Архив рубрики: Скрипты, cms

Тестирование на уязвимость FCKeditor

Заметил, что хоть FCKeditor и переименовали в CKeditor в 2007 году (с версии 3.0),
но до сих пор люди им пользуются и соответственно другие тестируют сайта на уязвимость в нем.

Вот пути по которым ищут уязвимость: Читать далее

Как сортировать по параметрам ассоциативного массива.

Возника задача сортировки ассоциативного массива по определенному параметру.
Например, есть массив с товарами, а нужно отсортировать массив по цене или по названию товара.

Это можно сделать следующими функциями: Читать далее

Ускорение работы MODx

Однажды вы стали замечать, что ваш сайт стал работать очень медленно, начали появляться ошибки или хостеры написали о большой нагрузке.

После этого вам следует задуматься о ускорению modx.

Поэтому предлагаю шаги по ускорению сайта: Читать далее

Ускорение сниппета ditto MOdx

После появления большого количество документов (более 5000) MODx стал работать очень медленно, Ditto стал выдавать ошибку:
PHP Fatal error: Allowed memory size of 34108864 bytes.

Потом добавили памяти на скрипт, но в скором времени ошибка появилась снова:
PHP Fatal error: Allowed memory size of 67108864 bytes
Читать далее

Случайный счетчик количества зарегистрированных людей

Возникла задача, сделать счетчик количества зарегистрированных людей.
Но для создания видимости бурной активности к счетчику требуется каждую секунду прибавлять от 5 до 30.

По такому принципу работает gmail с подсчетом количества свободного места.
Читать далее

Безопасность: shell на сайте

Не оставляйте у себя на хостинге Веб-шеллов.
Web-shell — это php-файл, предназначенный для управления взломанным сервером.
Злоумышленники проверяются по списку из всех известных shell.

Вот список по которому проверяют некоторые тестеры. Читать далее

Безопасность: не храните бэкап сайта на хостинге.

Вы знаете как проще всего украсть базу данных вашего сайта?

Ее можно просто скачать с вашего сервера. Многие люди оставляют бэкапы там где их оставили ваши CMS или скрипты. и Злоумышленники могут найти их и скачать по стандартным названиям.

Вот пути по которым ищутся дампы:
/mysqld.sql
/zencart.sql
/database.sql
/dba.sql
Читать далее

Уязвимость в сайтах на osCommerce

Продолжаю про новые проверки на сайте:

Сегодня были запроса вида:
/admin/file_manager.php/login.php?action=download&filename=%69%6E%63%6C%75%64%65%73%2F%63%6F%6E%66%69%67%75%72%65%2E%70%68%70
/shop//admin/file_manager.php/login.php?action=download&filename=%69%6E%63%6C%75%64%65%73%2F%63%6F%6E%66%69%67%75%72%65%2E%70%68%70
/catalog//admin/file_manager.php/login.php?action=download&filename=%69%6E%63%6C%75%64%65%73%2F%63%6F%6E%66%69%67%75%72%65%2E%70%68%70
/store//admin/file_manager.php/login.php?action=download&filename=%69%6E%63%6C%75%64%65%73%2F%63%6F%6E%66%69%67%75%72%65%2E%70%68%70

Читать далее

Взлом сайта через PhpMyAdmin

У меня есть один сайт, который регулярно пытаются взломать или протестировать на уязвимости.

Теперь я буду периодически писать о последних попытках взлома и метода защиты от таких попыток.

Итак начнем: взлом сайта через PhpMyAdmin.

На днях по сайту прошли по следующим файлам: Читать далее

Отправка email скриптом на godaddy.com

На хостинге от godaddy отправка письма через ж.  Обычные функции не работают и нужно думать. Так вот:

Для отправки обычным mail():

<?php
ini_set('SMTP', 'relay-hosting.secureserver.net');
$to = "Email кому";
$email ='Мой Email';
$subject ='Тема письма';
$message ='Текст письма';
$headers = "From: $email";
$headers .= "\nReply-To: $email";
$sentOk = mail($to,$subject,$message,$headers);
?>

C помощью Zend Framework отправка делается так: Читать далее