aplayer

Сейчас можно настроить вход а админку и на сайт через гугл аутентификатор https://play.google.com/store/apps/details?id=com.google.android.apps.authenticator2&hl=ru

А у меня вопрос к тем кто занимается коммерческой деятельностью через яндекс деньги как физлицо без ИП и не оформленный как самозанятый. Как часто вас кошмарят по 115ФЗ? В интернете негативных отзывов много, но хотелось бы иметь информацию из первых уст.

это я к тому, что если люди не понимают как эта кухня работает, то там можно прочитать принцип работы при обмене данными с яндекс деньгами

почитайте тут https://yandex.ru/dev/money/doc/payment-buttons/about-docpage/ может станет более понятно

Тем кто хочет реализовать подтверждение и привязку телегам аккаунта поможет вот это: https://core.telegram.org/api

когда я проводил изыскания на эту тему, то у меня оказался php7.0 нужен вроде 7.2 и выше

Bavarmsk для обратной связи можно добавить любое количество получателей в настройках обратной связи. Письма о регистрации новых пользователей приходят только на адрес для входящих. Он один и не может быть больше. Как вариант на почтовом сервере настроить пересылку входящих писем, на нужные адреса. Будет не хуже. Но могу сразу сказать такое количество спама быстро надоест. Особенно в обратную связь боты нещадно пишут

Maiden8 меня не скачивания интересуют. Мне надо ограничить количество загрузок изображений на НА сайт. Я такой опции нигде не нашел, вот надеюсь трафик окажется тем что нужно.

В настройках группы пользователя на вкладке Галерея есть опция "Максимальный потребляемый трафик" Меня интересует кто потребитель Максимально потребляемого трафика. В описании опций сказано, что они зависят от журнала. А журнал учитывает и количество просмотров. Я не совсем понимаю. Это максимальный трафик загруженных изображений или просмотры тоже учитываются? Мне же надо ограничить количество загрузок, а не количество просмотров. Просмотры должны остаться безлимитными.

Для начала надо установить php7.3 Как это делается на дебиане можно посмотреть в гугле. Там можно вообще хоть все версии подряд установить Чтобы ваш вебсервер апач использовал php7.3 надо установить соответствующий модуль для апача. Тоже в гугле примеров много. Для nginx надо надо настроить сокет php7.3-fpm .

что-то мне подсказывает надо русскую локаль на сервер установить.

еще вспомнил. Лучше всего безопасность обеспечивается доступом через туннели. Тоесть все службы принимают входящие соединения только с локалхоста. Голой попой в сеть будет выставлен только тунель. В этом случае даже использование самбы будет безопасным, даже если хостер блочит ее порты со своей стороны.

выше вы говорили, что настроили фаервол. Если китайские боты не проходят iptables, то это не значит, что они этого не делают. попробуйте в iptables журналирование 22 порта включить

Ну у меня нет постоянного ip. Даже если бы он был, то его легко потерять. Например провайдер в любой момент может провести реструктуризацию комаппании и изменить условия договора и услуг. С ssh проблема решается входом по ключу без пароля. Удобно и безопасно. Кстати если ssh с паролем, то за сутки удаленно можно перебирать брутфорсом около 20000 вариантов. Не сомневайтесь, сотни тысяч китайских ботов сейчас занимаются именно этим над вашим сервером. ФТП - не шифрованный трафик нонче не в моде. Если пароль не перехватывать, то особых дыр не имеет. Порты самбы наверно сейчас блокируют все хостеры независимо от твоих настроек iptables. И даже по вашей заявке их не откроют. Ну и вебсервер... Скрестите пальца чтобы разработчики движка, ngix и apache не накосячили. Иначе сотни тысяч китайских ботов завладеют вашими сайтами.

По поводу взломов. Я как-то глянул логи сервера и больше боюсь туда заглядывать. Там боты брутфорсят все подряд с нескольких тысяч адресов. Долбят все пртрты, ssh ftp почту и даже самбу, которую только самоубийцы ставят. В логах сайта то же самое. Если у вас на сервере или сайте есть уязвимость, к ней быстро применят эксплойт. Причём это будут боты в автоматическом режиме.

Я думаю, что хостерам будет мало приятного лишаться клиентов. Один-два клиента как бы пофиг, но можно получить дурную славу - небезабузного прогнувшегося правообладателям итп. Поэтому на простое письмо они вряд ли отреагируют. А вот на решение суда или еще каких госорганов скорее всего отреагируют. Им тоже проблемы не нужны. А вот подача жалоб по дмса - процедура вполне серьезная и производится с нотариально заверенными документами и электронными подписями. Но этому закону подчиняются только американцы. Вы наверно часто видели в гугле ссылки удаленные по закону DMCA, но ни разу не видели такого в яндексе. А вот к примеру одно из доменных имен торрент-трекера nnmclub совсем недавно было разделегировано регисратором без объяснения причин.

В случае жалобы по дмса все ваши сервисы просто остановили бы, забанили, заблокировали итп. Хостер сервера вряд ли бы стал чистить жесткие диски. Скорее всего вам бы дали время свалить со своими данными.

Правильно. Только в случае кражи форумного движка какая полиция вас будет искать по всему миру? Где вас будут судить? В какую тюрьму посадят? На email письмо хостер не отреагирует. Чтобы хостер отреагировал, хозяин движка должен выслать официального представителя или нотариально заверенные документы. Но скорее всего потребуется еще и решение суда. А в итоге владелец сайта просто съедет к другому или создаст новый аккаунт у этого же хостера. И снова все сначала. Правильно оформленные абузы, имеющие юридическую силу, невыгодны в материальном плане. Хотя вполне реальны. А это уже только мошенники предоставляют такие сервисы. В реальности же от маски-шоу в серверной никто не застрахован.

Все бы хорошо. но только теперь в чате получается масштабируемое полноразмерное изображение. У меня на всем форуме imageproxy деалет всем изображениям миниатюры 600 пикселей ширины, а при клике открываются полноразмерные. Здесь же в сообщение чата встаривается полноразмерное в масштабе. Это значит, что с экономией трафика будут проблемы. Картинки высокого разрешения сейчас весят от 5 мегабайт и до безобразия. А это многовато. Полноразмерные надо показывать во всяких всплывающих окнах и слоях. А на страницах должны быть миниатюрки маленького размера.

если я зайду в профиль другого пользователя, не в свой профиль, мой плагин должен узнать его id ник итп Как такое реализовать?

opska странно называть ваши темы не мошенническими. Само казино это не мошенничество. А вот привлечение к заработкам на казино это как раз мошенничество чистой воды. С такими темами нельзя хоститься в России вообще. Под казино надо гуглить страны в которых разрешены онлайн игры. Тут сразу нагугливается Германия, значит вам на хецнер. Спамом лучше вообще нигде не заниматься. Банить будут везде.

вариантов много. Возможно диск какой нибудь sata, а не ssd

siv1987 с таким же успехом можно сказать, что https тоже не нужен, он только зря процессор греет. Нам же нечего скрывать, информация и так вся является открытой итп. А еще я не использую приложение коммерции, там нет необходимого мне функционала. Плюс сколько жалоб на различные баги этого приложения и отказ в работе. Плюс иностранные платежные системы которые не принимают наши сберкарты МИР.

Это понятно. Но конфиденциальность надо соблюсти. А вдруг пользователь пожалуется что я его ид передаю третьим лицам. Да и сама платёжка наверняка будет долго хранить эту метку в своих базах. Детские алгоритмы шифрования взламывали на ура ещё во времена когда компьютеров не существовало. Даже более современные алгоритмы которые лет 5 назад считались устойчивым, сегодня уже сломаны. Вряд ли в мире существует алгоритм шифрования лучше чем те, что имеются в php 7х на библиотеке opеnssl. Но у них с длиной символа не все в порядке. Вот я и спрашиваю может кто знает как на openssl библиотеке обратимое зашифровать текст чтобы шифрованный не превышал 64 символа.

пароль будет только у меня и менять буду только я. Эти данные являются удостоверяющей меткой. Я ей метку отправляю, а она мне сообщает, что эта метка совершила платеж или не совершила. И ей абсолютно по барабану какие данные я ей присылаю. Соответсвенно если пользователь платит, то лучше всего отсылать его id в зашифрованном виде.