2. Pogadanka na licencji CC BY 3.0
• kopiowad, rozpowszechniad, odtwarzad i
wykonywad utwór
• tworzyd utwory zależne
• użytkowad utwór w sposób komercyjny
Ten utwór jest dostępny na licencji Creative Commons Uznanie autorstwa 3.0 Polska.
http://www.slideshare.net/bibliotekarz
3. Główne psuje Internetu
• Użytkownicy
• Wykonawcy
Strony problemu będą się przenikać bo zarówno
jedni i drudzy mogą w kilku przypadkach
zepsuć to samo, choć różnymi metodami.
13. User mode = OFF
• Nie szaled z
typografią, znacznikami, wtyczkami.
• Oszczędzad miejsce na istotne treści.
• Przemyśled dla kogo strona i jaka nawigacja.
• Nadawad zdjęciom i linkom sensowne nazwy.
• Konwertowad teksty i zdjęcia.
• Uważad przy osadzaniu obiektów od
innych, darmowe wtyczki, skórki, widgety
(zwłaszcza z szyfrowanym kodem).
26. formularze
Kontrola poprawności wprowadzonych danych
ok, ale bez blokady wysyłania.
W przypadku nieprzewidzianych danych ujawnia
się dodatkowe pole dla opisu.
Każde pole formularza jednoznacznie opisane,
podpowiedź (najlepiej kontekstowa, nie
wymagająca zmiany) w polu edycji.
Po co gromadzid informacje nieużywane?
Weryfikacja przyjmowanych danych i uprawnieo
27. Informacja zwrotna
www-data@helion.pl (www-data) napisał:
HELION SA, 44-100 Gliwice, ul. Ko ciuszki 1C
Numer KRS 0000121256 S d Rejonowy w
Gliwicach, X Wydzia Gospodarczy Krajowego
Rejestru S dowego.
NIP 631-020-02-68, REGON: 271070648
Kapita zak adowy: 500100 z w ca o ci wp
acony
28. Ludzie łatwo giną
Twoje zamówienie ma status ‘’W drodze”
• Czeka na akceptację
• Zaakceptowane
• Pakowanie
• Wysyłka
• Kurier
• Dostarczone
29. ‘’drobiazgi’’
wp_remote_get () vs. Curl
Dodatkowe tabele
Wiele wpisów w tabeli wp_options zamiast
utworzenia tablicy
Inicjacja wtyczki i jej usuwanie
Różne konfiguracje serwerów użytkownika
30. Czytaj ze zrozumieniem
<meta http-equiv="x-dns-prefetch-control"
content="off"/>
Chromium watches for an HTTP header of the
form "X-DNS-Prefetch-Control" (with a vcase
insensitive)alue of either "on" or "off."
31. Weryfikuj informacje
Cudowny lek anonimizujący wordpresa
remove_action('wp_head', 'wp_generator');
a w rss nr wersji zostaje :/
BTW zwróciliście uwagę na
http://lukrecjusz.pl/.../css/ksiegarnia.css?ver=3.4.2
Błędy w plikach z repozytorium wordpress.org
33. Wikingowie przy ognisku
opowiadają:
Im więcej przeprowadzisz testów w różnych
środowiskach tym mniej masz wrogów.
34. Koder mode = OFF
• Typografia i jednolitośd językowa
• Czytanie ze zrozumieniem
• Weryfikacja źródła ograniczone zaufanie
• Jakośd tworzonego kodu i dokumentacji
• Korzystanie z dobrych praktyk i
utrzymywanie standardów
• Przyjaznośd dla użytkownika
36. Porażki
Wdrażanie zmian bez zweryfikowanego
backupu
Porządek w kopiach zapasowych, domenach i
serwerach
Kopia robocza / testowa dostępna dla
wyszukiwarek
Pokora względem czasu i umiejętności
37. Najczęstsze źródła problemów
• <meta name="generator" content="WordPress
.old" />
• admin1
• UPDATE wp_users
SET user_status = '$ranga'
WHERE ID = $id”;
• domena.tld/wp-content/uploads/2010/02/
38. Brak aktualizacji
<channel>
<title>Ministerstwo Administracji i Cyfryzacji</title>
<atom:link href="http://mac.gov.pl/feed/" rel="self" type="application/rss+xml" />
<link>http://mac.gov.pl</link>
<description>Ministerstwo Administracji i Cyfryzacji</description>
<lastBuildDate>Tue, 09 Oct 2012 13:19:09 +0000</lastBuildDate>
<...>
<generator>http://wordpress.org/?v=3.4.1</generator>
<item>
<channel>
<title>Kominek IN</title>
<atom:link href="http://www.kominek.in/feed/" rel="self" type="application/rss+xml" />
<link>http://www.kominek.in</link>
<description>Lifestyle, Kominek, High life, Uczucia</description>
<...>
<generator>http://wordpress.org/?v=</generator>
<item>
39. Słabe hasła i dostęp
mnemotechnika Taniecz**, KMorgan%40
głUkłÓbaBzakaRmaSdłUhaS5
głupia kłótliwa babo za karę masz długie
hasło x (gdzie x = ulubiony date +%w)
+cAw4l:p
ssh sftp
zapisane hasła strona trzasła
40. Polityka bezpieczeostwa
Jeden wordpress jedna baza danych
Każdy prefix do tabel unikalny
Standardowe ścieżki do wp-config.php czy
użytków jak PhpMyAdmin zmienione
Wzbogacone .htaccess
Właściwe prawa dostępu do plików i katalogów
41. Options All -Indexes
Godziny pracy we wrześniu:
16 - 0.30
(coś niecoś poprawiła bo już nie ma
widocznych godzin wgrania plików)
16 - 0.30
ale raz jakiś banner wrzucił o 8 rano
11 - 14
46. # blokujemy dostęp do plików
<FilesMatch
".(htaccess|htpasswd|ini|phps|fla|psd|log|sh)$">
Order Allow,Deny
Deny from all
</FilesMatch>
<files ^wp-config.php$>
Order deny,allow
deny from all
</files>