И вот уже два года прошло!

Сегодня этому блогу исполняется два года. Собственно и что? Да ничего) Просто это приятное событие для меня, которым мне бы хотелось поделиться с вами.

И да, опять та же самая картинка ;)

Честно говоря с предыдущего дня рождения блога для меня время пролетело очень быстро, и, оглядываясь на этот год, заметил, что в общем то за этот период опубликовал я не очень много материала, за что мне очень стыдно, надеюсь вы мне это простите)

Но как говорится «это лучше чем ничего», поэтому кратенький обзор лучших статей смотрите под катом.
Читать далее

Делаем PDO удобным

Выкладываю на ваш суд свой класс-надстройку над стандартным PDO. Писался и совершенствовался он с каждым проектом, и содержит все мои изменения суммарно.

Ссылка на GitHub

Данное расширение добавляет следующий функционал:

  • Цепочки вызовов
  • Аналоги функций из pear::db
  • Показать сформированный запрос
  • Функции для подсчета статистики запросов
  • Дополнительные функции
  • Другие изменения

Читать далее

Как хранить IP в БД

Как ни странно, но многие разработчики до сих пор хранят ip адрес в базе плейн текстом, что вобщем то совсем непрактично.

На самом деле адрес IPv4 удобно хранить в виде беззнакового int 32. И в этой кратенькой статье я вам расскажу о том, как это делать и какие неоспоримые преимущества это дает. Я думаю, этот материал будет полезен многим.

Читать далее

UPS, заткнись!

powercom spider SPD-850uКто не бросал эту фразу вслух, когда начинал пищать ИБП при отключения света?)

Сегодня вобщем имел счастье проснутся ночью от противного писка UPS (как вы догадались — ночью нам отключили свет). Этот писк то и среди дневного шума можно назвать истошным, а ночью… Кароче, приятного мало.

Да, в пациенте есть функция типа Green Power, которая отключает UPS при отсутствии нагрузки на него. Но до отключения он чего то ждет аж 4 минуты, и только потом, я так понимаю, убедившись что нагрузки нет, отключается. А 4 минуты истошного вопля слушать нет желания даже днем.

Собственно модель — Powercom spider SPD-850u. В целом неплохой ИБП (если бы не поставляемый вместе с ним софт, но это отдельная песня, интерфейс можно заценить здесь, от которого меня чуть не вырвало), со скачками напряжения справляется, нагрузку держит.
Читать далее

Распознавание KCaptсha

Краткое отсутпление: статья содержит теоретическое описание алгоритма взлома данной капчи. К сожалению, предложенный алгоритм так и не был реализован на практике…

Когда то давным-давно (наверное полгода-год назад) я обещал опубликовать эту статью. И вот наконец — свершилось! Я ее публикую :)

В данной статье, как я говорил выше, вы не найдете практической реализации данного алгоритма. Но публикую я ее с целью, что некоторые из предложенных идей может быть кому-нибудь, когда-нибудь помогут. Почему так подробно? Потому что когда то я взялся за задачу предложить описание алгоритма распознавания оной. Алгоритм был передан заказчику, но с реализацией чего то не сложилось… Хотя ладно, хватит отступлений.

Так kcaptcha — довольно известная реализация капчи на PHP, гуглится на первой странице по запросу «капча», и выглядит следующим образом:

2

Является довольно сложной капчей, так как используются сильные искажения, и, дай бог памяти, по-моему разные шрифты (не помню уже точно). К сожалению, капча не содержит каких-либо видимых уязвимостей.

Статью я предлагаю вам в том виде, которая отдавалась заказчику, поэтому возможно вас удивит немного другой стиль изложения. По поводу морально-этических норм — все в порядке, не переживайте, прошло уже более двух лет, это было обговорено.

Содержание

Введение
1) Приведение к черно белому виду
2) Выделение фрагмента с кодом
3) Предварительная обработка
4) Разбиение картинки на фрагменты
5) Поиск ключевых узлов
6) Сравнение с базой масок
Заключение

Итак, поехали… (далее очень много букаф и картинок)

Читать далее

Осторожно, JoomlaPortal.Ru похоже был взломан!

7Вот такой вот желтый заголовок, да. А сама статья о том как был найден трой в архиве, который предлагают скачать с данного портала.

Небольшая предыстория. Не так давно ко мне обратился один знакомый, с просьбой провести аудит пары сайтов на joomla по причине, того что эти сайты переодически дейфесят. На обоих сайтах стояла одна и таже версия джумлы, с одинкаовым набором плагинов. Версия — 1.5.15, конечно старовата, но не суть.

Первым делом я решил занятся проверкой на бекдоры и шеллкоды. Для этого скачал архив с голой джумлой этой версии с данного сайта JoomlaPortal.Ru, а также еще откуда то (не помню уже точно с какого сайта) версию с кучей предустановленных плагинов.

Продолжение детектива читайте под катом
Читать далее

Небольшое обновление…

121367Захотелось чего то нового в своей жизни и пришел к выводу что надоел мне тот страшный дизайн блога, и я вот решил поставить более легкую тему.

Дизайном на хабр похоже, конечно) Но мне нравится. Надо правда будет кой чего в ней подправить, но в целом имхо самое то.

А по теме… пока у меня творческий кризис, и я не знаю о чем писать, но не переживайте, это временно)

Почему TOR безопасен?

tor_013Нет, я не работаю в органах и в отделах «К» =)

Для чего эта статья? Для того чтобы популязировать TOR, чем больше участников тем лучше каждому из нас.

Не знаю с чего, но большинство людей считают TOR чем-то бессмысленно-бесполезным в плане использования его для обеспечения анонимности. Но… Так для затравки… До сих пор нет еще ни одной новости о поимке хакера, использующего TOR. Прецедентов нет. Это может говорить о том что это либо невозможно, либо возможно, но не афишировалось. На данный момент я склоняюсь к варианту почти невозможно. И в этой статье я попытаюсь вас убедить согласиться со мной.

Самые наблюдательные из вас заметят, что даже в википедии описан способ с помощью которого можно вычислить пользователя… Но есть еще одно НО. Это единственная описанная возможная атака, которая работает лишь в лабораторных условиях. Но об этом дальше.
Читать далее

Яндекс. ТИЦ 10. Ура!

Ну вот наконец яндекс, спустя полтора года, очухался и я получил ТИЦ 10
tic_10_intsystem_org
Правда, как оказалось, апдейт ТИЦ был аж 10 дней назад, и я его пропустил, хотя не скажу что я слежу за апдейтами. В общем то это мало что меняет. Но это можно назвать значимым событием для этого блога =)
Читать далее

Страница 1 из 712345...Последняя »