Архив рубрики: Веб

Видимо, эта собака всегда так ездит

15 фишек для сбора информации о человеке в интернете.

1. Как найти страницы человека сразу во всех соцсетях?

Несколько лет назад компания «Яндекс» запустила сервис для поиска личных страниц людей. Он доступен по адресу yandex.ru/people. В настоящий момент поиск осуществляется по 16 соцсетям:

15 фишек для сбора информации о человеке в интернете. поиск, информация, IT, Найти человека, хакер, длиннопост

Искать можно не только по имени и фамилии, но и по никнейму:

Читать далее →

Большое число запросов к wp-login.php и xmlrpc.php

Начал тормозить сервер, полез в логи и увидел нездоровую нагрузку на процессор, и огромное количество запросов с разных IP адресов к двум файлам.wp-login.php и xmlrpc.php

Очевидно идет брутфорс атака на сайт, подбор пароля администратора. Пароль сложный, никакому бруту не по зубам, однако такая нагрузка нам не нужна. Читать далее →

Проблема с POST, htmlspecialchars и PHP 5

После переезда на новый сервер, естественно обновился PHP. При переходе с 4 на 5 часть скриптов работать перестала. В частности при редактировании и добавлении товара в каталог движок начал выдавать ошибку, о том, что неверно указано имя товара. Копнув глубже, увидел, что POST перестал передавать данные. Читать далее →

Пользователям Chrome стоит опасаться сообщений «шрифт не найден»

Специалисты компании Proofpoint предостерегают пользователей Windows и браузера Chrome: хакеры придумали новый трюк и теперь маскируют свои атаки под загрузку дополнительного пакета шрифтов. Читать далее →

Найдена уязвимость в Сkeditor 4.0.1

В достаточно популярном WYSIWYG-редакторе Сkeditor была найдена уязвимость которая позволяет осуществить XSS атаку на вебсайт. Поскольку Ckeditor часто используют на движках различных форумов, блогов на базе Drupal и WordPress и еще много где, то рекомендуется обновить версию редактора до 4.0.1.1 и старше выпущенный только что во избежание взлома.

Stafia.Ru — Сайт самоделкина

Представляю вашему вниманию сайт, где можно найти множество интересных статей о рукожопах ;). Все что можно сделать самому. Из старого мусора получаются произведения искусства и полезные в быту вещи, за которые другие люди платить немалые деньги.

Сайт самоделкина.

Плагин Wprdpress для постраничной навигации.

Оказывается существует нормальный и не глючный плагин, с кучей настроек. Который дает возможность за 10 минут сделать на сайте постраничную навигацию взамен стандартной. Я проштудировал все подобные плагины, и остановился на этом.

Страница плагина — https://wordpress.org/plugins/wp-paginate/screenshots/
Установка — https://wordpress.org/plugins/wp-paginate/installation/

Unable to allocate memory for pool / wp-pagenavi/scb/load.php on line 70

Последние 2 недели, заходя на свой сайт я заметил, что вместо страниц пользователям выдавалась ошибка, указанная ниже, при нажатии на Обновить ошибка пропадала. Неприятная проблема, но её нужно решить.

Warning: include(): Unable to allocate memory for pool. in site.ru/wp-content/plugins/wp-pagenavi/scb/load.php on line 70
Unable to allocate memory for pool. insite.ru/wp-content/plugins/wp-pagenavi/wp-pagenavi.php on line 17

По видимости системе недостаточно памяти, чтобы посчитать количество страниц и вывести постраничную навигацию внизу сайта. 2 часа я колупался в плагине а в конце решил от него избавиться. На замену пришел плагин WP-Paginate, который обновляется чаще, выглядит лучше и не жрет столько оперативной памяти.

Незакрываемая вкладка в Chrome

Простой трюк позволяет создать страницу, которую нельзя будет закрыть в Google Chrome.

Зловредный код выглядит крайне просто: Читать далее →

StavPr.ru

Блог ленивого админа