Коллеги, доброго времени суток.

На фоне всеобщей любви к Почте России (и, вероятно, к налоговой инспекции) не мог пропустить поправки в Налоговый Кодекс РФ, утвержденные ФЗ 23.07.2013 г. № 248-83.

Основной момент в том, что вся посланная корреспонденция ФНС будет считаться доставленной на 6 день. То есть неважно, кто получил письмо, куда оно попало, каким образом, есть вы по адресу указанному при регистрации, или ваше юридическое лицо по юрадресу. Ссылаться на неполучение ни в претензиях, ни в суде больше нельзя.

Навеяно этой темой.

Собственно, речь о том, как я в своих проектах делаю проверку на повторное попадание POST или GET параметров в скрипт. А именно: при генерации формы я добавляю в hidden input определенный уникальный ключ, который записываю в некоторой лог таблице. При отправке запросов в скрипт, он выполняет нужные действия и ставит полученному ключу статус выполненности. Ну и собственно дальше просто — сделать проверку в скрипте, принимающем данные, не использован ли случайно ключ.

Друзья, дабы не утомлять длинной речью, решил просто поделиться (кому-то напомнить) простой способ защиты от заливаемых скриптов в папки загрузок.

Ситуация: есть папка uploads, куда разрешено заливать, скажем изображения. И права у нее всем ясно какие. Так вот, обладатели некоторых движков, все-таки имеющих некоторые уязвимости (неважно по какой причине) могут иногда наткнуться на залитые в эту папку скрипты, как к к своему удивлению я это обнаружил у себя. А это, сами понимаете, иногда чревато последствиями.

Размещаю пост в стартапах, ибо цель поста — знакомство с одним из методов «подъема» проекта без первоначальных вложений. Итак, ссылаемость на сайт необходима для различных целей. В некоторых случаях это получение дополнительного трафика с сообществ, блогов. Иногда это влияние на ранжирование поисковых систем. Иногда даже просто увеличение параметров сайта. Методы получения ссылок на сайт тоже достаточно известны, о них много сказано и повторяться не буду, так как речь не об этом.

Решил поделиться способом получения ссылок с сайтов сообществ, блогов, форумов для социальной сети (для seo — практически естественных ссылок).

Решил поделиться практическим внедрением в интернет магазине.

Мы имеем интернет магазин, продающий товар с доставкой до клиента. Практика показала, что сделав обязательную, даже не 100% предоплату, заказов поступает на порядок меньше. Сделав пост-оплату, тоесть оплату при получении на почте, заказов гораздо больше, но очень много возвратов — с почты клиенты просто не забирают товар — причины очень разнообразны, и даже если предварительно с клиентом созванивались — перестают брать телефоны и т.д. и т.п. А возвраты с почты — это потерянные деньги, ибо за услуги почте приходится платить уже владельцу интернет — магазина.

Что я сделал: к корзине был добавлен функционал, обязующий «подтвердить» сделанный заказ, если форма оплаты выбрана — «оплата при получении на почте». Подтверждение происходит отправкой СМС (всем знакомых сервисов, представляющих эти услуго полно). Стоимость СМС можно устанавливать в зависимости от ценности заказа, ну мы остановились на 100р. (да, часть заберет сотовая компания) Причем клиенту сообщается, что стоимость СМС подтверждения войдет в зачет стоимости товара.

Таким образом, клиент психологически не боится потерять деньги за товар (если уж решил купить — СМС не препятствие), если бы это была предоплата, а продавец отсеивает кучу ненужных действий и траты на пустые пересылки. Затраты уменьшили, да и работу продавцов оптимизировали, особенно актуально для молодых стартапов и магазинов.

Может кому то идея пригодится.