Технологическим стандартом де-факто для создания графических макетов сайтов стал Adobe Photoshop. Такой макет будет принят любым верстальщиком, если выполнить минимальный набор требований, да и все входы-выходы давно описаны. Поэтому я не буду их описывать, а дам несколько рекомендаций по созданию графических макетов в Adobe Illustrator.
В своё время я неоднократно вливался в холивары на тему «Приносите нам макеты только в фотошопе» и придерживался непопулярного мнения о том, что макет нужно делать в той программе, которая позволит сделать это максимально быстро и удобно. И верстальщик должен обладать минимальными навыками работы с разными графическими пакетами. Однако я не учёл одного маленького, но важного фактора — дизайнер должен выполнить свою работу качественно и аккуратно. Только в этом случае не возникнет проблем и деформации кармы.
Читать полностью »
Бессмысленно и беспощадно
16.01.2009
С некоторого времени мои сайты, расположенные на одном аккаунте виртуального хостнга стали подвергаться атаке: в код страницы дописывался JavaScript-код, вызывающий загрузку вредного кода с другого сайта. Вариантов кода было несколько — и декодируемый, и просто iFrame.
Периодически я замечал такую пакость и вычищал соответствующую страничку, благо зловредный код располагался либо непосредственно после открывающего тега <body>, либо в конце страницы. Код внедрялся либо на страницу index.htm/index.php, либо в какой-нибудь инклюд (admin_header для wordpress, например).
Наконец, мне всё это поднадоело и я решил что-то с этим сделать. Насколько я понимаю, злоумышленники каким-то образом использовали одну из многочисленных уязвимостей и смогли проникать непосредственно на хостинг, модифицируя страницы. Искать причину проникновения — выше моих познаний, однако, как мне кажется, решение по борьбе с повторением атак найдено.
Поскольку происходила модификация кода от имени моего аккаунта (больше некому), то я просто решил изменить права доступа к файлам. Имея доступ по ssh это очень просто — воспользуемся командой chmod:
chmod 444 *.php *.inc *.html *.htmВ данном случае мы переводим в режим «только для чтения» все файлы, оканчивающиеся на php, inc, html и htm. К сожалению, данную команду пришлось запускать в каждом каталоге отдельно, поскольку рекурсивный обход файловой системы (chmod -R) почему-то не работал.
Однако, прежде чем изменять права доступа, необходимо было удалить вредоносный код. Поскольку я не знал, в каких именно файлах он содержится, то решил просто найти все файлы, которые были изменены за последние три месяца. Для этого я воспользовался следующей командой:
find * -mtime -120В данном случае, мы ищем все файлы, модифицированные за последние 120 дней (я давненько ничего не менял на этих сайтах). Результатом выполнения команды был список файлов, которые я и отредактировал.
Для того, что бы иметь возможность выполнять команды непосредственно на сервере нам потребуется подключение по протоколу SSH (Secure Shell). Если хостинг не предоставляет возможности подключения по данному протоколу — тысячу раз подумайте перед тем, как переносить к нему свои ресурсы.
Естественно, для того, что полностью закрыть доступ к возможности модификации файлов нужно прежде всего сменить пароль доступа к серверу и проверить компьютеры на наличие вирусов.
С Новым 2oo9 годом!
26.12.2008
Решил (а точнее за меня решили %) вспомнить немного Flash и сваял за ночь вот такую незамысловатую игрушку. Дед Мороз катается на метро и периодически устраивает праздник.
Всех с наступающим! Всяческих удач!
Знай и люби свой браузер. И чужой тоже
13.11.2008
Сначала была собака. И были электронные письма, и конференции и много ещё всего интересного было. Потом пришёл World Wide Web. Но был тот веб совсем не широкий. Со временем появились картинки и сложились они в Мозаику. Дальше началось сейчас.
Все мы хотим, что бы результат наших бессонных ночей не пропал даром, не развалился, не поплыл и не поехал. Что бы строчки стояли ровно, и картинки показывались. Для этого нужно знать матчасть, знать подноготную браузеров. Здесь нам особенно везёт в том отношении, что производители браузеров тоже хотят, что бы в их браузере всё отображалось лучше чем в других. И периодически открывают секреты своих творений. Крупицы знаний рассыпаны на специальных сайтах для разработчиков:
- developer.mozilla.org — Mozilla developer center
- dev.opera.com — Dev Opera
- msdn.com —Internet Explorer Developer Center на MSDN
- developer.apple.com — Apple developer connection
- konqueror.org — один из популярных браузеров на Linux
- webkit.org — The WebKit Open Source Project
Совершенно неожиданно Apple Developer Connection оказался крайне аскетичен и даже сташноват относительно прочих ресурсов.
NB: по-возможности я указал ссылки на локализованные (русские) разделы, однако, как правило, там находится малая часть от айсберга, а на сайте Mozilla ещё и ссылки тоже переведены на русский и как результата — битые через одну. Поэтому лучше всё искать на базовых сайтах.
Волшебное число
07.11.2008
Сегодня мне просто необходимо опубликовать здесь эту последовательность: 18130609.fc026f5dba1479b876f191fe2ad3ebca.1226052133.9e37d6cf466d262186dc6a78f9bad233