Потенциальная дырка в wp_rel_nofollow()

Копаясь в коде , обнаружил одну особенность функции wp_rel_nofollow() (функция используется для добавления rel="nofollow" к ссылкам): регулярное выражение, отвечающее за поиск ссылок, слишком упрощено. Далее »

Автор: , опубликовано в: WordPress, комментариев: 2
1
Янв
2010

С Новым Годом!

Поздравляю всех с Новым годом, пусть наступающий год принесёт вам здоровье, счастье, творческие успехи и финансовое благополучие. И пусть обязательно сбудутся всё ваши мечты!

С Новым годом!

Автор: , опубликовано в: Всё подряд, комментариев: 2
31
Дек
2009

Использование R1Soft CDP в Debian Squeeze

R1Soft CDP — это, на мой взгляд, одна из лучших разработок для высокопроизводительного резервного копирования под . Хотя данный продукт платный и с закрытым кодом, он оправдывает свою стоимость. Заниматься рекламой не буду, кому интересно, те сами найдут нужную информацию, лишь расскажу об одной проблеме, с которой пришлось недавно столкнуться. Далее »

Автор: , опубликовано в: Linux, Администрирование, комментариев: 1
30
Дек
2009

WP File Cache 1.1

Тихо и незаметно вышел  1.1. В плагине исправлена серьёзная плавающая в методе FileCache::get(). Всем тем, кто использует данный плагин, очень рекомендую обновиться.

Скачать плагин WP File Cache 1.1 Далее »

Автор: , опубликовано в: Плагины WordPress, комментариев: 70
19
Дек
2009

Серьёзная уязвимость в osCommerce 2.2 RC 2a

Сегодня один из моих клиентов пожаловался, что его online-магазин (на базе ) в очередной раз взломали и записали закодированный файл q_boot.php в каталог images. Хотя с osCommerce я сталкивался только один раз в жизни (подчищал вирус наподобие этого), меня этот случай очень заинтересовал: , которая позволяет злоумышленнику залить на сервер произвольный файл — это очень серьёзно. Далее »

Автор: , опубликовано в: Безопасность, комментариев: 14
18
Дек
2009

WP Super Cache vs MaxSite Cache: часть 2

Вторая часть статьи WP Super Cache vs MaxSite Cache.

В предыдущей части я сравнивал поведение и на тестовом VDS (512 MiB RAM, 10 GB HD, Intel Xeon X3320 (1 ядро), 2.5 GHz), на котором ни операционная система, ни программное обеспечение не были специально настроены — бралась конфигурация «из коробки» и тестировалась. Одним словом, «VDS абсолютного чайника».

В этой части изменилась только конфигурация программного обеспечения: сервер настраивался на максимальную .

В частности:

  • отказ от Apache в пользу и от mod_php5 в пользу php-fcgi (количество -процессов выбиралось таким образом, чтобы избежать использования файла подкачки);
  • смена ядра с -image-server на linux-image-virtual;
  • настройка MySQL: отказ от InnoDB (экономит примерно 100 МБ памяти), увеличение буфера ключей и т.п.;
  • установка и настройка xCache (я исходил из того, что далеко не все чувствуют себя комфортно при сборке программ из исходников, поэтому брал только готовое ПО);
  • настройка iptables для фильтрации пакетов.

Далее »

Автор: , опубликовано в: WordPress, комментариев: 2
13
Дек
2009

Преобразование карты сайта в список адресов для siege

Siege — утилита для нагрузочного тестирования web-серверов, целью которой является дать разработчикам возможность проверить быстродействие/ресурсоёмкость кода в условиях, максимально приближенных к реальным.

В режимах регрессионного тестирования и «имитации Internet» siege использует текстовый файл со списком адресов для тестирования.

В качестве такого файла очень удобно было бы использовать карту сайта (sitemap), но, к сожалению, siege не понимает . В данной статье рассмотрено одно из возможных решений по преобразованию карты сайта из в текстовый формат. Далее »

Автор: , опубликовано в: Linux, комментариев: 6
11
Дек
2009

Я — фрилансер месяца на oDesk

Hi Vladimir,

We’re happy to announce that based on your feedback scores and hours worked on last month, you were ranked 1st on our Top 25 Web Developers list for November 2009!

Of the hundreds of thousands of Providers on oDesk, you are the cream of the crop and deserve a little recognition. Effective immediately, you can now permanently display the oDesk Top 25 Providers badge on your social media profile, personal blog, website, or anywhere else for the world to see!

Best freelance web developers
Далее »

Автор: , опубликовано в: Фриланс, комментариев: 8
11
Дек
2009

Опять сломали!!!

В очередной раз разработчики ломают совместимость… Хотя справедливости ради стоит отметить, что затронуты будут далеко не все плагины, а только те, которые полагаются на то, что функция wp_nonce_field() создаёт в форме поле с именем _wp_http_referer. Далее »

Автор: , опубликовано в: WordPress, комментариев: 1
9
Дек
2009

Скажи «Нет!» взломщику: часть 2

Продолжение статьи Скажи «Нет!» взломщику.

Прошлый раз мы использовали swatch и iptables для защиты от нехороших ботов, пытающихся сделать наш компьютер частью ботнета. У приведённого способа был существенный недостаток: IP-адреса блокировались навсегда. Это плохо, так как IP-адреса можно подделывать.

Tamdiu discendum est, quamdiu vivas, поэтому сегодня рассмотрим вариант с блокированием атакующего на заданный промежуток времени. Далее »

Автор: , опубликовано в: Linux, Безопасность, комментариев: 2
8
Дек
2009
«
»