Diezgan pavecs, bet labs raksts, kur aprakstīts, ka to var atrisināt izmantojot GET pieprasījumu ar redirektu pēc POST vai arī izmantojot unikālas vērtības.
Kombinējot abus variantus var veiksmīgi izvairīties arī no CSRF.
Redirekta piemērs priekš PHP.
Tagged csrf, double submit, get, PHP, post, redirect, redirect after post
Diezgan laba un svaiga prezentācija par SQL injekcēšanu, kļūdām un mītiem.
Posted in Apmācība, Drošība, How to, Interesanti, Kopums, Web
Tagged prezentācija, SQL, sql injection
Instagram veidotāji uzstājas Stenfordas universitātē un stāstā savu stāstu par sākumu, mītiem, start-up, utml.
Ieraksts ir veidots 2011. gada maijā un tad viņi vēl nezināja, ka izdosies to pārdot facbook par tādu pašu cenu, kā Audi nopērk Ducati.
Interesanti bija, ka autors atteicies no daudz labāk atmaksāta darba, lai varētu darīt to, kas patīk. Kārtējo reizi pierādās, ka šāda pieeja atmaksājas.
Interesanti un iedvesmojoši.
Vēl video no šīs sērijas:
http://www.youtube.com/playlist?list=PLE6D47E886AC2C62A
Posted in Apmācība, Domu grauds, Dzīve, How to
Tagged business, facebook, Iedvesmas video, instagram, startup, video
Daudzsološs Virdžīnijas universitātes bezmaksas kurs par web un kā tas darbojas.
Pirmā nodaļa izskatās pēc satura daudzsološa.
http://www.udacity.com/overview/Course/cs253/CourseRev/apr2012
Cilvēkiem vienmēr ir raksturīgi meklēt lētākas alternatīvas un to vairākas reizes esmu darījis arī saistībā ar Web Hosting pakalpojumiem.
Laika gaitā esmu izmēģinājis vairākus bezmaksas pakalpojumus, bet vienmēr kaut kas tajos nav apmierinājis- nav pareizā php,mysql vai tml atbalsta, vietas ierobežojums vai pārsūtāmo datu ierobežojums.
Grūtāk pamanāmās lietas ir konekciju ierobežojums, kurš atklājas tikai mēģinot pārkopēt daudzus failus- kā rezultātā joomla vai wordpress lapas pārkopēšana pārvēršas par murgu, kas labākajā gadījumā patērē ļoti daudz minūtes vai arī vienā brīdī konekcijas vienkārši tiek pārtrauktas pamatojot to ar DOS aizsardzību.
Pēdējais kuru testēju un biju daudz maz apmierināts vairākus mēnešus: http://www.elatvia.net/ , kas gan pamatīgi ierobežo datu apjomu, tomēr vienkāršai lapai pietiek.
Apmierinātību gan izjauca dažas dienas esošā nenormālā bremze, pateicoties kam hostētā lapa gandrīz nebija pieejama.
Domāju, ka tas ir kādas maintenance sekas vai globāls DDOS uzbrukums, kā gadījās vienam iepriekšējiem „lētā siera” hostētājiem. Tomēr supports atbildēja vienkārši:
Please note that your web site is hosted on the FREE part of the hosting cluster and the utilization at peak times is enormous this side effect, slowness might appear from time to time.
In order to avoid such things we strongly recommend that you upgrade your account to a paid plan and your sites will be moved to the paid hosting customer where the performance and stability is on even better level.
Atklājās, ka tā servisa iebremzēšana gadījās ļoti bieži, vienkārši nebiju tam pievērsis uzmanību.
Vēl viena lieta, ka bezmaksas versijā nav pieejami tādi pašsaprotami pakalpojumi, kā backup, htaccess, utml.
[Error 0x34017]: Sorry, but your hosting plan does not support backup.
Raksta sāls vai galvenā atziņa – Ar šo gadījumu būtu pienācis laiks beigt tērēt savu laiku meklējot bezmaksas sieru, kaut gan maksājot mazu samaksu (12$/gadā) par hosting pakalpojumiem arī negaantē servisu
http://dll.lv/neuzticamais-hostings-kur-glabat-backup-vai-gadas-ari-ta
(to arī vairs neizmantoju, kopš viņi nebrīdinot atslēdza vienu lapu vienkārši paziņojot, ka tā rada pārāk lielu noslodzi un atpakaļ nepieslēdza).
Posted in Dzīve, Interesanti, Joomla, Kopums, Web, Wordpress
Tagged bezmaksas, bezmaksas hostings, free hosting, hosting, hostings, lēts hostings
Dažreiz rodas nepārvarama vēlme kaut ko sameklēt log failos un šādos gadījumos bez grep un cut neiztikt.
Šādi izskatījās DHCP logā atrast rindiņas, kuras satur vārdu Host, no tām neparādīt, kurās ir D8 vai 371. Attēlot tikai 2. kolonu (kolonas atdalās ar ‘=’ zīmi). Sakārtot alfabēta secībā. Datorvalodā tas izskatās šādi:
grep “Host” 19.04 | grep -v “D8″ | grep -v “371″|cut -d= -f2|sort
Ja vēl grib uzzināt cik rindiņas kopā sanāca:
grep “Host” 19.04 | grep -v “D8″ | grep -v “371″|cut -d= -f2|sort|wc -l
Pāris noderīgi switchi-
grep:
-A 5 izvadīt 5 rindiņas pēc atrastās sakarības
-B 5 izvadīt 5 rindiņas pirms atrastās sakarības
-n izvadīt rindiņas nummuru, pie kuras atrasta sakarība
-v izvadīt visas rindiņas, kurās nav atrasta sakarība
cut:
-d norāda kolonu atdalītāju, ja tas ir tukšumzīme, tad -d’ ‘
-f kuru kolonu izvadīt, -f1,3, tiks izvadīta 1 un 3 kolona
-c griešana pēc simbola
Piemērs:
echo “123456789″ | cut -c -5
12345
echo “123456789″ | cut -c 5-
56789
echo “123456789″ | cut -c 3-7
34567
echo “123456789″ | cut -c 5
5
wc -l saskaita izvadāmās rindiņas
http://www.thelinuxblog.com/using-cut-shellscript-string-manipulation/
http://ss64.com/bash/grep.html
http://www.uccs.edu/~ahitchco/grep/
Divi video, kuri vienkārši parāda kā to izdarīt:
Un otrs
Posted in Bilžu apstrāde, Dzīve, How to, Interesanti
Vakar daudzi runāja par Telia.lv lapas uzlaušanu, kas izpaudās kā gandrīz neredzamu linku uz citiem resursiem ievietošanu šajā lapā: http://telia.lv/lv/par-mums/jaunumi.
Ekrānšāviņš no twitter:
http://twitter.com/#!/laacz/status/187426840640626688/photo/1
Šādus uzbrukumus ir diezgan grūti atklāt (tāds ir viņu mērķis) un tie galvenokārt kalpo, lai palielinātu citu lapu reitingu.
Kādu laiku atpakaļ bija iespēja apskatīt arī citu lapu, kurai līdzīgi tikai pievienots liels raksts un padarīts neredzams (iespējams, ka tā lapa jau tāda bija kādu gadu). Atklāju to nejauši, kad apskatīju lapas html.
Laikam ir atklāts jauns uzlaušanas virziens un šos meistarus laikam var nosaukt par pus melniem urķiem, jo viņu uzdevums nav nograut resursu, bet tikai palīdzēt citai lapai.
Tomēr konstatējot šādu gadījumu vajadzētu noteikti atklāt ievainojamības cēloni, jo nākamais urķis var nebūt tik „nevainīgs”.
Posted in Drošība, Drošības caurumi, Interesanti, Kopums
Tagged drošības, drošības testēšana, Incidents, Telia, telia.lv, urķēšana
Risinot vienu problēmu bija nepieciešams vairākās rindās izveidotu tekstu pārveidot vienā.
Kā to izdarīt ar Win rīkiem tā arī neatradu, tāpēc pieķēros pie Linux.
Risinājums izrādījās vienkāršs:
cat file.txt | tr -d '\n' >newfile.txt
Piefiksēsim vēsturei:
Kā raksta http://www.businessinsider.com/visa-network-outage-2012-4 svētdien VISA bija 40 minūtes Downtime, ko izraisīja pēdējie uzlabošanas darbi.
Lai kā inženieri censtos problēmas gadās.
Regulāri kaitina, ka meklējos kādu lietu Ebay rezultātā tā nav pieejama ar piegādi uz LV.
Problēmas atrisinājums ir diezgan vienkāršs.
http://forums.ebay.com/db1/topic/Search/How-To-Filter/510291371
To see only those items available for shipping to your country, you would need to do either of the following 1) Use the left side of the page under preferences/locations and select Worldwide. This will filter for only those items that can be shipped to any country. 2) Use Advanced Search under Location. Check the box to Only show items from & the radio button to select Available to. Then use the available to drop down to select your country from the list. This will filter for those items available specifically to your country, including those available with worldwide shipping. I hope that makes sense. If not, please let me know. Best Regards & Happy Holidays,
Interesanta prezentācija par datoru vīrusu evolūciju, kā tie attīstījās un kā attīstījās to rakstītāji.
Prezentācija ir no Defcon 19 – The History And Evolution Of Computer Viruses.
iPhone 4S ar jauno atjauninājumu saņēmis milzīgu iespējas papildinājumu- iespēju izsaukt kameru neatbloķējot telefonu. http://www.businessinsider.com/camera-ios-lock-screen-2012-3
Tikai tāds mazs sīkums- android šī iespēja jau ir pieejama sen, pietam iespējams uzlikt 4 biežāk lietotās funkcijas, starp kurām var arī nebūt foto, ja kādam to nevajag.
Tas liek atcerēties iPhone salīdzinājumu ar akmeni. http://www.eatliver.com/i.php?n=3509
Ja nepieciešams pārveidot tekstu no lower case uz upper case vai otrādi un ar MS word iespējām nepietiek, tad var izmantot šo:
Posted in Interesanti, Kopums, Web
Tagged case, change case, lower, teksta maiņa, upper