Архив рубрики: Веб
15 фишек для сбора информации о человеке в интернете.
1. Как найти страницы человека сразу во всех соцсетях?
Несколько лет назад компания «Яндекс» запустила сервис для поиска личных страниц людей. Он доступен по адресу yandex.ru/people. В настоящий момент поиск осуществляется по 16 соцсетям:
Искать можно не только по имени и фамилии, но и по никнейму:
Большое число запросов к wp-login.php и xmlrpc.php
Начал тормозить сервер, полез в логи и увидел нездоровую нагрузку на процессор, и огромное количество запросов с разных IP адресов к двум файлам.wp-login.php и xmlrpc.php
Очевидно идет брутфорс атака на сайт, подбор пароля администратора. Пароль сложный, никакому бруту не по зубам, однако такая нагрузка нам не нужна. Читать далее
Проблема с POST, htmlspecialchars и PHP 5
После переезда на новый сервер, естественно обновился PHP. При переходе с 4 на 5 часть скриптов работать перестала. В частности при редактировании и добавлении товара в каталог движок начал выдавать ошибку, о том, что неверно указано имя товара. Копнув глубже, увидел, что POST перестал передавать данные. Читать далее
Пользователям Chrome стоит опасаться сообщений «шрифт не найден»
Специалисты компании Proofpoint предостерегают пользователей Windows и браузера Chrome: хакеры придумали новый трюк и теперь маскируют свои атаки под загрузку дополнительного пакета шрифтов. Читать далее
Найдена уязвимость в Сkeditor 4.0.1
В достаточно популярном WYSIWYG-редакторе Сkeditor была найдена уязвимость которая позволяет осуществить XSS атаку на вебсайт. Поскольку Ckeditor часто используют на движках различных форумов, блогов на базе Drupal и WordPress и еще много где, то рекомендуется обновить версию редактора до 4.0.1.1 и старше выпущенный только что во избежание взлома.
Stafia.Ru — Сайт самоделкина
Представляю вашему вниманию сайт, где можно найти множество интересных статей о рукожопах ;). Все что можно сделать самому. Из старого мусора получаются произведения искусства и полезные в быту вещи, за которые другие люди платить немалые деньги.
Плагин Wprdpress для постраничной навигации.
Оказывается существует нормальный и не глючный плагин, с кучей настроек. Который дает возможность за 10 минут сделать на сайте постраничную навигацию взамен стандартной. Я проштудировал все подобные плагины, и остановился на этом.
Страница плагина — https://wordpress.org/plugins/wp-paginate/screenshots/
Установка — https://wordpress.org/plugins/wp-paginate/installation/
Unable to allocate memory for pool / wp-pagenavi/scb/load.php on line 70
Последние 2 недели, заходя на свой сайт я заметил, что вместо страниц пользователям выдавалась ошибка, указанная ниже, при нажатии на Обновить ошибка пропадала. Неприятная проблема, но её нужно решить.
Warning: include(): Unable to allocate memory for pool. in site.ru/wp-content/plugins/wp-pagenavi/scb/load.php on line 70
Unable to allocate memory for pool. insite.ru/wp-content/plugins/wp-pagenavi/wp-pagenavi.php on line 17
По видимости системе недостаточно памяти, чтобы посчитать количество страниц и вывести постраничную навигацию внизу сайта. 2 часа я колупался в плагине а в конце решил от него избавиться. На замену пришел плагин WP-Paginate, который обновляется чаще, выглядит лучше и не жрет столько оперативной памяти.
Незакрываемая вкладка в Chrome
Простой трюк позволяет создать страницу, которую нельзя будет закрыть в Google Chrome.
Зловредный код выглядит крайне просто: Читать далее