Добрый день!
Подскажите, в качестве сервера для php использую XAMPP, оптимальный ли это вариант для разработки на WP и backend'а в целом или есть какие-либо более современные решения ?
+ может кто знает, в целом совсем слабо разбираюсь в области backend'а/серверов, ранее занимался только frontend'ом. Для сервера всегда использовал browsersync/gulp/webpack. При развертывании сайта к примеру на browsersync - я открываю его у себя в браузере через localhost, но в консоли browsersync так же пишет мне мой ip для доступа к развернутому сайту, я могу его таким образом открыть и протестировать на мобильном устройстве итд. Безопасно ли давать в таком случае ссылку на свой ip клиентам для демонстрации сайта или могут быть какие-то уязвимости вплане безопасности для моего ПК ?

Добрый день!
Подскажите, в качестве сервера для php использую XAMPP, оптимальный ли это вариант для разработки на WP и backend'а в целом или есть какие-либо более современные решения ?
+ может кто знает, в целом совсем слабо разбираюсь в области backend'а/серверов, ранее занимался только frontend'ом. Для сервера всегда использовал browsersync/gulp/webpack. При развертывании сайта к примеру на browsersync - я открываю его у себя в браузере через localhost, но в консоли browsersync так же пишет мне мой ip для доступа к развернутому сайту, я могу его таким образом открыть и протестировать на мобильном устройстве итд. Безопасно ли давать в таком случае ссылку на свой ip клиентам для демонстрации сайта или могут быть какие-то уязвимости вплане безопасности для моего ПК ?

ты можешь юзать ngrok

Если кратко, то нет, не можешь дать свой ip клиентам для «протестировать».

А можете вкратце подсказать, чем это опасно ? Т.е. доступ у "тестировщика" будет не только к папке, в которой запущен browsersync ?

Сборщики xampp не несут ответственности за возможные уязвимости в своём продукте и возможный нанесённый вред. Эксплойтов было предостаточно и не факт, что их нет сейчас. Это софт не для прода и не для того, чтобы вываливать его в наружу. Накрайняк узнать ip клиентов, которым показывать надо, и пускать только с этих адресов.

Именно XAMPP для таких целей не использовал, только browsersync для демонстрации статичной верстки html/css/js, надо было в связке с localtunnel, но что-то не предусмотрел на тот момент, теперь буду точно перестраховываться. А как думаете, есть повод для беспокойства, или по логике все же доступ был только к папке в которой запущен browsersync (запускал элементарно через npm + package.json) ?

не имею понятия что такое browsersync, но если что-то видно через интернет, то по этому всегда начинают ходить всякими сканерами уязвимостей. Если «повезёт», то поток запросов от каких-нибудь арабов начинает валить через пару минут после поднятия.

Примерно понимаю суть вопроса. А именно заразить чем-нибудь ПК в таком случае могут, можно ли вздохнуть спокойно после отката Windows к заводским настройкам + Clear TPM ?

ну если важных данных на компе нет, то вперёд)

Да вот уже сделал откат, встревожен тем, что с недавнего времени перестал корректно работать AVZ, выбрасывает из программы на первых минутах работы, после отката Windows - тоже самое. Уже какие-то фобии на уровне того, что кто-нибудь мог установить какой-нибудь троян на уровне системной директории с предустановленной Windows или BIOS, но это уже наверное конечно бред )

Да вот уже сделал откат, встревожен тем, что с недавнего времени перестал корректно работать AVZ, выбрасывает из программы на первых минутах работы, после отката Windows - тоже самое. Уже какие-то фобии на уровне того, что кто-нибудь мог установить какой-нибудь троян на уровне системной директории с предустановленной Windows или BIOS, но это уже наверное конечно бред )

«Если ты не параноик, это еще не значит, что за тобой не следят.» У меня есть похожая прохладная история. Винда в виртуалка стала «странной», ни один сканер ничего не видел подозрительного, но при отправке кому-нибудь вебманией, они пытались уехать на левый кошель)))

Ещё историй - дербанил дедик после клиента, на которого пришла куча жалоб. Внутри лежали архивы, разложенные по странам. В архивах логины\пароли к почтам, соцсеточкам и всяким амазонам и прочим алипей, выдранные из браузеров номера карт, все куки, личные фотки, сканы документов и прочее прочее. И таких тысяч 10.

Ну и вообще оффтоп уже дикий. Это совсем не про пхп.

или ты имеешь ввиду класс б наследует класс а и подключает трейт с, который переопределяет метод класса а?

для твоего уровня знаний чото больно борзо себя ведешь)

да

Всего неделя прошла!
Чет ты рано ответил

Добрый день!
Подскажите, в качестве сервера для php использую XAMPP, оптимальный ли это вариант для разработки на WP и backend'а в целом или есть какие-либо более современные решения ?
+ может кто знает, в целом совсем слабо разбираюсь в области backend'а/серверов, ранее занимался только frontend'ом. Для сервера всегда использовал browsersync/gulp/webpack. При развертывании сайта к примеру на browsersync - я открываю его у себя в браузере через localhost, но в консоли browsersync так же пишет мне мой ip для доступа к развернутому сайту, я могу его таким образом открыть и протестировать на мобильном устройстве итд. Безопасно ли давать в таком случае ссылку на свой ip клиентам для демонстрации сайта или могут быть какие-то уязвимости вплане безопасности для моего ПК ?

Охапка дров, видос готов.
В этом видео мы разберемся в вопросах CORS и вы сможете понимать что же требуется браузеру, рассмотрим реальные примеры.
https://youtu.be/Rx-G3uB__zI