Пятница, 3 апреля, 2009 03:39:23 EEST

Защищаем wp-comments-post.php с помощью Simple Captcha. Akismet отдыхает

Немного предистории

Защищаем wp-comments-post.php с помощью Simple Captcha. Akismet отдыхает Еще до того как этот блог был обновлен до версии Wordpress 2.7, для защиты от спама в форму комментариев я использовал очень хороший плагин - Trencaspammers от Coffelius’а. Но, к сожалению, автор его по всей видимости забросил и больше не поддерживает и с WP 2.7.x Trencaspammers несовместим. Плагин был не очень популярным, возможно потому что его установка требовала вмешательства в основные файлы движка, а именно, в wp-comments.php и в wp-comments-post.php. Это было не очень удобно, так как после каждого апгрейда WP до новой версии, нужно было не забыть вновь отредактировать эти файлы под плагин, иначе никто не смог бы оставить коммментарии в блоге.

Опубликовал Daemony | Рубрика Wordpress, Плагины | Читали 3,324 раз(а) | Комментариев 7
Теги: , , , , , , , ,
Четверг, 2 апреля, 2009 16:03:05 EEST

Продолжаем бороться с хотлинками в Wordpress | 2 часть

Продолжаем бороться с хотлинками в Wordpress | Продолжение Не все так просто, как казалось при написании предыдущей публикации. Нет, на самом деле задействованная защита от хотлинков прекрасно работает и блокирует изображения моего блога на чужих сайтах, но в список этих чужих сайтов попали также он-лайн просмотрщики RSS каналов. :( Ранее поставленная задача усложнилась. Теперь она звучит так:

Защитить медиа-файлы на сайте (расширения .jpg .jpeg .gif .png .bmp .flv .swf) от загрузки браузерами, от которых приходит переменная HTTP_REFERER отличная от http://live.daemony.org/ (и его алиасов). Но применить эту защиту следует не вызывая дискомфорта читателей RSS ленты блога в частности тех, кто использует Google RSS Reader и ему подобные сервисы.

Самое быстрое и оптимальное решение, как мне кажется, отключить трансляцию изображений в RSS. В Wordpress это делается в меню: “Настройки -> Чтение” установкой пункта “Для каждой статьи в RSS-ленте отображать” -> “Анонс (выдержка из текста записи, без форматирования, картинок и ссылок. Обычно это одно-два предложения)“.

Опубликовал Daemony | Рубрика Wordpress, Плагины, Полезное | Читали 1,518 раз(а) | Комментариев 15
Теги: , , , , , , , ,
Четверг, 2 апреля, 2009 02:58:36 EEST

Уязвимости в функции ktimer и системном вызове kenv на FreeBSD 7.x

Bug! Обновился до 7.1 и не даром! :) Вообще, надо бы вновь взять за правило регулярно читать новостные списки рассылки freebsd и security.freebsd. Если бы сегодня не зашел почитать блог Netspider’а, то наверное так бы и не узнал о новых уязвимостях милой сердцу системы, устраненные еще 23 марта 2009 года.

В сборках FreeBSD 7.1-RELEASE-p4 и 7.0-RELEASE-p11 исправлены две уязвимости:

  • Проблема безопасности, вызванная ненадлежащей проверкой величины передаваемого функции ktimer целочисленного аргумента, может быть использована для организации непривилегированным пользователем атаки, которая позволяет изменить содержимое произвольной области памяти ядра, что может быть использовано для выхода из изолированного jail-окружения, обхода системных ограничений или для замены идентификатора пользователя у определенного процесса и его выполнения с правами администратора (root).
  • Уязвимость в коде системного вызова kenv(2), связанная с отсутствием проверки размера выводимых данных при создании буфера для вывода содержимого всех переменных окружения ядра. Позволяет непривилегированному пользователю инициировать выделение ядром буфера слишком большого размера и вызвать крах ядра.

Уязвимостям подвержены все версии FreeBSD 7.x, выпущенные до момента исправления. Обходные пути защиты отсутствуют, проблемы решается только наложением специально подготовленных патчей (ktimer.patch, kenv.patch) и пересборкой ядра. Ветка FreeBSD 6.x вышеописанным уязвимостям не подвержена.

Источник: opennet.ru

Анонсы уязвимостей можно почитать здесь и здесь.

Опубликовал Daemony | Рубрика FreeBSD, Новости | Читали 732 раз(а) | Комментариев 2
Теги: , , , , , , ,
Четверг, 2 апреля, 2009 01:15:26 EEST

Паша отжигает :) | Внимание, Байан!

Павел Воля | Пацанская | Да пошла ты на...Припев: :lol:
Да пошла ты на $#@, я не буду плакать,
Без тебя, без твари, проживу, нормально!
Да пошла ты на $#@, я не буду плакать
Ну тебя - такую, я найду другую.

Блин, сколько уже годов этому “шедевру”, кто знает? :lol: А я вот услышал его впервые только десять минут назад, выйдя на балкон покурить. Под балконом оказалась блатата на своем тазике с сабвуфером, орущим в час ночи на весь жилмассив припев этой песенки. :lol: Собственно, по тексту припева нашлось в Гугле имя отжигателя - Паша Воля (аля КамедиКлаб). Почему я эту песню раньше не слыхал?

Безусловно, она до слез бестолковая и тупая… Как впрочем иногда и отношения между мужским и женским полом. :lol: Кто ее еще не слышал, качайте (ниже), и слухайте. :)

Опубликовал Daemony | Рубрика Смешное | Читали 1,410 раз(а) | 1 комментарий
Теги: , , , ,
Четверг, 2 апреля, 2009 01:07:01 EEST

Wordpress | Simple:Press Forum - насильник и убийца MySQL

Simple:Press Forum - насильник и убийца MySQL Прошли девять дней тестирования нового форума для этого блога на основе плагина Wordpress Simple:Press Forum (SPF). Который славится тем, что использует напрямую базу Wordpress и достаточно тесно интегрируется с основным содержимым блога, вплоть до создания перекрестных ссылок из постов в топики форума и наоборот. Ведь по сути это всего лишь плагин WP, а не скрипт форума. Но с другой стороны, открывая его настройки, назвать его просто плагином язык не поворачивается.

Мое резюме: плагин отличный, функциональный и все что нужно получить от форума в нем есть. Глюков в его работе я не нашел ни одного. Но…

Вы меня конечно извините, господа разработчики, но я считаю, что сто восемьдесят SQL запросов для генерации одной страницы, это, мягко говоря, ДОХРЕНА!

Опубликовал Daemony | Рубрика Wordpress, Плагины | Читали 12,185 раз(а) | Комментариев 16
Теги: , , , , , , ,
Среда, 1 апреля, 2009 11:37:22 EEST

Первоапрельские разводы

Прислал dimaster@ :)

Бугага! Собеседник 1 (10:26:53 1/04/2009)
А новости слышал? Вчера обнародовали постановление кабмина, все частные пользователи ПК будут платить за 1кВТ 0.95гр… С этой недели электронадзор совместно с налоговой, участковым обойдут все дома и квартиры, зарегестрируют все ПК и присвоят им индификационный код, проведут державную реестрацию и будут вести единый державный реестр пользователей персональных компьютиров Украины….
Собеседник 2 (10:27:47 1/04/2009)
*ROFL*
Собеседник 2 (10:38:26 1/04/2009)
не кажется это тупостью?)
Собеседник 1 (10:38:37 1/04/2009)
херово это
Собеседник 1 (10:38:44 1/04/2009)
если с мусорами начнут ходить…
Собеседник 1 (10:38:50 1/04/2009)
как бы кпк не начали регать
Собеседник 2 (10:38:50 1/04/2009)
ну тупо это оО

Опубликовал Daemony | Рубрика Смешное | Читали 700 раз(а) | Комментариев нет
Теги: , , ,
Среда, 1 апреля, 2009 10:44:48 EEST

Daemony сегодня будет пить! :)

У Daemony сегодня день рождения! Да. Вы все правильно поняли и это не 1-апрельская шутка. У Daemony сегодня день варенья. Не то чтобы мега праздник, но тоже как-бы событие. Еще один годок минул…

С утра пораньше начал звонить мобильный телефон. Поздравляют родственники, друзи… Крестный запостил по e-mail поздравлялку.

Но Милая Жена, конечно же, поздравила первей всех, ведь она спит рядом со мной. :lol: Первое, что я сегодня услышал с утра было: “С Днем Рождения, любимый.

Спам сегодня в почте большей частью с форумов и других интернет-сервисов, где я когда-либо регался - поздравительный.  :)

Контакт-лист в аське тоже не молчит. Приятно. :)

По такому случаю, аккурат собираясь на работу за чашкой кофе, сделал себе типа подарок - закончил с обновлением системы на любимом сервере до версии FreeBSD 7.1 RELEASE.

Пересборка “мира” и ядра закончилась еще вчера. А на mergemaster вчера меня уже не хватило… Уснул. Зато сегодня с утреца на свежую голову за полчасика все срослось. По крайней мере пока граблей не вылезло. Два ребута и…

root@daemony.org # uname -a
FreeBSD daemony.org 7.1-RELEASE FreeBSD 7.1-RELEASE #0: Tue Mar 31 14:17:29 EEST 2009
root@daemony.org:/usr/obj/usr/src/sys/DAEMONY-ORG_2009  i386

Опубликовал Daemony | Рубрика FreeBSD, Лирика, Праздники | Читали 1,152 раз(а) | Комментариев 14
Теги: , , , ,
Выделенные сервера дешевле обычного хостинга
 << 1 2 3 4 5 6 7 8 9 ... 47 48 49 50 >>