Записки веб разработчика fStrange

0

Вирус на Opencart

В последнее время часто ломают Opencart. Удивляет отношение владельцев. К магазину некоторые ставят пароли вида "12qwe", что разумеется легко брутфорсится. И счастье что 95% взломов осуществляется ботами, которые попросту включают сайт в спам сеть(ну...

0

Joomla 2.5-3.x новая уязвимость

Сегодня понаблюдал яркую демонстрацию истины, кто ленится обновлять свою CMS, тот потом лечит ее от вирусов.  Многие думают что наличие Джумлы 3.х – гарантия безопасности. Сегодня лечил сайтик на Джумле 3.3. Яркое опровержение. Информируем...

0

Что быстрее? strpos() vs stripos() vs preg_match()

По-моему это любимый вопрос начинающего разработчика "что быстрее". В простейшем случае, ответ однозначен. strpos() быстрее stripos(), а тот в свою очередь быстрее preg_match(). А если требуется проверить длинную строку, на наличие одного из нескольких...

0

Запретить обновление конкретного плагина Firefox

Один из полезнейших плагинов к FF Hostname In Title Bar  , который я использую в связке с KeePass после очередного обновления вначале потерял часть функционала. В title перестал отображаться протокол. Зачем разработчику приложения понадобилось...

3

Лечим Джумлу – PHP.Hide, Trojan.PHP-43, phpshell и прочие…

Начинается все, с вот такого милого сообщения от хостера клиенту, цитирую с некоторыми купюрами Здравствуйте! Домен newglas.ru заблокирован за рассылку спам сообщений. Спам рассылался скриптом r.php, выдержка из лога:

Кроме этого спам скрипта,...

0

Как добавить админа в Джумлу\WordPress через mysql?

Небольшая памятка, на случай если не войти в админку. Джумла Для версий 2.5 и выше. Только помним что префикс может быть и не 'jos_'.

Для 1.5 .

Иногда в админку не войти...

1

Защита админки редиректом (.htaccess + php)

Иногда требуется быстрое решение чтобы прикрыть админку, дополнительной защитой. Или произвольную папку. Простенький вариант который я использую, это связка .htaccess и php.

Этот .htaccess кладем в защищаемую папку. Проверяется наличие куки с парой...

1

Защита комментариев от спама

На сайт клиента навалились боты. Каптчу обходят "индийским методом". Можно было поставить другую каптчу, но не хотелось. Я на некоторых сайтах, по 3-5 раз не угадывая текст на картинке, сам чувствую себя ботом ....

0

iconv illegal character

Неочевидное поведение некоторых функций в php раздражает. Это ведет к ошибкам и заставляет разработчика запоминать массу ненужной информации.

От этой строки ожидаешь, что iconv будет пропускать, то что не может распознать. Однако функция...

13

Joomla удаление вирусов

Статья устарела !!! Новая инструкция по лечению и удалению вирусов !!! Писал на тему удаления вирусов из Джумлы и ранее, но вопросов задавали много, поэтому разберу еще один случай со все тем же "iframe...