Доброй ночи, читатели.
Хотел бы поделиться с вами самодельнрой библиотекой для codeigniter под названием Notify.
Она создана для вывода сообщений пользователю.
Читать полностью »
Архив за 19 марта 2012
Простая и эффективная защита от дыр в PHP-скриптах
2012-03-19 в 23:02, admin, рубрики: php, remote code execution, безопасность, безопасность веб-приложений, системное администрирование, метки: PHP, remote code execution, безопасность, безопасность веб-приложенийВ общем-то такая простая, но эффективная защита основана на том предположении, что программисты того или иного софта достаточно адекватно оценивают необходимость шелл-вызовов непосредственно через веб-сервер и зачастую отказываются от такого не самого лучшего способа интерактива с операционной системой.
Практика показывает, что подобные операции часто или избегают или выносят их в задачи cron. А последние, как правило, запускаются через CLI (например, "/usr/bin/php /path/to/cron.php").
Следовательно, нужно отключить шелл-вызовы именно для веб-сервера, оставив их для CLI.
Индексация AJAX-сайтов
2012-03-19 в 22:51, admin, рубрики: ajax, crawling, javascript, joosy, open source, ruby on rails, Блог компании Round Lake, метки: ajax, crawling, joosy, open source 
Вместе с разработкой Joosy, AJAX внезапно – но ожидаемо, – заполонил все проекты, за которые мы беремся. Парадигма оказалась крайне удачной во всех аспектах, кроме одного. Того самого классического: «AJAX? Индексация? Пфф...». Пока мы делаем интернет-банки, это нас вполне устраивает. Но как не отказывать себе в этом изысканном удовольствии для открытых Web-ресурсов?
А вот как: Google AJAX Crawling – это стандарт Google, который позволяет при формировании AJAX-адресов специальным образом (#!) заставить Google магически запрашивать вместо него другой магический адрес. С которого Google будет ждать HTML-дамп этой страницы, который он весело прожует. Добрые люди уже написали статью про то как это работает. Ну а нам остается научиться эффективно этот дамп формировать. Да так, чтоб без вмешательства в код самого приложения.
SorokaVorona шоу №034 — Samsung Galaxy Xcover, Prada Phone by LG 3.0
2012-03-19 в 22:30, admin, рубрики: motorola, nokia, Samsung, sony ericsson, подкасты, метки: motorola, nokia, Samsung, Sony Ericsson, подкасты 
Еженедельное развлекательно-информационное техно-шоу. Ведущие: Технослав Бергамот, Полина Булгакова, Виталий Бондарь
В 034 эпизоде:
— Samsung Galaxy Xcover: личные впечатления от смартфона. Что будет, если смешать стакан пыли и стакан грязи. Что знает Полина и чего не знают «мальчики». Чем примечателен телефон кроме защиты? Разница между «болтиком» и «винтиком». «Топи его, топи!». Карманы Вассермана. Нужен ли тебе защищенный Android-смартфон. Самое короткое сравнение: Samsung Galaxy Xcover, Sony Ericsson Xperia Active, Motorola Defy+. О «реплаях» в огороде, или как сделать «лук» с луком.
— Так что же «не так» в защищенных смартфонах? О мужиках из Челябинска и зачем ноутбук на сноуборде. Концепт защищенного iPad от Полины.
— Prada Phone by LG 3.0 P940: негламурные личные впечатления. Об утонченном образе жизни, или самый длинный Читать полностью »
Как перевестись в закрытый для перехода тариф МТС Украина
2012-03-19 в 21:14, admin, рубрики: информационная безопасность, опсос, тарифный план, Телекомы, метки: опсос, тарифный планПохоже, МТС Украина с их политикой кучи тарифов и тенденцией переманить всех на контракто-припейд, перехитрили сами себя.
Сегодня стало известно, что благодаря неточной настройке Интернет-помощника (http://ihelper-prp.mts.com.ua) МТС Украина для абонентов предоплаты стал возможным переход в тарифы, закрытые для перехода при обычных условиях.Читать полностью »
Android vs. iOS. Вопрос безопасности
2012-03-19 в 21:04, admin, рубрики: android, apple, Google, iOS, Блог компании Symantec, вирусы, информационная безопасность, мобильные устройства, сотовая связь, метки: android, apple, Google, iOS, вирусы, информационная безопасность, мобильные устройства, сотовая связь Какое-то время назад мы в Symantec рассмотрели две популярные платформы – Android и iOS на предмет их безопасности. Без лишних предисловий объявляем подробности наших изысканий.
Итак, мобильные платформы Google и Apple в разной степени полагаются на пять основных принципов мобильной безопасности...Читать полностью »
Загадочный язык программирования фреймворка Duqu определён
2012-03-19 в 21:00, admin, рубрики: Duqu, MSVC, Visual Studio, Вирусы (и антивирусы), лаборатория касперского, Си, метки: Duqu, MSVC, Visual Studio, лаборатория касперского, СиДве недели назад специалисты «Лаборатории Касперского» обратились к сообществу с просьбой помочь определить язык программирования, на котором написана троянская программа Duqu. Обнаруженная в октябре 2011 года, она до сих пор ставила в тупик экспертов.
«Лаборатория Касперского» сначала обратились к экспертам по реверс-инжинирингу, но те ничем не смогли помочь. Ясно было, что язык программирования — определённо не C++, не Objective C, не Java, не Python, не Ada, не Lua и ещё не 30 других языков программирования, которые они проверили. После нескольких месяцев безуспешных попыток анализа оставалось только предположить, что ключевой фрагмент вредоносной программы написан на неком неизвестном языке.
Однако, благодаря помощи сообщества эту головоломку всё-таки удалось решить.
Читать полностью »
Валидация в Yii
2012-03-19 в 20:46, admin, рубрики: yii, yii framework, валидация, валидация данных, валидация форм, метки: yii, yii framework, валидация, валидация данных, валидация форм Доброго времени суток. Сегодня мне хотелось бы разобрать такую интересную возможность Yii Framework, как валидация данных моделей. На момент написания статьи актуальная версия фреймворка 1.1.10, собственно рассматривать валидацию на ней и будем.
Хочу сразу сказать, что мне не хочется перепечатывать мануалы и API, поэтому я по возможности буду ссылаться на готовые источники. Кроме того, я не буду описывать то, как пользоваться валидаторами. Я постараюсь раскрыть механизм валидации моделей Yii на основе правил валидации, чтобы используя их вы понимали что же на самом деле происходит и где в случае чего можно искать ошибки.
Читать полностью »
Бертран Мейер. Объектно-ориентированное конструирование программных систем
2012-03-19 в 19:40, admin, рубрики: книги, ооп, Проектирование и рефакторинг, Читальный зал, метки: книги, ооп 
DISCLAIMER: более навороченной книги по ООП в природе нет и в ближайшее время, скорее всего, не будет; эта книга заслуженно считается классической книгой по объектной технологии и не зря является первой в списке рекомендуемых книг по этой теме (причем она первая не только в моем списке).
Основная сложность при изучении объектно-ориентированного программирования (или любой другой парадигмы программирования) заключается в том, что весьма сложно подобрать формальные критерии, которые бы сказали: «ок, теперь я знаю ООП и стану писать более клевые (читай модульные, реюзабельные и легкие в сопровождении) программы». Например, при изучении языков программирования мы относительно быстро замечаем, опа, level-up, я, кажись, перешел на новый уровень понимания идиом и конструкций языка программирования и могу использовать его более интересным образом, да еще и другим рассказывать, где они не правы.
Видеоурок по созданию интернет-магазина на MODX Revolution + Shopkeeper. Часть 1
2012-03-19 в 19:19, admin, рубрики: modx, modx revolution, метки: modx revolution 
Начинаю делать серию видеоуроков по созданию интернет-магазина на MODX Revolution + Shopkeeper. Пока видео без голосового сопровождения, но думаю и так будет всё понятно.
Из первой части вы узнаете как:
- Установить и настроить MODX Revolution;
- Создать шаблоны сайта;
- Создать меню;
- Создать и настроить контекст для каталога товаров;
- Установить Shopkeeper.