Посты

О статьях в блоге. Типы постов.

О статьях в блоге. Типы постов.

Для того чтобы блог был успешным, необходимо ориентировать его накакую-то целевую аудиторию. А чтобы его ведение не было вам в тягость, тему блога лучше выбирать с учетом того, что вам лично интересно обсуждать. Для чего же люди обычно заводят блоги…

Если после переноса сайта, у вас не работает загрузка картинок

Если после переноса сайта, у вас не работает загрузка картинок

Если после того, как Вы, или хостер, перенесли сайт на новое место, то у Вас на сайте, в нашем случае движок этот, могут не работать как загрузка картинок, может не работать где то скачивание, или еще что-то, что раньше работало,…

Меняющийся логотип на примере 3 логотипа

Меняющийся логотип на примере 3 логотипа

Для этого можно взять для примера 3 картинки любые!!! Вот к примеру logo.png , logo2.png , logo3.png!!! После этого заходи в style/themes/ваша папка с темой/ находим в нee кидаем эти три картинки!!! Далее в вашей папке с темой создаем три…

Простое кэширования запросов

Простое кэширования запросов

Класс довольно прост, все ее методы описаны в комментариях. <? class Cache { private $file; public function __construct($file) { $this -> file = $file; // Путь к кешу } public function is_cache() { return file_exists($this -> file); // проверка на существования кеша } public function create($arr) { file_put_contents($this -> file,json_encode($arr)); // создание кеша } public function out() { return json_decode(file_get_contents($this -> file),true); // Вывод кеша } static public function delete($file) { return unlink($file); // удаление кеша } } ?> Пример как его использовать: <? $cache = new Cache(‘sys/cache/Cache_Name.json’); // Устанавливаем путь к кешу if (!$cache -> is_cache()) { //Проверка на существования кеша $res = mysql_query(‘select * from TableName’); $cn = mysql_fetch_assoc($res); // Запрос, который должен кешироваться $cache -> create($cn); // Создание кеша, содержимое таблицы TableName будет записано в кеш } else $cn = $cache -> out(); // Если есть кеш, то ее содержимое будет выведено…

Просмотр через веб-камеры мира в Google

Просмотр через веб-камеры мира в Google

Jдну иp этих строк вводим в поисковой системе Google и наслаждаемся наблюдением чужих веб камер=) inurl:”ViewerFrame?Mode=” inurl:netw_tcp.shtml intitle:”supervisioncam protocol” inurl:CgiStart?page=Single inurl:indexFrame.shtml? newstyle=Quad intitle:liveapplet inurl:LvAppl inurl:/showcam.php?camid inurl:video.cgi?resolution= inurl:image?cachebust= intitle:”Live View / – AXIS” inurl:view/view.shtml intext:”MOBOTIX M1″ intext:”Open Menu” intitle:snc-rz30 inurl:home/ inurl:”MultiCameraFrame?Mode=”…

Защита от DoS-атак

Защита от DoS-атак

Простая защита от DoS-атак с помощью MySQL: Организовать простую защиту от DoS-атак для сайтов, использующих PHP + MySQL, можно следующим образом. В MySQL создается таблица (будем называть ее ip_check) с полями lasttime, count, ip (все поля — типа INTEGER, причем…

Защита от частого обращения

Защита от частого обращения

Для защиты от частого обращения, например, чтобы не выкачали вашу базу или чтобы не уложили сервер сотнями обращений в секунду, можно применить простой прием, основанный на сесиях. В начале всех страниц, которые Вы хотите, чтобы нельзя было слишком часто вызывать…

Защита от XSS

Защита от XSS

Один из способов защиты XSS (тоже не наилучший)! <? function antihack(&$var){ if(is_array($var)) array_walk($var, ‘antihack’); else $var = htmlspecialchars(stripslashes(mysql_real_escape_string($var)), ENT_QUOTES, ‘UTF-8’); } foreach(array(‘_SERVER’, ‘_GET’, ‘_POST’, ‘_COOKIE’, ‘_REQUEST’) as $v){ if(!empty(${$v})) array_walk(${$v}, ‘antihack’); } ?>

Защита от граббера

Защита от граббера

Полуавтоматический вариант, позволяет обнаружить подозрительные IP if ( fsockopen($_SERVER[‘REMOTE_ADDR’] ,80 ,$err ,$errno ,1) ) echo ‘Возможно, это граббер, так как открыт порт 80’; Здесь приведена лишь методика определения граббера, конечно, это не надо делать при каждом запросе к скрипту. Лучше…

Автоматический поиск уязвимостей в скриптах и поиск шеллов на сервере

Автоматический поиск уязвимостей в скриптах и поиск шеллов на сервере

Задача: найти шелл или другой уязвимый скрипт на сервере. В ручную это займёт большое количество времени, поэтому прибегнем к помощи php. Для начала нужно рекурсивно собрать ссылки на все существующие файлы, а далее мы проверим каждый скрипт на наличее вредоносного…

Защита форм от SQL-инекций

Защита форм от SQL-инекций

При разработке, более или менее больших проектов, программистам приходится использовать БД (базу данных). Чем в свою очередь обязательно пытаются воспользоваться разного рода хакеры и взломщики. В связи с этим, все данные, которые получаются из _POST или _GET запросов перед добавлением…

Защита в системе хостинга

Защита в системе хостинга

Пример #1 Недостаточная проверка внешних данных ведет к… <?php // Удаление файла из домашней директории пользователя $username = $_POST[‘user_submitted_name’]; $userfile = $_POST[‘user_submitted_filename’]; $homedir = “/home/$username”; unlink(“$homedir/$userfile”); echo “Файл был удален!”; ?> Поскольку переменные вводятся в пользовательской форме, существует возможность удалить файлы, принадлежащие кому-либо другому, введя соответствующие значения. В этом случае может понадобиться авторизация. Посмотрим, что…

Do NOT follow this link or you will be banned from the site!