какие есть cms для сайта с возможностью автоматического импорта товаров, кроме диафан? обычно из xml/yml/csv файла в облаке или на другом сайте. цель – автоматически подгружать товар/цены с сайта поставщика, чтобы не приходилось забивать цены вручную

Аноны, как сейчас лучше получать оплату за услуги рублями в РФ?
Нужна форма оплаты для сайта. Типа страйпа или пейпала.

бля доска то мертвая

Посоветуйте по ведению блога с нуля. Какие готовые платформы/площадки сейчас лучше выбрать?
Сразу оговорюсь что речь не о продажах или заработке. Есть готовый материал, постоянно появляются идеи по статьям, хочется писать не только для себя или пары знакомых, а выносить это в паблик.

С тематикой определился, но она не такая узконаправленная чтобы идти с ней на тот же Дзен. А ведение канала в телеге требует внешних площадок.

В 2к24 году реально найти работу верстальщиком html css под CMS-ки?

аноны, как в рф получать деньги? точнее есть сервисы по оплате и получению?
допустим прикрепил я на сайт фичу которая работает только если пользователь ввел email и заплатил деньги.

как это можно реализовать? зарубежом есть пейпал и он примерно так и работает.

>>8924

> В 2к24 году реально найти работу верстальщиком html css под CMS-ки?

Да, реально.

Здравствуйте, мой вопрос по теме уеб-безопасности.

Вот есть в Вордпрессе файл страницы front-page.php и допустим там есть html код:
<h1>Последние новости</h1>
<a href="какая-нибудь ссылка">
Смотреть все новости
</a>

Я пиздец как хуево понимаю уеб безопасность, поэтому объясните плес надо ли текст внутри тегов санитайзить или эскапировать? Типа так написать?
<h1><?php echo esc_html('Последние новости') ?></h1>
<a href=<?php echo esc_url('какая-нибудь ссылка') ?>>
<?php esc_html('Смотреть все новости') ?>
</a>

Вот чат жпт говорит что обязательно надо эскапировать это всё.

Но я не понимаю вообще нихуя. В результате чего в тегах захардкоженный текст может измениться? Типа хакер в админку залезет? Ну тогда блятб ему эти эскапирование тоже не помешает, он его удалит ровно точно также как исправит текст.

>>8941
нет

>>8944
все подряд санитайзить не нужно, только те моменты, где другой юзер что-то сохраняет/пишет/публикует (посты, комменты, сообщения и тд).

делать санитайз на просто верстку, в которой просто выводится кнопка "смотреть все" (если это, конечно, не штука другого юзера) бесполезно, ты же автор этих строк?

если хацкер получит доступ к админке, то весь санитайз бесполезен (если он получил доступ к файлам).

Хочу залить свою коллекцию порно в интернет, накидать веб морду, в общем будет этакий порносайт, но только для меня. Так вот, где можно арендовать дешевое место под файлы (у меня около 1т порно)

Анон, нужна помощь.

Есть древний как говно мамонта сайт одного кабаныча. Сайт на чистом html. никаких там cms и даже js нет. Но есть css
Сайт на платном хостинге (если интересно h2.ru).

Долгое время сайт крутился по http (не https). В принципе работало, но с какого-то момента браузеры сторонних пользователей стали редиректить с http на https.
И сайт тоже работает - но в виде чистого plain текста - то есть тупо черный текст на белом фоне
Буквально все оформление слетело. остался текст.
То есть если зайти на http - оформление есть. зайти на https - только текст

Вопрос - куда копать?

Сап, вебач. Лет 9 к вам не заглядывал, стал настоящим разработчиком. Но времена нынче тяжелые.

Короче, получилось зарегать культовый домен в зоне ру. Большинство запросов после названия "скачать" и "торрент". Причем запросов 50к за месяц.

Так вот, домен не трахнут за то, что там будут ссылочки на варез? Алсо как монетизируются сайты?

Где можно сделать что-то вроде бложика с заметками? Хотел бы записывать всякие настройки, конфиги, подсказки и тому подобное. Не знаю где ещё спросить.
По сути как блокнот, только с доступом из любого места.

Сап, вебач, есть один сервер, на котором ssl сертификат для https сгенерен не летсенкриптом.
Если проверить этот сервер скриптом TLSSLed, то показывается, что там используются шифры такие как:
С TLSv1.2 https://ciphersuite.info/cs/TLS_DHE_RSA_WITH_AES_256_GCM_SHA384/
С TLSv1.3 https://ciphersuite.info/cs/TLS_AES_256_GCM_SHA384/
И ещё несколько для TLSv1.2 и TLSv1.3 .
При этом про первый шифр по ссылке пишется, что он подвержен DoS атаке и Raccoon атаке, и помечен как слабый, а второй приведённый шифр является рекомендованным и без уязвимостей.
У меня насчёт этого есть 2 вопроса:
1. Так как есть более хороший шифр, то если клиент поддерживает его, он будет использовать именно его, а не плохой шифр, и тогда опасности в Raccoon атаке не будет, а останется только проблема с DoS атакой?
2. Чтобы не было этого плохого шифра, достаточно просто летсэнкриптом сгенерить новый сертификат? Я проверил на другом сервере, где используется летсенкрипт, и там другие шифры, а этого плохого нету.

Как взаимодействует браузер с CDN?
Вот, допустим, получил браузер ip от dns и подключается. А по какому протоколу браузер узнаёт, откуда брать динамическое содержимое, а откуда статическое?

увидел что эти два игровых известных сайта используют один и тот же движок. Кто знает что это за зверь?

igromania.ru
kanobu.ru

>>8812 (OP)
Произошла какая-то мистика. Часто в ридонли просматриваю телеграмм-аккаунты разных тян из анкет в телеге двача, и вот одна из тех тян когда ее по второму (ладно, кому я вру на ононимном форуме, по третьему) кругу решил глянуть меня заблокировала. "Была давно", все фото и сторис исчезли, и так далее, хотя с другой страницы (с которой ее раньше не просматривал) все как раньше видно.

Это какой-то новый бот, блочащий за подсматривание по ссылке из анкеты? Новый сервис какой-то? Блок всех кто просматривал сторис в конкретный день? Просто баг?

Пытаюсь понять что за мистика ебаная такая. И бывало ли тут у кого-то нечто подобное, с блоками со стороны рандомных аккаунтов. А то гугл только про репорты пишет, а тут речь не о репортах.

какие действительно бесплатные хостинги остались, куда можно обычный хтмл сайт повесить?
кроме всяких подобных бегетов, с 30дневным периодом

>>9080
Гугихост
https://googiehost.com/ru/Зарегистрироваться.html
Битрикс24 - не хостинг, а конструктор. Есть бесплатная версия, можно прикрутить свой домен.
https://www.bitrix24.ru/prices/
Спринтхост
https://free.sprinthost.ru/
Spaceweb - регистрация по телефону, все просто
https://sweb.ru/hosting/free/
Хостман - немного сложная регистрация и по паспорту, не рекомендую. Но он вполне работает.
https://hostiman.ru/free-hosting
Ну и у бегета есть полностью бесплатный хостинг, а не 30-дневная версия на пробу
https://beget.com/ru/hosting/free

Пробовал все в разное время. Для постоянного использования лучше купи платный и не еби мозги. Хотя бы этот, за 1200/год
https://hostia.net/hosting.html
там и максимальная нагрузка будет 55 cp вместо 5-15 на бесплатном, и сайт внезапно не отключат. 55 cp - это около 1000 просмотров в сутки для легкого сайта на вордпресс. Для HTML раза в 2-3 больше.

Потому что с бесплатными постоянно какие-то проблемы. То бот зашел, нагрузка превышена и сайт не работает. То чет им не понравилось и они сайт выпилили. Несколько регулярных превышений нагрузки - сайт не работает, пока в поддержку не напишешь. Наебешься за пару лет и все равно на платный уйдешь.

Здравствуйте, я хочу создать банальный примитивный пет проект, банальный до боли в скулах интернет магазин. Фронтенд хочу сделать на nuxt.js

По идее правильно было бы генерировать статику. Но мне лень думать про то через какое время должна генерироваться статика. И вообще я плохо понимаю саму концепцию генерации статики.

А что будет, если полениться и вместо SSG сделать тупо SSR. Чтоб на каждый запрос к серверу выплевывался дедовский сгенерированный сервером html, css и js?

Как принимать платежи в РФ? Не хочу покупать онлайн кассу.
Я продаю доступ к своему сайту, юзер оплачивает подписку.

Пока что все способы которые я посмотрел требуют кучу документов и оплату заранее.
Не хочу палить документы и тратиться на то что возможно не окупится.

Тупо выставлять номер карты? Лол

>>9091
1 - Юмани кошелек, сбор средств (типа пожертвования или донаты). Сервисы - сбор денег - создать - коллективный сбор - кнопка - указать сумму - создать кнопку.
Это способ для физлиц, нужен только аккаунт с подтвержденными паспортными данными.
Выглядит как на скринах. На сайт вешается кнопка, которая отправляет на форму оплаты.
Есть самописные плагины для разных cms, которые работают с магазинами. Для вордпресс бесплатный где-то валялся, ставил его еще когда юмани яндекс деньгами были. Работает до сих пор. Платные гуглятся.

2 - юкасса для самозанятых.
https://yookassa.ru/platezhi-dlya-samozanyatyh/

3 - робокасса раньше с физлицами работала, но она всегда была говно. Не знаю, работает ли сейчас, так сразу не нашел.

1 способ - если ты не собираешься соблюдать 54-ФЗ и будешь торговать мало, тогда вряд ли тобой заинтересуются. Десятка 2 сайтов таким способом принимают платежи уже лет 8 и нормально им.

>>9111
Лучше продать анон. 99% сайтов всё. На плаву останутся только разные сервисы, вкашечки, рутубчики с ютубчиками да всякие крупные издания. Статейникам пизда 100%

>>9083
ты может быть уже и нашёл сам ответы на свои вопросы, но попрежку тут в воздух немного, ибо сам на накст с vue переезжаю по необходимости проекта и вкуриваю в него.

>SSR.

>выплевывался дедовский сгенерированный сервером html, css и js

это происходит и в SSG
только ssg генерит эту статику единожды, а ssr при кааждом запросе страницы. ну там какие-то кеши-хуеши есть

>Но мне лень думать про то через какое время должна генерироваться статика.

существует подход для всех этих сервер-сайдов - ISR, инкрементаная серверная регенерация. у тебя статическая страница может обновляться(регенериться) по кд после последнего её запроса клиентом, либо по тригеру от, напрмиер, CMS. эндпоинт накста поулчает post или вэб-хук и регенерит страницу когда ты обновил цены по позициям каталога или залил новые айтемы.

>>9121

>ты может быть уже и нашёл сам ответы

Спасибо большое за ответ, благодарю, дай Вам Б-г здоровьица, я не нашел ещё ответы, я сейчас только лишь вью учу. А про SSR SSG на будущее вопросик задал сюда. Через несколько недель додрочу вью и возьмусь за nuxt. Держу в курсе.

>существует подход для всех этих сервер-сайдов - ISR, инкрементаная серверная регенерация. у тебя статическая страница может обновляться(регенериться) по кд после последнего её запроса клиентом, либо по тригеру от, напрмиер, CMS. эндпоинт накста поулчает post или вэб-хук и регенерит страницу когда ты обновил цены по позициям каталога или залил новые айтемы.

Хмммммм!!!! Мама Мия как всё сложно! Ладно, пострараюсь разобраться

Как в 2к25 вебмастера зарабатывают деньги?

>>9123
от твоей манеры речи веет сарказмом, но я покормлю дальше.
может тут кто-то, кто больше в теме, тоже выскажется.
тебе нужно понять зачем тебе nuxt в твоём проекте и какие его возможности применять. Если это учебный проект - то, конечно, учи по максимуму даже в отрыве от реального применения. Но на реальном проекте каждый инструмент используется для решения конкретной задачи(т.е. время - деньги).
1. SSR решает задачу тяжёлого для обработки(рендера) на клиенте(в барузере) контента: диаграммы, таблицы, сложные вычисления и ускоряет первый рендер. после этого страница потребляет контент от api как классическое SPA приложение - базовая ВьюЖС.
2. SSG решает задачу SEO и скорости загрузки: страницы заранее генерируются в виде статических файлов - их легче проанализировать роботам поисковиков. то что нужно для твоего ИМ. так же накст позволит все мета-теги, урлы и прочую инфу сгенерировать динамически для любого объёма карточек товара.
У него есть динамический роутинг: ты просто создашь файл(1) по пути /products/[title].vue и дальше тебе накст нагенерит статические карточки товаров для всего ассортимента /products/dildo-black , /products/dildo-horse
3. ISR. тебе нужно поддерживать каталог актуальным: наличие, цены. по-скольку nuxt это фулстек фреймворк, ты можешь в нём же работат с бэкендом.
для этого тебе нужна точка(делается серверным компонентом) на которую придёт запрос от cms, как будто у тебя взрослый магазин с учётной системой. например: /server/api/revalidate.ts
накст по запросу удалит кэш страницы с товаром у которого ты обновил, например, цену - useRuntimeConfig().nitro.storage.removeItem(`/products/${title}`); и перегенирурет страницу с новым уже контентом(ценой)

по скольку у тебя учебный проект, то вместо cms ты можешь обычный курл из консоли отправить
localhost:5173/api/revalidate?title=dildo-horset'

>>9127
Нет, в моем ответе не сарказма, от моего ответа разве что отчаянием может веять, меня с дноработы выкинули. Теперь буду пытаться на все вакансии отзываться, где упомянут вью хотя бы косвенно. Nuxt я даже не успел потренировать.

>>9128
а ты вью откуда пришёл учить? с нуля/ванилы или из реакта?
если вопрос в увеличении шансов трудоустройстве - учи реакт.
на вью вакансий не так много.

в реакт экосистеме есть next.js - тоже ssr-ориентированный фреймворк, если тебе именно это интересно.

>>9083

>через какое время должна генерироваться статика

При деплое.

>вообще я плохо понимаю саму концепцию генерации статики

Что там понимать. Ты хочешь опубликовать изменение на сайте. Пишешь nuxi generate.

>что будет, если полениться и вместо SSG сделать тупо SSR

Смотри документацию там всё написано https://nuxt.com/docs/guide/concepts/rendering#hybrid-rendering

>>9129
Я изначально учил рякт, но у меня в мухосрани нету вакансий на рякт. Есть только вью. Поэтому я стал учить вью.

>>9131

>Что там понимать. Ты хочешь опубликовать изменение на сайте. Пишешь nuxi generate.

Я начал читать книгу про nuxt.js и там просто описывается, что статика генерируется когда напишешь npm run generate.

Но я не понял, а как это сделать безшовно? Например, есть один примитивный онлайн магазин. Если поменялись данные у товаров, изменение цен, добавили информацию, то как резко запихать сгенерированную статику так, чтоб пока пользователи ползают по сайту у них всё не сломалось? Или вдруг пользователь делает покупку прямо сейчас, а ты остановишь сервер, чтоб туда новую статику положить у покупателя в процессе покупки всё ёбнется?

Чатжпт даёт свои варианты как безшовно загрузить статику на сервер. Говорит, что уже есть готовые варианты на Vercel, что там уже условия подготовлены или если пользуетесь cdn тоже всё заготовлено. Или на крайняк типа загружаешь на сервер новую папку со статикой и хуяк меняешь конфиг для веб-сервера, чтоб ссылки были на новую папку.

Но вот я всё равно не понял, вот когда ты меняешь веб-серверу конфигу, то ты же все равно должен веб-сервер стопнуть, конфигу поменять и запустить с новой конфигой, но тогда пользователь, который делает покупку в этот момент у него всё ёбнется

Жпт говорит, что это решается либо graceful restart nginx либо должны быть лоад балансинг сервера. Сначала отрубил один сервер, запросы идут в лоад балансный сервер, на сервере поменял конфиг запустил, потом второй отрубил и на нем променял и запустил.

Но нюанс в том, что хотелось бы код рабочих примеров посмотреть, а не просто на словах от жпт. И вообще жпт может же насочинять, а ирл может все не так и по-другому делается?

Почему все арбитражники пишут как умственно отсталые, очень слащаво, используют скобочки и смайлики?

Ку, гайс! Как на dynadot'e оплатить домен с России? Криптой не получилось, у меня нет битка, доге, хуёге, ток USDT. Старую карту Виза он не видит, МИР ваще пишет, что типа карта не найдена. Пионееер и Скрилл меня послали при регистрации, сразу же аннулировав аккаунты, которые я ток шо зарегал. ПэйПал хз че такое ваще(да-да, не удивляйтесь, я про нее слышал, но ни разу в жизни не пользовался), ЭплПэй не робит, ГуглПэй тоже не дает карту привязать, я хуй знает кароч. Нид хэлп. Или забить хуй и регнуть на Рег.ру? Чет нет двоерия прост, у нас же в стране могут наебнуть любого и по любому поводу, я потом не потеряю свой домен?

>>8812 (OP)
Посоветуйте как изучить wordpress, любые материалы

>>9180
Если у тебя есть возможность ютуб смотреть, то смотри канал imransayed у этого араба или пакистанца или не знаю кто он, у него есть на 100+ видео плейлист, где он делает вордпресс тему под названием aquila

>>9182
https://youtube.com/playlist?list=PLD8nQCAhR3tT3ehpyOpoYeUj3KHDEVK9h&si=8kjusQQj0YMURWB2
Этот? А он подойдёт, если я ничего о WP не знаю?

Я нихуя не знаю в коде. Пишу сам гугля в инете как чо делать. Но как исправить эти автоматические отступы между блоками Я откровенно блять не ебу.
В блок весь текст не вмещается причём.
Насрать margin 0 и padding 0 вообще ничего не меняет
Ну и кстати как пикчу обрезать которая синих оттенков Я тоже не понял (мне надо нижнюю половину загружена ссылкой с другого сайта)

>>9192
Ну между блоками то есть блоками текста ну текст собсна...эти отступы сверху и снизу полно пустого пространства

>>9192
Стандартные отступы для заголовка <h> и параграфа <p>.
Задай для них margin-top и margin-bottom.
Пикчу лучше залить нужную, обрезать это лишняя еботня.

Двачик, помоги. Я делал одностраничник на svelte методом ctrl-a ctrl-c ctrl-v из chatgpt и как-то засрал глобальные стили хрома (или ещё что-то?). Я нихуя в этом не понимаю и не знал, что это вообще возможно, но теперь у меня стилизованный скролл везде, включая двощ и внутренние менюхи хрома. Я уже попробовал все советы от нейросетки, чтобы его убрать, включая полный снос хрома revo uninstaller'ом и переустановку. Как мне убрать это говно? Это мой основной браузер, я не переживу, если эта хуйня тут навсегда останется.

>>9196
Так это и есть обычная полоса прокрутки в последних браузерах.

1 - поменяй тему на другую
https://chromewebstore.google.com/category/themes?hl=ru&utm_source=ext_sidebar

2 - поменяй расширением
https://chromewebstore.google.com/detail/rescroller/ddehdnnhjimbggeeenghijehnpakijod

>>9195
Да, спасибо по поводу отступов.
А с пикчёй такое дело, что под серверлесс делаю и картинки достаю с сайтов рандомных и ссылкой вставляю. Вот и пытался разобраться...но оч сложно для меня загуглить что надо тоже не выходит.

>>9203
В сохранённых HTML страницах двоща не закрывается баннер с рекламой телеги, по крайней мере сейчас. И ты не сможешь их просто так почитать, потому что он всё перекрывает.

Но если надо, то тебе нужен браузер с поддержкой расширений, например kiwi browser. В этом году поддержка прекращена, из гуглплея удалили. В getapps xiaomi он ещё есть (1 картинка). В других магазинах приложений не смотрел. На гитхабе тоже есть, внизу там apk
https://github.com/kiwibrowser/src.next/releases/tag/12867802748
Ставишь его, идешь в Настройки - Скачанные файлы - Спрашивать, куда сохранять файлы.

Потом открываешь kiwi browser, в нём открываешь эту ссылку на гугловский магазин расширений и устанавливаешь расширение
https://chromewebstore.google.com/detail/save-page-we/dhhpefjklgkmgeafimnjhojgjamoafof
Жмякаешь на три точки справа вверху, листаешь вниз, жмякаешь на дискету (2 картинка). Выбираешь, куда сохранить и пишешь нужное название файла, сохранится как .html (3 картинка)

Вместо киви браузера можно Edge Canary. Вот инструкция, в конце статьи на английском
https://habr.com/ru/news/876670/

Прошу прощения за очень тупой вопрос, но насколько реализуемо сделать сайт-визитку за 14 дней? Без вложений кроме хоста и домена и без использования Тильд, Вордпрессов и прояих. При условии, что изображения будут нейросетевыми. Навыков программирования нет, но что-то простенькое, думаю, осилю. Сайт нужен для поиска клиентов: рассказать о себе, показать портфолио, дать контакты и мб форма для обратной связи.
Мб есть какие-то околокурсы, где за несколько уроков разбирается база?

>>9206
Кто ж знает твои способности. Минимально - разобраться в html и css, хотя бы поверхностно. Гугли основы, читай. Хорошо разбираться надо долго. Потом можешь чатжпт юзать, там накидывать нужные элементы. Он тебе даст основу, а дальше только чуть / не чуть подправить останется. Из этих кусков кода собираешь сайт. Форму для связи прикручиваешь стороннюю, например jivosite. Что-то получится, вероятнее всего кривая херня, которую будет косоебить на экранах с разным размером.

Чому не вордпресс? Будет сильно проще, уроков тьма на ютубе. Ставишь его, потом туда бесплатную тему для лендинга, меняешь данные на свои. Ну или ставишь туда kadence + elementor и лепишь из готовых блоков что хочется. Выглядеть точно будет лучше.
Хостинг + домен ~ 2 к в год, хостия и adomains.
На тильде можно сделать сайт, скачать его в статичном виде и залить на свой хостинг. Работать будет, редактором пользоваться будет нельзя. Не знаю, можно ли скачать в бесплатной версии.

>>9207
Спасибо за совет. Хз почему не хочу на Вордпресс, мб и стоит с него начать.

>>9221
Сайт на js теоретически интересная вещь, но на практике это не очень хорошая вещь.

>>9239
1 - Совсем простая, текст и картинки.
https://textolite.ru/

2 - На скрине, крайне рекомендую. Тоже простая, но красивее и больше функционал. Русский настраивается в Settings - Plugins
Там же в настройках задается меню сайта со ссылками и шаблоны оформления. Шаблоны, естественно, можно и самому править в css.
https://www.wondercms.com/

Если человек вошел на свою страничку ВК с ПК и не вышел из аккаутра, придет ли уведомление на телефон о входе если он опять зайдет с этого же ПК?