Заметил, что хоть FCKeditor и переименовали в CKeditor в 2007 году (с версии 3.0),
но до сих пор люди им пользуются и соответственно другие тестируют сайта на уязвимость в нем.
Вот пути по которым ищут уязвимость: Читать далее
Возника задача сортировки ассоциативного массива по определенному параметру.
Например, есть массив с товарами, а нужно отсортировать массив по цене или по названию товара.
Это можно сделать следующими функциями: Читать далее
Однажды вы стали замечать, что ваш сайт стал работать очень медленно, начали появляться ошибки или хостеры написали о большой нагрузке.
После этого вам следует задуматься о ускорению modx.
Поэтому предлагаю шаги по ускорению сайта: Читать далее
После появления большого количество документов (более 5000) MODx стал работать очень медленно, Ditto стал выдавать ошибку:
PHP Fatal error: Allowed memory size of 34108864 bytes.
Потом добавили памяти на скрипт, но в скором времени ошибка появилась снова:
PHP Fatal error: Allowed memory size of 67108864 bytes
Читать далее
Возникла задача, сделать счетчик количества зарегистрированных людей.
Но для создания видимости бурной активности к счетчику требуется каждую секунду прибавлять от 5 до 30.
По такому принципу работает gmail с подсчетом количества свободного места.
Читать далее
Не оставляйте у себя на хостинге Веб-шеллов.
Web-shell — это php-файл, предназначенный для управления взломанным сервером.
Злоумышленники проверяются по списку из всех известных shell.
Вот список по которому проверяют некоторые тестеры. Читать далее
Вы знаете как проще всего украсть базу данных вашего сайта?
Ее можно просто скачать с вашего сервера. Многие люди оставляют бэкапы там где их оставили ваши CMS или скрипты. и Злоумышленники могут найти их и скачать по стандартным названиям.
Вот пути по которым ищутся дампы:
/mysqld.sql
/zencart.sql
/database.sql
/dba.sql
Читать далее
Продолжаю про новые проверки на сайте:
Сегодня были запроса вида:
/admin/file_manager.php/login.php?action=download&filename=%69%6E%63%6C%75%64%65%73%2F%63%6F%6E%66%69%67%75%72%65%2E%70%68%70
/shop//admin/file_manager.php/login.php?action=download&filename=%69%6E%63%6C%75%64%65%73%2F%63%6F%6E%66%69%67%75%72%65%2E%70%68%70
/catalog//admin/file_manager.php/login.php?action=download&filename=%69%6E%63%6C%75%64%65%73%2F%63%6F%6E%66%69%67%75%72%65%2E%70%68%70
/store//admin/file_manager.php/login.php?action=download&filename=%69%6E%63%6C%75%64%65%73%2F%63%6F%6E%66%69%67%75%72%65%2E%70%68%70
Читать далее
У меня есть один сайт, который регулярно пытаются взломать или протестировать на уязвимости.
Теперь я буду периодически писать о последних попытках взлома и метода защиты от таких попыток.
Итак начнем: взлом сайта через PhpMyAdmin.
На днях по сайту прошли по следующим файлам: Читать далее
На хостинге от godaddy отправка письма через ж. Обычные функции не работают и нужно думать. Так вот:
Для отправки обычным mail():
<?php
ini_set('SMTP', 'relay-hosting.secureserver.net');
$to = "Email кому";
$email ='Мой Email';
$subject ='Тема письма';
$message ='Текст письма';
$headers = "From: $email";
$headers .= "\nReply-To: $email";
$sentOk = mail($to,$subject,$message,$headers);
?>C помощью Zend Framework отправка делается так: Читать далее