Веб-разработка

Работал я над cайтом. В одно предрабочее утро пишет мне другой программист, работающий над этим же проектом, только удалённо. Говорит, что сайт не работает. Пытаюсь зайти сам — ошибка подключения к MySQL. Ну, думаю сервер упал или перезагружают.

Приехал на работу, позвонил сисадмину: «Перезагрузи MySQL-сервер». — «Смысла нет, наc DDoS’ят». Начинаем разбираться. Cтранное дело: атаки идут с внешнего IP компании. Получается, валим мы сами себя. Ну, подумали, ботнет пробрался в сеть. А по логам ничего не видно, кроме IP. Запрашивается корень, строка UserAgent пустая.

Искали мы вирус два дня. Уже думали отключать по одной подсети, чтобы таким методом сузить круг подозреваемых. Решили распарсить логи — может, там что-нибудь видно будет. Заметили, что количество запросов в секунду всегда равно 63. И у меня в памяти копошится то же число: что-то где-то на сайте было равно 63.

Решил проверить последний модуль, который правил — скроллер товаров. Зашёл в его настройки — и точно, установлено 63 товара на отображение. Полез в исходники. Там проверяются размеры картинок товаров, чтобы они одинаково выглядили в скроллере, а картинки-то загружаются по HTTP! Вместо того чтобы заглянуть в соседнюю папку и узнать размеры там, скрипт тянул картинки через сервер, тем самым напрочь забивая канал.

Выложил в сеть сайт на Джумле. Морда грузится нормально, внутряк выдает 404 ошибку и что-то пишет про IIS. Тариф у хостинга такой, что есть возможность выбрать как *nix-, так и Win-варианты сервера. Но дело было уже поздно ночью, и мне лень было разбираться в панели хостера, как там и что. Решил черкнуть в саппорт, а утром чекнуть мыло, где бы меня носом ткнули, и всё встало бы на свои места. Пишу. Указываю внутренний URL страницы — что-то типа www.site.ru/content/view/3/5/. Cпрашиваю: в чём может быть проблема?

Утром проверяю мыло. Есть ответ. Читаю:

— У вас на сайте нет папки content.

Саппорту привет!

14 октября 2011 года Бредли Хоровиц сообщил в официальном блоге Google о закрытии Google Buzz и Buzz API.

24 января 2012 года советник президента представил на заседании Комиссии по модернизации проект «Россия без дураков».

Захожу, смотрю. В каждой жалобе есть стандартное «расшаривание»: «Вконтакте», фейсбук, твиттер и… Buzz! А Google+, кстати, нет. Модернизация — такая модернизация.

Разработали нам перед Новым годом новый дизайн сайта. Мальчик наш поставил его, доволен. Прошло полмесяца. Хватились — что за чушь? Нет кнопок-ссылок на гостевую, карту сайта и ещё кое-какую дребедень.

А теперь нонсенс. Ссылки на гостевую нет, URL неочевидный, но спам идёт исправно. Вот и задумывайся потом над выкрутасами отечественных спамеров.

Помимо основной работы, занимаюсь поддержкой сайта одной конторы удалённо. Сайтец работает на навороченной CMS, поэтому в большинстве случаев лезть в код даже не приходится. Но недавно необходимость всё таки появилась: слетела гугловская reCAPTCHA на форме обратной связи. Пароля от аккаунта никто не помнит — он был создан ещё до меня. Выход один: создать новый аккаунт и новую капчу, после чего поменять на сайте адрес скрипта со старого на новый. Казалось бы, что сложного? Дело десяти минут.

Не тут-то было! Отдельный привет тем, кто эту капчу настраивал: адрес старого скрипта лежал аж в трёх разных файлах (может, и больше — специально не искал). Использовался, ясное дело, только один. Но настоящий шик этой задачи вскрылся, когда я попытался залить отредактированный PHP-файл на хостинг по FTP. Сервер его просто не принимал: «Invalid file extension». Удивился, написал хостеру: мол, так и так, PHP-файл не могу закачать. Ответили:

На нашем хостинге отключена возможность закачивать файлы с расширением .php по соображениям безопасности. Вы можете загрузить файл с другим расширением, а потом написать нам, чтобы мы его переименовали в .php.

А теперь представьте: правим говнокод, заливаем на сервер, пишем письмо, чтобы переименовали файлик, проверяем (не работает), правим говнокод опять — и всё с самого начала. Файл переименовывали по полдня. Хорошо, что не требовали нотариально заверенную заявку на переименование файла по бумажной почте прислать! В общем, на то, что можно было сделать за десять минут, ушло три дня.

Захотелось покурить. Так как одному идти влом, подхожу к флешеру и застреваю, глядя в монитор. Не оставляет ощущение, что что-то не так. После минутного зависания понял: этот тип потоковое видео во флеше на ролике про Silverlight тестит. И ещё удивляется, почему не работает!

Один из крупнейших провайдеров Татарстана некогда запустил развлекательный портал. Читаю новость об этом на сайте провайдера, кликаю по ссылке — не срабатывает. В недоумении кликаю ещё раз — никакого эффекта. Заглядываю в исходный код и вижу следующее:

<font color='#0000ff'><u>http://supermegaportal.ru/</u></font>

Усмехаюсь, перехожу на сайт, а там крупными буквами: «Для пользователей безлимитных тарифов — бесплатно». Какие милашки: не заставляют доплачивать за посещение сайта! А, казалось, серьёзная компания…

Лазил по мелкому сайту одного мелкого магазина. Мало того что сайт уныло сделан, недопилен, причём уже давно, так ещё и внизу страницы ссылка «Создание сайта — WEBASSISTANT» с урлом http://***.webass.***.***/.

Кажется, я понял, почему так хреново.

Сегодня пришло письмо от заказчика с просьбой убрать имя автора у красивой цитаты на одном из сайтов, которые мы обслуживаем.

«Единственная красота, которую я знаю, — это здоровье. Гейне». Вот эту фамилию убери, пожалуйста, а то на экране там разрешение непонятное, и «Гей не» с пробелом. Начальству не нравится.