15 янв 2015 08:11 0

Адаптивность в первую очередь

 

Что ребята еще верстаете сайты?  А между тем в первую очередьнадо верстать мобильные версии и как дополнительная опция версия для десктопа  fellow   http://www.liveinternet.ru/stat/ru/oses.html?date=2015-01-01;period=month 53,9% пользователей сидят с мобильных устройств

Подробнее
14 янв 2015 07:31 2

Voodoo-чат php 5.5.9

Voodoo-чат php 5.5.9

 После некоторого перерыва возобновляю свой блог. Известно, что Voodoo-чат и VOC++ BSE нормально работают только на php версий 5.2 и ниже. Однако, несмотря на низкую популярность чатов в нынешнее время, мне в почту периодически бомбят с вопросами обновить VOC чаты до актуальных версий php, так как разработчики, забросили это дело.

Начнем с voodoo-чата.

Что сделанно?

Во всех файлах чата изменено:

1. Русифицирована админ. панель чата.

2. Суперглобальные массивы, с устаревшими длинными именами, заменены на правильные.

3. Устаревшая функция split eregi и т.п. изменены на правильные

4. Как  известно, начиная с php 5.4 по умолчанию ввели кодировку utf-8 для ряда функций обработки текста(htmlspecialchars htmlentities). Произведены изменения движка чата в соответствии с новыми требованиями.

Приглашаю протестировать скрипт.

Так как времени бывает мало, то отвечать на вопросы буду при помощи комментариев в этой статье. Просьба на почту не писать, так как имеется грустный опыт ответа на одни и те же вопросы разным людям.

VOC++ BSE, и некоторые другие модули, будут позже

Демо - http://voodoo.marik.kz

Скачать - voodoo-chat-5.5.rar [308.42 Kb] (cкачиваний: 190)

Подробнее
28 ноя 2013 16:41 0

Восстановление пароля root MySQL

mysql -u root

Появится
mysql>
Далее

use mysql;

Меняем пароль root

update user set password=PASSWORD("NEW-ROOT-PASSWORD") where User='root';

Сохраняемся и выходим



flush privileges;

quit


Перезапускаем MySQL сервер



/etc/init.d/mysqld stop

/etc/init.d/mysqld start


Готово

Подробнее
25 ноя 2013 01:17 4

Резиновая ширина плеера Youtube в DLE

 На одном из сайтов с резиновым дизайном на движке DLE понадобилось подгонять ширину видео под ширину блока новостей. Как это сделать под катом.

Подробнее
11 апр 2013 06:38 0

Чат клиент Voc++ BSE

Чат клиент  Voc++ BSE

 

Решил написать Чат-клиент для чатов на основе voc++ BSE.

Что умеет делать:

Приложение отображает кто из пользователей онлайн в чате Volchat.kz.
Приложение может работать в режиме ожидания пользователя.
Для ожидания пользователя, надо ввести %username%  в соответствующее  поле.
Как только пользователь зайдет в чат, проиграет

Подробнее
08 мар 2013 23:12 1

Адаптация шаблона Solcial на VOC++ BSE

Адаптация шаблона Solcial на VOC++ BSE

По просьбе одного из друзей, произведена Адаптация шаблона Solcial из LiveStreet на VOC++ BSE, сделаны также дополнительные фиксы движка и некоторые изменения:

1. Исправленна работа чата в браузере Chrome (Хром от гугла), и в других браузерах на основе WebKit - Яндекс браузер, Браузер интернет от mail.ru, была проблема в отображении сообщений сверху вниз. Теперь сообщения идут сверху-вниз на

Подробнее
26 ноя 2012 16:04 0

Уязвимость VOC++ BSE - раскрытие путей

Уязвимость VOC++ BSE - раскрытие путей
Казалось бы мелочь, но уязвимость таки присутсвует на многих чатах, позволяя атакующему, узнать абсолютный путь к скрипту на сервере, и в дальнейшем использовать для каких-либо целей.
Как известно  в дистрибутиве чата много лишних(мусорных) файлов, которые не используются чатом, и при этом разработчик также не удосужился их удалить, среди них файл merge.php, который находится в корне чата, и присутсвует в стандартном дистрибутиве чата, приходящем от разработчика. Естественно в большинстве чатов этот файл не удаляли. При прямом обращенни к файлу, выбиватся соответствующая ошибка с раскрытием путей.
Пара примеров первых попавшихся в гугле чатов -
Подробнее
26 ноя 2012 15:41 0

Заливка шелла в VOC++ BSE через админку чата

Столько разговоров о безопасности и непробиваемости VOC++ BSE, аудиторские проверки античата, а админку прикрыть никто не удосужился. При наличии админских прав, т.е. доступа в Панель суперадминистратора - chat.ru/admin/, залить шелл проще простого. Причина как всегда недостаточная фильтрация входящих данных, что позволяет атакующему, вносить произвольные данные, в файл data/voc.conf. Многие скажут
Подробнее
26 ноя 2012 15:02 0

MySQL-injection в продуктах кляксы

MySQL-injection в продуктах кляксы
Недавно один из друзей решил открыть, решил открыть интернет магазин. Пересмотрев много разных, свой выбор он почему то остановил на продукции кляксы, хорошо хоть предварительно посоветовался. Пересмотрев портфолио данных товарищей, на половине сайтов было обнаружено отсутсвие фильтрации входящих параметров, что позволяет атакующему модифицироать запросы к БД, со всеми вытекающими последствиями.
Посидев минут 20 вручную перебирая запросы с легкостью вытащил чьи то пароли, которые хранятся в БД НЕЗАШИФРОВАННЫМИ!
Запрос имел вид типа - /results.php?pollid=1 union select 1,2,password,4,5 FROM aadm_users
Дальше ковырять не стали, для приличия отписали в обратную связь, от покупки скрипта магазина естественно пришлось отказаться.
Подробнее
26 ноя 2012 14:38 0

Уязвимость DLE (MySQL injection)

Уязвимость DLE (MySQL injection)

По сообщениям с  оф. сайта

Проведение SQL инъекций, в случае игнорирования администратором сайта уведомления в админпанели скрипта, о недопустимости включения на сервере небезопасной настройки register_globals, а также возможность обхода кода безопасности CAPTCHA при регистрации.

Уязвимости подвержены все версии DLE

Патч

Подробнее
Marik.kz. Блог. При использовании информации, пожалуйста указывайте ссылку на оригинал. Приют милитариста