Как правильно избавляться от fglrx
У драйвера fglrx есть одна неприятная особенность: его не так-то просто удалить. И дело даже не в том, что после удаления fglrx остаются лишние файлы — всё намного хуже: с не полностью удалённым fglrx проявляются неожиданные ошибки в открытых драйверах ati/radeon. Далее »
Автор: Vladimir, опубликовано в: Linux, комментариев: 1Апр
2011
Пример рабочей реализации QDomDocument::elementById
Так сложилось, что в Qt реализация метода QDomDocument::elementById() нерабочая: при попытке использования данного метода выдаётся предупреждение elementById() is not implemented and will always return a null node и возвращается пустой элемент DOM.
Временами это очень неудобно: например, вместо использования XPath из QXmlPatterns может быть проще получить элемент DOM по его id и пройтись по его потомкам. А при использовании XPath функцию id() использовать не получится в силу тех же причин. Далее »
Мар
2011
Обнаружение ловушек Project Honey Pot
Project Honey Pot — web-сервис, предоставляющий сеть ловушек (honeypots), встраиваемых в сайты, для сбора информации об IP-адресах, используемых для сбора адресов email (email harvesting) в целях рассылок спама, оставления спам-комментариев на форумах и блогах, проведения атак на сайты и прочей нежелательной активности.
Начинание, безусловно, полезное, но реализация, к сожалению, подводит. Далее »
Автор: Vladimir, опубликовано в: Безопасность, комментариев: 2Мар
2011
Межсайтовый скриптинг в Register Plus
В плагине Register Plus 3.5.1 обнаружена уязвимость, позволяющая провести удалённому пользователю XSS-атаку.
Уязвимость связана с отсутствием экранирования специальных символов при выводе данных, полученных от пользователя, что позволяет злоумышленнику выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.
Судя по дате последнего изменения, плагин автором больше не поддерживается; тем не менее, пользователи не оставляют попытки использования плагина с новыми версиями WordPress. Далее »
Автор: Vladimir, опубликовано в: Безопасность, Плагины WordPress, комментариев: 2Фев
2011
KSES в WordPress: можно ли проще?
Вчера мне довелось разбираться с тем, как работает KSES в WordPress.
KSES (рекурсивный акроним от KSES Strips Evil Scripts) — подсистема в WordPress (изначально написанная Ulf Harnhammar), предназначенная для проверки и очистки текста, введённого пользователем: она позволяет задать список допустимых тэгов, стилей и протоколов и на основе этих параметров убрать из текста пользователя всё, что им не соответствует.
KSES является довольно стабильной подсистемой; что немаловажно, KSES работает. Работает — не трогай, а то сломаешь… Далее »
Автор: Vladimir, опубликовано в: WordPress, комментариев: 23Фев
2011
Межсайтовый скриптинг в плагине Accept Signups 0.1
В плагине Accept Signups 1.0 обнаружена уязвимость, позволяющая провести удалённому пользователю XSS-атаку.
Уязвимость связана с отсутствием обработки входных данных в параметре email, передаваемом файлу wp-content/plugins/accept-signups/accept-signups_submit.php, а также с отсутствием экранирования специальных символов при выводе данных в wp-content/plugins/accept-signups/accept-signups.php.
Уязвимость позволяет при помощи специально сформированного URL выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта. Далее »
Автор: Vladimir, опубликовано в: Безопасность, Плагины WordPress, комментариев: 1Фев
2011
Межсайтовый скриптинг в WordPress BezahlCode-Generator 1.0
В плагине BezahlCode-Generator 1.0 обнаружена уязвимость, позволяющая провести удалённому пользователю XSS-атаку. Уязвимость связана с отсутствием обработки входных данных в параметрах gen_name, gen_account, gen_BNC, gen_amount, gen_reason в bezahlcode-generator/der_generator.php.
Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта. Далее »
Автор: Vladimir, опубликовано в: Безопасность, Плагины WordPress, комментариев: 1Фев
2011
Блокировки транзакций InnoDB при удалении данных из таблицы
Ситуация: есть несколько физических почтовых серверов (PowerMTA), отсылающих более четырёх миллионов сообщений в сутки. Есть виртуальный сервер базы данных (причём не очень мощный), на котором крутится MySQL с InnoDB; в базу данных пишутся логи доставки/не доставки сообщений и ведётся статистика по IP-адресам, VMTA и доменам. Попутно выполняется классификация и анализ hard и soft bounces. База за день увеличивается примерно на 5 гигабайт. Часть логов недельной давности удаляется. Далее »
Автор: Vladimir, опубликовано в: MySQL, комментариев: 2Фев
2011
Автоматическая проверка репутации IP-адреса
Репутация IP-адреса — одна из очень важных составляющих, используемых для борьбы с почтовым спамом.
Письма приходят с IP-адресов, а репутация этих адресов может сказать, является ли данный адрес ответственным за рассылку спама или нет. По некоторым данным проверка репутации IP-адресов позволяет остановить порядка 80% спама.
Как следствие, компании, занимающиеся массовой рассылкой электронных писем, должны заботиться о поддержании хорошей репутации адресов своих почтовых серверов. Далее »
Автор: Vladimir, опубликовано в: PHP, комментариев: 6Фев
2011
Hostkarma Monitoring
В рамках программы борьбы со склерозом. Далее »
Автор: Vladimir, опубликовано в: Linux, комментариев: нетДек
2010
Меня зовут Владимир, я программист-фрилансер, специализирующийся на Web-программировании и програмировании под Linux.
По совместительству занимаюсь администрированием LAMP/LNMP-серверов и техническим переводом.
