Яндекс под воздействием обиженных отменой операторов оптимизаторов (или славы Google, или просто по плану) разрабатывает панель для управления индексацией своих сайтов, аналогичную Google Webmaster Tools.

Эта панель называется «Мои сайты» и ссылка на неё уже есть на странице Яндекс.Вебмастер, но вход пока только по приглашениям. Несколько приглашений даётся каждому активному тестеру через сутки после начала работы.

Одно приглашение получил и я, так что сервисом уже пользуюсь.

Общее состояние сервиса на текущий момент напоминает сервис блогов Бета.я.ру в момент запуска — пока непонятно, что из этого работает, и что будет добавляться, но есть надежда, что разработчики внемлют гласу тестирующей общественности.

Для получения информации о сайте на сервисе, необходимо подтвердить авторство этого сайта.Подтверждение простое — метатегом на главной или файлом в корне (как и в Google, без изменений), кому как удобнее, хотя без ошибок не обходится — один из сайтов я так и не смог добавить:

«Ошибка анализа главной страницы.»

Сервис показывает список сайтов таблицей, сколько страниц было загружено роботом, сколько произошло ошибок и подтверждены ли права владения ресурсом.

Кликнув на числе страниц или числе ошибок, можно перейти на страницы «Структура сайта» и «Ошибки» соответственно.

На странице «Структура сайта» показываются разделы и подразделы сайта (что курит робот?), сколько страниц загружено в каждом и в процентах от общего числа. Разделы, как видно, определяются на основе паттернов URI.

Ошибки делятся на 3 вида: информация, предупреждение и ошибка.
На странице «Ошибки» — график по дням (Х) и числу найденных ошибок (Y) в виде гистограммы (синий, желтый, красный цвет по типам ошибок соотвественно).

Есть два вида просмотра ошибок — «Сводка» и «Ошибки по разделам». В сводке можно получить список страниц и вид ошибки по всему сайту, по разделам — соответственно по каждому разделу, что довольно удобно.

Чего-то не хватает ? Ну да, ещё бы… Все ждут появления сервиса просмотра ссылок на сайты, а его пока нет. Логичным было бы так же связать сервис с ЯК и ТИЦ по аналогии с Google PR. Да и глюков пока много — у меня, например, в FireFox не работают ссылки на FAQ справа (кривой JS, судя по всему). Так что пожелаем нашей крупнейшей отечественной ПС успехов и поможем в тестировании и отладке =)

Итак, обещанный краткий ликбез и немного мыслей на эту тему.

1. DoS (Denial of Service, отказ в обслуживании). Этим термином обычно называют два разных вида атаки:

• атака на взлом с использованием известной хакеру уязвимости в вашем ПО (обычно это ошибки переполнения буфера, позволяющие выполнять произвольный код).
• атака на отказ с помощью забрасывания компьютера большим количеством каких-либо данных. С приходом высоких скоростей и уходом Windows 9x практически бессмысленна.

Защита на серверном уровне заключается в поддержании свежих стабильных версий используемых программ, а на домашнем — в грамотной настройке firewall`а.

2. DDoS (Distributed Denial of Service, распределённая атака на отказ в обслуживании). Это «тупая атака», суть которой в отправке бессмысленных пакетов с большого количества компьютеров с целью либо заставить сервер тратить все свои ресурсы на обработку этих пакетов, либо вообще забить ими весь канал на пути к серверу.

DDoS-атаки на данный момент являются проблемой. Более половины всех деструктивных мероприятий в интернете являются тупыми DDoS-атаками. Реализуются они двумя основными путями:

• создание собственного ботнета. Создание и распространение вирусов, стелс-модулей различными путями.
• аренда чужих ботнетов. Это уже довольно сформировавшийся рынок со своими авторитетами и ценовой политикой.

Основные методы борьбы здесь такие:

• Предотвращение. Этот способ не по мне, я скандалист и провокатор ))
• Фильтрация входящего траффика. Наиболее эффективный метод, в то же время наиболее дорогой, так как специальное ПО и железо стоит больших денег.
• Наращивание ресурсов и расширение канала. Защитит от «пионеров» и небогатых врагов.
• Рассредоточение. Дублирование, создание резервных источников.
• Уклонение. Суть — увести с атакуемого сервера всё что там работает — и пусть ддосят…
• Активные ответные меры. Вот это по мне. Любимый способ политиков. Нанесение контрудара — или взлом источника атаки, или просто люди в масках с доставкой на дом.

Программная защита — очень спорный вопрос. Существуют и готовые рецепты, и модули для Apache, но универсального решения нет — все в сущности можно обойти и заглушить числом атакующих. Поэтому уже есть компании, профессионально занимающиеся решением таких проблем (помните, историю с SeoNews?).

Задача этой книги — познакомить читателя со всеми возможностями, предоставляемыми службой Яндекс. Прочитав эту книгу, вы сможете эффективно пользоваться и настраивать для своих нужд разнообразные инструменты, которые предлагает «многоликий Яндекс».

Автор этой книги уже написал более десяти книг, среди которых не только техническая литература, но также художественные произведения. Работает в области журналистики с 1995 года. Имеет звание Ph.D. в области информациологии.

В. Холмогоров | Поиск в интернете и сервисы Яндекс. | 2006 | 122 стр | 14 Mb | Pdf.

Книга известного профессионала в области разработки Web-приложений посвящена пятой версии популярного языка веб-программирования РНР. Этот язык позволяет разрабатывать Web-сайты любого масштаба и любой категории сложности. В книге рассматриваются такие вопросы, как базовые синтаксические конструкции языка, ООП на РНР, работа с базами данных и графикой и WAP-содержимым. Большое внимание уделяется эффективным решениям типовых практических задач, среди которых аутентификация посетителей, шифрование данных, использование сеансов, обработка ошибок, работа с электронной почтой.

Джон Коггзолл | PHP 5. Полное руководство. | 2006 | 752 стр | 19 Mb | Pdf

Автор блога RMCreative нашёл замечательный сервис — pForm.

Это скрипт, позволяющий быстро создавать типовые формы из готовых элементов и получать на выходе HTML-код. Имеется довольно много стилей и практически все возможные элементы форм и их атрибуты.

Остается только выбрать нужные элементы, расположить их в нужном порядке и забрать код.

На рынке доменов за последнее время произошла пара довольно интересных новостей.

Во-первых, зарегистрирован миллионный домен в зоне RU, в честь чего RU-CENTER празднует юбилей и выпускает памятную монету, которую раздаёт своим клиентам и посетителям выставок. Кстати, чисто математически, миллионным доменом стал HANTI.RU, содержащий только одну мысль, хотя и правильную: «Respect всем вебмастерам России!»

Во-вторых, на домены в зоне SU стоимость регистрации с 1 ноября снизится в 5 раз и составит 20$. Её решили не уничтожать, так как это сложно и законодательно (государства уже нет, а зона есть) и технически. Поэтому решили на ней заработать — после такого понижения цен спрос на домены в этой зоне возрастёт шквально… Да и я думаю, что владельцам хороших доменных имен в зоне RU, особенно с раскрученными проектами, стоит купить аналогичное имя в зоне SU — на всякий случай, благо теперь не дорого.

Во время проведения «Конкурса Конкурентов» Павел Воронин предложил создать единую RSS-ленту участников, используя для этого сервис Yahoo Pipes. К сожалению, что-то у нас там не вышло и сервс «ниасилил» аггрегацию такого количества потоков.

Поэтому я стал пробовать сделать это сам. Не хотелось заморачиваться с кодировками и стандартами — это ведь уже давно кем-то решённые проблемы — и я стал искать удобный класс — парсер RSS для PHP. Самым удобным и безглючным оказался ранее мне неизвестный SimplePie. Совсем небольшой класс, к которому существует много надстроек, инструкций и пошаговых руководств. На его основе у меня быстро получилось сделать «сборщик» нескольких RSS-лент в одну:

Feed.phps
Подумываю всё-таки реализовать идею коммьюнити-блога на основе аггрегатора по мотивам блога украинских разработчиков (ссылка в блогролле). Может, стоит устроить из этого реалити-шоу, описывая разработку и показывая код?

Кто что думает ?