены некоторые примеры правильного использования SSJS-уязвимостей. Также на видео показана работа с веб-шеллом, заточенным специально под Server Side JavaScript: чтение файла, запись в файл и исполнение системных команд на удаленном сервере.
В этом ролике представлены некоторые примеры правильного использования SSJS-уязвимостей. Также на видео показана работа с веб-шеллом, заточенным специально под Server Side JavaScript: чтение файла, запись в файл и исполнение системных команд на удаленном сервере.
Вот вам способ «настоящего взлома» сайтов (нет)! Это расширение просто подменяет скрипты и позволяет их редактировать! Ссылка на скачивание: https://chrome.google.com/webstore/detail/resource-override/pkoacgokdfckfpndoffpifphamojphii. Ссылка на «преобразователь»: http://jsbeautifier.org/
В этом ролике рассмотрим как с помощью различных видов инъекций происходит взлом веб сайтов, утечка персональных данных, посмотрим на то, какие они бывают SQL инъекции, HTML инъекции и JS инъекции, а также ответим на вопрос, как защитить свой сайт от взлома такими инъекциями.. 82% сайтов содержит различного рода уязвимости, и вопрос как хакеры взламывают сайты не такой уж сложный, ответить на него легко. Как взломать сайт? Ищи дыры на нем, для внедрения инъекций. Для это часто используют различного рода уязвимости. Уязвимости php сайтов очень часто встречаются, вероятно из-за подхода в разработке, и на php сайтах очень часто можно применить подобные инъекции.
JS у меня подключен правильно. Но почему при написании js кода выдает ошибку в самом коде? Только начинаю писать v ( то есть var) сразу выдает ошибку. Даже нечего не пишу, страница js пустая, но напротив цифры 1 показывает ошибку ESLint… а напротив ESLint пишет причину ошибки. Редактор brackets. В чем может быть причина такой ошибки?
СКАЖИТЕ пожалуйста, где мне разместить скрипт чтоб он загружался в последню очереть. МОЯ цель чтоб при открытии страницы сначало воспроизводиться видео ютуб, а потом поевлялись коментарии вконтакте….. к сожелению у меня сейчас наоборот сначало я жду пока появятся коментари а потом начинает грузиться и воспроизводиться видео
Хотелось бы спросить, какая тема у автора? Я всмысле тема brackets, просто кучу тем пересмотрел и не нашел подходящую, мне нужен прост черный фон, и правильный окрашеный цвет текста для атрибутов шрифта и т.д. Не подскажешь название своей темы?
Спасибо за объяснение, а то когда я набираю что такое DI там какие-то уроки по пол часа, с использованием даггера, я не понимаю где зависимости то, что это вообще, а оказалось эти зависимости у меня каждый день в коде присутствуют…
Большое спасибо за Ваши труды! Отличные уроки! Все выполнено на достойном всех похвал уровне. У меня вопрос. Как только увидел код: function myFunction(){ document.getElementById(‘paragraph’).innerHTML = »; } Первое, что хотелось узнать, откуда берется страшная последовательность англоязычных символов: -function -myFunction(){ -document. -getElementById(‘paragrahp’).innerHTML = »; Ваш пример не интригует, к примеру хочу написать скрипт, как мне узнать: -можно воспользоваться JavaScript именно в этом случае; -какой командой (или чем там еще) мне воспользоваться для выполнения скрипта (как это узнать) откуда Вы знаете что необходимо писать именно эту абракадабру для получения задуманного результата; -что за чем идет и для чего такая последовательность; Сначала хотелось знать: function что это и от куда берется myFunction(){ что это и от куда берется document. что это и от куда берется getElementById(‘paragrahp’).innerHTML = »; что это и от куда берется …, а когда знаешь как это работает, применять. ИМХО.
Касаемо SQL иньекций, скажу что тема не дораскрыта, хотя формально если всё что Вы сказали просмотреть как бы всё по теме и ошибок нет, при этом не учтён тот факт что php очень простой в изучении язык. Я работая с PHP и Web давно понял что Вы сказали, но я знаю и как производится SQL иньекция и как защищаться, а вот люди которые недавно взялись за изучение PHP для них это скорее будет инфа, что они где то что то слышали что такая иньекция есть, а вот как именно она работает и где и как в коде нужно строить защиту они возможно не поймут. По этой теме считаю что нужно прямо показывать таблицы в базе, а затем код с ошибкой при использовании mysql или mysqli в php (PDO не в счёт, в нём защита внедрена изначально). А затем показывать как через Input поле в HTML или как GET запросом сделать что то вроде domen/?name=Вася; DROP DATABASE; Дело в том что в Интернете есть статьи которые показывают как например записать что то из Input поля в базу данных, но они не показывают необходимость экранирования. Поэтому если слушать то что Вы говорите и абстрагироваться от знаний по экранированию, то можно не понять просто в каком месте и что экранировать. Поэтому тут нужен прямо наглядный пример. Касаемо XSS инъекции считаю, что Вы перестраховываетесь когда говорите что есть разные последовательности, потому что как раз есть конечный список и восновном это просто «> если Вы знаете где то какую то иную дырку, то скорее всего это очень редкая экзотика, которая к примеру появилась в результате смешения нескольких технологий(к примеру при разработке визуального редактора текста для Web, хотя вот даже сложно так сразу сказать это что там нужно было так написать, чтобы такая дырка появилась), но на всякий случай спрошу, можете ли привести пример иного обхода для XSS инъекции, потому что мало ли я чего то не знаю что знаете Вы?
Дмитрий про двухвакторную авторизацию не в ту сторону считаю ушли. Если после того как пользователь 2-х факторно авторизовался и у него стырили куки сессии, чтобы злоумышленник не смог с этим что либо сделать нужно чтобы проверялся IP адрес(или + UserAgent(браузер), хотя его тоже могут скопрометировать перехватив в момент воровства сессии, так что IP пользователя проверить важнее) с которого далее будет использоваться сессия. Хотя и это может не помочь если дырка на столько велика что можно JS любой выполнить пока пользователь ещё на сайте. Вот смотрите, внедряется код который связывается по ajax или WebSoket с сервером злоумышленника. И пока пользователь не закрыл сайт от имени вкладки пользователя злоумышленникак может выполнять любые GET и POST запросы с использованием JavaScript причем абсолютно скрыто визуально. Тут я добавлю, что паниковать читателям не надо, ведь такая атака сложна в реализации даже если дырка есть. И если такое и производить то как правило цель должна оправдывать время потраченное на подготовку.
Дмитрий, извиняюсь за ОффТоп под видео, просто написал вам на d.zayceff гмайл почту предложение по поводу доната в проект DevelStudio и размещения ссылки на той странице для донатеров на мой блог о программировании. Просто не знаю читаете ли Вы ту почту, хотел бы узнать Ваше решение. Кстати написал ещё до того как узнал что у Вас есть канал на ютуб.
Сколько может зарабатывать professional developer на js в Америке, и что надо знать что бы стать таковым? Я не прошу конкретной суммы в коменнтах т.к. ясно что варьируется но хотя бы примерно.Спасибо.
Ну блиин. Может года 2-3, это было актуально, но теперь всё это быстрее и удобнее сделать с помощью CSS. Просто, пока в моём понимании, только js может сделать калькулятор. Ну и всё. Остальное делается в css3. В констекте веба js, почти бесполезен. Приведите примеры, если я не прав пожалуйста.
Как всегда все спрашивают про заработок.Но ни кто не спрашивает как правильно изучать,как выстраивается логика построения программ или скриптов.Что должен уметь Junior.Какие требования при приеме на работу к junior-у. А самое главное это наверно,чтобы самому получать кайф от того, что делаешь. Заработок зависит от тебя самого,на сколько ты готов и можешь зарабатывать, и от умения себя продать(«свои мозги!»).Сначала учеба и труд потом заработок. А еще понять надо-ли тебе это!
Просто из научно-спортивного интереса: есть кто-нибудь, кто действительно получает эстетическое удовольствие от переанимированных сайтов и не кружится ли голова от активного пребывания на такого рода сайтах после 5-10 секунд?
Спасибо. Все понятно. Правада без книги никак. С синтаксисом немного не понятно, потому что только HTML и CSS учила. Начала твой курс по php, но на 7 уроке пока все ты еще не выпустил другие. Сейчас java-script пока жду выхода по php.
Очень лаконично и доступно прояснили суть и практическое значение этого паттерна. К сожалению в книгах по паттернам очень сложно расписано и практическую суть паттернов трудно уловить при первичном изучении. Спасибо!
Не могу понять, почему не работает скрипт в этом коде:
#000fff«>S#ff0000«>e#ffff00>»>a#0000ff«>r#00cc00«>c#ff0000«>h
JS у меня подключен правильно. Но почему при написании js кода выдает ошибку в самом коде? Только начинаю писать v ( то есть var) сразу выдает ошибку. Даже нечего не пишу, страница js пустая, но напротив цифры 1 показывает ошибку ESLint… а напротив ESLint пишет причину ошибки. Редактор brackets. В чем может быть причина такой ошибки?
ЛЮДИ! Вот как добавить свой элемент через консоль:
var txt=»»;
txt+=»ТУТ ПИСАТЬ ТЕГИ->»;
document.body.insertBefore(createFragment(txt), document.body.childNodes[0]);
function createFragment(html) {
var frag = document.createDocumentFragment(),
temp = document.createElement(‘div’);
temp.innerHTML = html;
while (temp.firstChild) {
frag.appendChild(temp.firstChild);
}
return frag;
}
СКАЖИТЕ пожалуйста, где мне разместить скрипт чтоб он загружался в последню очереть. МОЯ цель чтоб при открытии страницы сначало воспроизводиться видео ютуб, а потом поевлялись коментарии вконтакте….. к сожелению у меня сейчас наоборот сначало я жду пока появятся коментари а потом начинает грузиться и воспроизводиться видео
и тут не работает как надо!((
function myFunction(){
document.getElementById(‘paragraph’).innerHTML = ‘Привет, JavaScript’;
}
что не так?
Хотелось бы спросить, какая тема у автора? Я всмысле тема brackets, просто кучу тем пересмотрел и не нашел подходящую, мне нужен прост черный фон, и правильный окрашеный цвет текста для атрибутов шрифта и т.д. Не подскажешь название своей темы?
Спасибо за объяснение, а то когда я набираю что такое DI там какие-то уроки по пол часа, с использованием даггера, я не понимаю где зависимости то, что это вообще, а оказалось эти зависимости у меня каждый день в коде присутствуют…
Большое спасибо за Ваши труды!
Отличные уроки! Все выполнено на достойном всех похвал уровне.
У меня вопрос. Как только увидел код:
function myFunction(){
document.getElementById(‘paragraph’).innerHTML = »;
}
Первое, что хотелось узнать, откуда берется страшная последовательность англоязычных символов:
-function
-myFunction(){
-document.
-getElementById(‘paragrahp’).innerHTML = »;
Ваш пример не интригует, к примеру хочу написать скрипт, как мне узнать:
-можно воспользоваться JavaScript именно в этом случае;
-какой командой (или чем там еще) мне воспользоваться для выполнения скрипта (как это узнать) откуда Вы знаете что необходимо писать именно эту абракадабру для получения задуманного результата;
-что за чем идет и для чего такая последовательность;
Сначала хотелось знать:
function что это и от куда берется
myFunction(){ что это и от куда берется
document. что это и от куда берется
getElementById(‘paragrahp’).innerHTML = »; что это и от куда берется
…, а когда знаешь как это работает, применять.
ИМХО.
Касаемо SQL иньекций, скажу что тема не дораскрыта, хотя формально если всё что Вы сказали просмотреть как бы всё по теме и ошибок нет, при этом не учтён тот факт что php очень простой в изучении язык. Я работая с PHP и Web давно понял что Вы сказали, но я знаю и как производится SQL иньекция и как защищаться, а вот люди которые недавно взялись за изучение PHP для них это скорее будет инфа, что они где то что то слышали что такая иньекция есть, а вот как именно она работает и где и как в коде нужно строить защиту они возможно не поймут. По этой теме считаю что нужно прямо показывать таблицы в базе, а затем код с ошибкой при использовании mysql или mysqli в php (PDO не в счёт, в нём защита внедрена изначально). А затем показывать как через Input поле в HTML или как GET запросом сделать что то вроде domen/?name=Вася; DROP DATABASE; Дело в том что в Интернете есть статьи которые показывают как например записать что то из Input поля в базу данных, но они не показывают необходимость экранирования. Поэтому если слушать то что Вы говорите и абстрагироваться от знаний по экранированию, то можно не понять просто в каком месте и что экранировать. Поэтому тут нужен прямо наглядный пример. Касаемо XSS инъекции считаю, что Вы перестраховываетесь когда говорите что есть разные последовательности, потому что как раз есть конечный список и восновном это просто «> если Вы знаете где то какую то иную дырку, то скорее всего это очень редкая экзотика, которая к примеру появилась в результате смешения нескольких технологий(к примеру при разработке визуального редактора текста для Web, хотя вот даже сложно так сразу сказать это что там нужно было так написать, чтобы такая дырка появилась), но на всякий случай спрошу, можете ли привести пример иного обхода для XSS инъекции, потому что мало ли я чего то не знаю что знаете Вы?
Дмитрий про двухвакторную авторизацию не в ту сторону считаю ушли. Если после того как пользователь 2-х факторно авторизовался и у него стырили куки сессии, чтобы злоумышленник не смог с этим что либо сделать нужно чтобы проверялся IP адрес(или + UserAgent(браузер), хотя его тоже могут скопрометировать перехватив в момент воровства сессии, так что IP пользователя проверить важнее) с которого далее будет использоваться сессия. Хотя и это может не помочь если дырка на столько велика что можно JS любой выполнить пока пользователь ещё на сайте. Вот смотрите, внедряется код который связывается по ajax или WebSoket с сервером злоумышленника. И пока пользователь не закрыл сайт от имени вкладки пользователя злоумышленникак может выполнять любые GET и POST запросы с использованием JavaScript причем абсолютно скрыто визуально. Тут я добавлю, что паниковать читателям не надо, ведь такая атака сложна в реализации даже если дырка есть. И если такое и производить то как правило цель должна оправдывать время потраченное на подготовку.
Дмитрий, извиняюсь за ОффТоп под видео, просто написал вам на d.zayceff гмайл почту предложение по поводу доната в проект DevelStudio и размещения ссылки на той странице для донатеров на мой блог о программировании. Просто не знаю читаете ли Вы ту почту, хотел бы узнать Ваше решение. Кстати написал ещё до того как узнал что у Вас есть канал на ютуб.
Сколько может зарабатывать professional developer на js в Америке, и что надо знать что бы стать таковым? Я не прошу конкретной суммы в коменнтах т.к. ясно что варьируется но хотя бы примерно.Спасибо.
Ну блиин. Может года 2-3, это было актуально, но теперь всё это быстрее и удобнее сделать с помощью CSS. Просто, пока в моём понимании, только js может сделать калькулятор. Ну и всё. Остальное делается в css3. В констекте веба js, почти бесполезен. Приведите примеры, если я не прав пожалуйста.
Как всегда все спрашивают про заработок.Но ни кто не спрашивает как правильно изучать,как выстраивается логика построения программ или скриптов.Что должен уметь Junior.Какие требования при приеме на работу к junior-у. А самое главное это наверно,чтобы самому получать кайф от того, что делаешь. Заработок зависит от тебя самого,на сколько ты готов и можешь зарабатывать, и от умения себя продать(«свои мозги!»).Сначала учеба и труд потом заработок.
А еще понять надо-ли тебе это!
Просто из научно-спортивного интереса: есть кто-нибудь, кто действительно получает эстетическое удовольствие от переанимированных сайтов и не кружится ли голова от активного пребывания на такого рода сайтах после 5-10 секунд?
Спасибо. Все понятно. Правада без книги никак. С синтаксисом немного не понятно, потому что только HTML и CSS учила. Начала твой курс по php, но на 7 уроке пока все ты еще не выпустил другие. Сейчас java-script пока жду выхода по php.
Очень лаконично и доступно прояснили суть и практическое значение этого паттерна.
К сожалению в книгах по паттернам очень сложно расписано и практическую суть паттернов трудно уловить при первичном изучении.
Спасибо!