Архив рубрики: Веб

Большое число запросов к wp-login.php и xmlrpc.php

Начал тормозить сервер, полез в логи и увидел нездоровую нагрузку на процессор, и огромное количество запросов с разных IP адресов к двум файлам.wp-login.php и xmlrpc.php

Очевидно идет брутфорс атака на сайт, подбор пароля администратора. Пароль сложный, никакому бруту не по зубам, однако таккая нагрузка нам не нужна. В первую очередь побанил все IP атакующего, чтобы можно было нормально работать с сервером и он не тормозил и не отказывал в обслуживании. Читать далее

Проблема с POST, htmlspecialchars и PHP 5

После переезда на новый сервер, естественно обновился PHP. При переходе с 4 на 5 часть скриптов работать перестала. В частности при редактировании и добавлении товара в каталог движок начал выдавать ошибку, о том, что неверно указано имя товара. Копнув глубже, увидел, что POST перестал передавать данные.

Оказалось, что функция htmlspecialchars обрабатывала в движке GET и POST, заодно и trim-ила их. При переходе на новый PHP 5.4.0 кодировкой по умолчанию стала UTF-8. Читать далее

Пользователям Chrome стоит опасаться сообщений «шрифт не найден»

Специалисты компании Proofpoint предостерегают пользователей Windows и браузера Chrome: хакеры придумали новый трюк и теперь маскируют свои атаки под загрузку дополнительного пакета шрифтов.

Читать далее

Найдена уязвимость в Сkeditor 4.0.1

В достаточно популярном WYSIWYG-редакторе Сkeditor была найдена уязвимость которая позволяет осуществить XSS атаку на вебсайт. Поскольку Ckeditor часто используют на движках различных форумов, блогов на базе Drupal и WordPress и еще много где, то рекомендуется обновить версию редактора до 4.0.1.1 и старше выпущенный только что во избежание взлома.

Stafia.Ru — Сайт самоделкина

Представляю вашему вниманию сайт, где можно найти множество интересных статей о рукожопах ;). Все что можно сделать самому. Из старого мусора получаются произведения искусства и полезные в быту вещи, за которые другие люди платить немалые деньги.

Сайт самоделкина.

cat-car-jeans-2-468x351

Плагин Wprdpress для постраничной навигации.

Оказывается существует нормальный и не глючный плагин, с кучей настроек. Который дает возможность за 10 минут сделать на сайте постраничную навигацию взамен стандартной. Я проштудировал все подобные плагины, и остановился на этом.

screenshot-1Страница плагина — https://wordpress.org/plugins/wp-paginate/screenshots/
Установка — https://wordpress.org/plugins/wp-paginate/installation/

Unable to allocate memory for pool / wp-pagenavi/scb/load.php on line 70

Последние 2 недели, заходя на свой сайт я заметил, что вместо страниц пользователям выдавалась ошибка, указанная ниже, при нажатии на Обновить ошибка пропадала. Неприятная проблема, но её нужно решить.

Warning: include(): Unable to allocate memory for pool. in site.ru/wp-content/plugins/wp-pagenavi/scb/load.php on line 70
Unable to allocate memory for pool. insite.ru/wp-content/plugins/wp-pagenavi/wp-pagenavi.php on line 17

По видимости системе недостаточно памяти, чтобы посчитать количество страниц и вывести постраничную навигацию внизу сайта. 2 часа я колупался в плагине а в конце решил от него избавиться. На замену пришел плагин WP-Paginate, который обновляется чаще, выглядит лучше и не жрет столько оперативной памяти.

Хороший плагин для скачивания музыки VK для Firefox

Иногда хочется просто и быстро скачать понравившийся трек из VK.COM. Пользоваться сторонними говносайтами надоело, ведь полюбому кто-то создал плагин, чтобы рядом с кнопкой Play появилась кнопка Download. Оказалось так и есть. Плагины есть и много, но большинство из них это — говно. Одни показывают тебе везде рекламу, другие тащат в систему вирусы а третьи просто тупят. Я нашел для себя оптимальный вариант — ВКонтакте.ру Downloader (музыка/видео/фото VK.com) 0.3.7.0

45060https://addons.mozilla.org/ru/firefox/addon/vkontakteru-downloader/

Скачивание в один клик, нормальные имена файлов, отображение размера файлов и битрейта для музыки, скачивание HD видео, скачивание HQ фото. Без спама, без использования вашей учётной записи.

Наш партнер — Грузолёв.ру / gruzolev.ru

Наш новый друг и партнер — Грузолев. Компания ООО «Грузолёв» известная в России  как один из ведущих поставщиков  шин, дисков,  для легковой, грузовой и сельскохозяйственной автотехники.

Грузолёв / Грузовые шины и диски, сельско хозяйственные шины и идски / www.gruzolev.ru.В СКФО и ЮФО «Грузолёв» представляет интересы крупнейших отечественных и зарубежных шинных производителей: ЗАО «РОСАВА», АК «Сибург», ОАО»Белшина», холдинговой компании ОАО «Днепрошина», ОАО «Нижнекамск шина», «Bridgistone», «Goodyear»,  «NokianTyres», Continental, Pirelli, Kumho, Toyota, Yokohama, Michilen.