Записки веб разработчика fStrange

0

Прекрасные вирусные новинки на Джумле

Сегодня моя вирусная коллекция пополнилась новыми экземплярами. Интересны тем что очень специализированы. Автор явно знает Джумлу на  приличном уровне. Фрагмент 1. Вставка левого javascript-a libraries/joomla/document/html/renderer/head.php

Разоблачить сие можно только по традиционно используемым для...

0

Вирус на Opencart

В последнее время часто ломают Opencart. Удивляет отношение владельцев. К магазину некоторые ставят пароли вида "12qwe", что разумеется легко брутфорсится. И счастье что 95% взломов осуществляется ботами, которые попросту включают сайт в спам сеть(ну...

0

Joomla 2.5-3.x новая уязвимость

Сегодня понаблюдал яркую демонстрацию истины, кто ленится обновлять свою CMS, тот потом лечит ее от вирусов.  Многие думают что наличие Джумлы 3.х – гарантия безопасности. Сегодня лечил сайтик на Джумле 3.3. Яркое опровержение. Информируем...

0

Что быстрее? strpos() vs stripos() vs preg_match()

По-моему это любимый вопрос начинающего разработчика "что быстрее". В простейшем случае, ответ однозначен. strpos() быстрее stripos(), а тот в свою очередь быстрее preg_match(). А если требуется проверить длинную строку, на наличие одного из нескольких...

0

Запретить обновление конкретного плагина Firefox

Один из полезнейших плагинов к FF Hostname In Title Bar  , который я использую в связке с KeePass после очередного обновления вначале потерял часть функционала. В title перестал отображаться протокол. Зачем разработчику приложения понадобилось...

4

Лечим Джумлу – PHP.Hide, Trojan.PHP-43, phpshell и прочие…

Начинается все, с вот такого милого сообщения от хостера клиенту, цитирую с некоторыми купюрами Здравствуйте! Домен newglas.ru заблокирован за рассылку спам сообщений. Спам рассылался скриптом r.php, выдержка из лога:

Кроме этого спам скрипта,...

0

Как добавить админа в Джумлу\WordPress через mysql?

Небольшая памятка, на случай если не войти в админку. Джумла Для версий 2.5 и выше. Только помним что префикс может быть и не 'jos_'.

Для 1.5 .

Иногда в админку не войти...

1

Защита админки редиректом (.htaccess + php)

Иногда требуется быстрое решение чтобы прикрыть админку, дополнительной защитой. Или произвольную папку. Простенький вариант который я использую, это связка .htaccess и php.

Этот .htaccess кладем в защищаемую папку. Проверяется наличие куки с парой...

1

Защита комментариев от спама

На сайт клиента навалились боты. Каптчу обходят "индийским методом". Можно было поставить другую каптчу, но не хотелось. Я на некоторых сайтах, по 3-5 раз не угадывая текст на картинке, сам чувствую себя ботом ....

0

iconv illegal character

Неочевидное поведение некоторых функций в php раздражает. Это ведет к ошибкам и заставляет разработчика запоминать массу ненужной информации.

От этой строки ожидаешь, что iconv будет пропускать, то что не может распознать. Однако функция...