|
| |
|
|
| |
для: cheops
(21.04.2008 в 15:43)
| | | Понятно, Спасибо | |
| |
|
|
| |
|
|
| |
для: Незнайка
(21.04.2008 в 15:35)
| | | Нестабильная работа сервера сама по себе опасна, не зависимо от того, что за приложения используются. Представьте приходите вы на какой-то форум, а результата интерпретации кода вам выдаются исходные коды, вместе со всеми паролями - да, это очень опасно. | |
| |
|
|
| |
|
|
| |
для: cheops
(20.04.2008 в 19:47)
| | | >> При стабильной работе сервера - нет, не опасно.
А при не стабильной работе сервера, опасно? | |
| |
|
|
| |
|
|
| |
для: Atheist
(21.04.2008 в 11:33)
| | | >> Ты сначала найди определения неизвестных тебе слов/выражений.
Хорошо поищу. | |
| |
|
|
| |
|
|
| |
для: vitali
(21.04.2008 в 12:35)
| | | Реплика про SQL-шаблоны, когда-то html-теги были перегружены "стилями", сейчас все "украшательство" перенесли в css и это стало нормой.
В PHP-скриптах, также нет смысла визуализировать SQL-ли, достаточно поставить комментарий, что сие делает.
Если над проектом работает команда, то одни ваяют с базой, другие логику, третьи дизайн. И это правильно. Универсальный солдат хорош только в мультиках, программирование - коллективное творчество. | |
| |
|
|
| |
|
|
| |
для: cheops
(21.04.2008 в 12:02)
| | | > cheops
1) читабельность в этом случае резко понижается (выигриш переносимость на другую базу), читабельность - решается хорошим документированием, У Вас (на мой взгляд)документирование построено по принципу "... удачно брошенная фраза, порой ценнее фолианта) .
Д.Грис «Наука программирования»; Г.Майерс «Искусство тестирования программ», Б. Боэм «Характеристики качества программного обеспечения» и.т.д. еще в прошлом столетии уделяли теме документирования большое внимание. (Ими были разработаны правила оформления программных модулей, обоснована необходимость грамотного документирования).
Разработаны целые пакеты автодокументирования. В PEAR-соглашениях этот вопрос также не остался без внимания.
2) Доступ к каталогам скриптов как правило ограничивается "хозяином" и "группой" (лимитирую для членов группы доступ к конфигурационным файлам) , как "вражина" ко мне прорвется, FTP к каталогам "developers" закрыт на продуктиве. | |
| |
|
|
| |
|
|
| |
для: vitali
(21.04.2008 в 12:17)
| | | Я же сказал: прочитай тему. | |
| |
|
|
| |
|
|
| |
для: Atheist
(21.04.2008 в 11:37)
| | | > Atheist "... 2 (про каталог) - бред. Почитай эту тему."
Вы хотите сказать, что вы можете на Unix-ах (не зная паролей root: или "хозяина") открыть любой каталог??? | |
| |
|
|
| |
|
|
| |
для: vitali
(21.04.2008 в 09:23)
| | | 1) Не удобно с кодом будет работать - читабельность в этом случае резко понижается
2) Это не имеет смысла, если злоумышленик имеет возможнсть смотеть содержимое файлов, он может помотреть и выше public_html
3) Не очень понятно. | |
| |
|
|
| |
|
|
| |
для: vitali
(21.04.2008 в 09:23)
| | | 2 (про каталог) - бред. Почитай эту тему. | |
| |
|
|
|
