Опишу теперь, короче и конкретнее, Ваши ответы много прояснили:
- есть я (желающий стать веб-разработчиком);
- есть друзья (желающие тестить ошибки, юзабельность и т.д. online);
Цель - разработка с ноля до продакшина online на VPS/VDS/cloud хостинге (ниже в постах о прогах пишут "привыкайте к лучшему©", поэтому и хостинг, мне кажется, должен быть тоже лучший, все же больше настроек и возможностей, чем на шаред, да и ни на много он дороже + потраченные деньги для меня = стимул отработать их, как бы договор с совестью ):
Задания для безопасного старта (именно это прошу конкретизитровать):
- от левых глаз;
- от поисковиков;
- от ботов;
- от кражи идеи.
Короче говоря, организация такой работы, чтобы только я и мои друзья могли лицезреть создание, остальных на страницу заглушку такого типа: viewtopic.php?f=3&t=11540
Как вижу это я, (дополнения с Ваших ответов):
Тип разработки:
- с онлайн размещением проекта + Netbeans viewtopic.php?f=3&t=11897#p69672
- с созданием у себя окружения, максимально подобного Вашему хостингу viewtopic.php?f=3&t=11897&start=10#p69687
- с ..... (ждем новых предложений)
Вопросы мои + заинтересовавшихся новичков:
1. А на хостинге VPS/VDS/cloud есть консоль? Или надо сгенерить у себя, а потом просто копипастить корневую папку?
2. Изначально на хостинге стоит apache (мой выбор пал на ukraine.com.ua (VPS) и mirohost.net(eVPS), nginx ставите:Nafania писал(а):1) Есть, надо у себя генерить
а)сразу на старте;
б)перед продакшином;
в)когда вырастет нагрузка.
3. MySQL - InnoDB или MyIcam - все же, что Вы предпочитаете? Извечная тема, ответы прошу по назначению сайтов, (например, блог=myisam, соц.сеть=innodb) так будет конкретнее.
4. Все-же интересно как решить эту проблему для разработки: viewtopic.php?f=3&t=11540
5. Если разработка с копией offline - как заливать обновления на работающий сайт? Я к тому, например, кто-то обращается к site контроллеру, в вы в этот момент его перезаписываете, что будет?
7.Заезженный вопрос организации фронта и энда - для новичка и среднего сайта по посещаемости - лучший вариант (вопрос для людей, создавших 4-5 сайтов, которые уже свободно работают с поставленными целями) ?? Дайте ссылку, какую используете Вы??
8. Безопасность на старте хостинга - есть в конфиге возможность включить защиту от xss и csrf атак - пользуетесь ли Вы этим, или отдаете предпочтение другим методам? Если они эффективны, зачем тогда нужен хтмл-пурифиер?
flashimage писал(а): http://www.yiiframework.com/doc/guide/1 ... s.security - обязательно к прочтению
9. Хостер предлагает выбрать Debian 6, CentOS 6 или Ubuntu 12.04 LTS - что бы Вы предпочли?sql injection - в запросах переменные вставлять через параметры
xss - использовать CHtmlPurifier
CSRF + атака через cookies - вставить код в конфиг:Код: Выделить всё
'components'=>array( 'request'=>array( 'enableCsrfValidation'=>true, 'enableCookieValidation'=>true, ), ),
(этот вопрос вышел горячим, поэтому прошу просто проголосовать):
10. В случае базовой генерации приложения через консоль и заливки ее и фреймворка на хостинг, на какие папки ставить какие права доступа изначально, дабы избежать проблем?
САМ ПРОЦЕСС РАЗРАБОТКИ:
Как его вижу я, а вы дополняйте и редактируйте (для варианта с локальной копией поэкта):
1. Покупаем хостинг
2.Через консоль генерим стартовое приложение
3. Заливаем фреймворк и приложение на хостинг по адресу поддомена типа: test.my_site.com
4. Разбиваем конфиг для локалки и хостинга
5. Сразу прописываем в конфиг в реквест:
'enableCsrfValidation'=>true,
'enableCookieValidation'=>true,
6.на основной домен my_site.com ставим отдельное приложение заглушку по типу http://brainstorage.ru/
7. чтобы не страдал метод isGuest внутри тестинга, тестерам ставим свою куку, и если ее нет у посетителя, редиректим его на my_site.com для сбора емайлов, а имеющих куку пускаем на test.my_site.com
Прошу камнями не кидать, вопросы буду добавлять по наростающей, ответы Ваши буду вписывать сюда же !
Спасибо всем откликнувшимся, но больше, все же интересует мнение людей, которые имеют опыт, и шишки набивали на этом
Если у таких же как я новичков есть дополнительные вопросы - пишите, допишу сюда, дабы не плодить темы и сделать более-менее полезный FAQ для таких, как я нубов )