IT sviestapika

Double Submit problēmas risinājums

Kaspars — Fri, 27 Apr 2012 20:20:39 +0000

Diezgan pavecs, bet labs raksts, kur aprakstīts, ka to var atrisināt izmantojot GET pieprasījumu ar redirektu pēc POST vai arī izmantojot unikālas vērtības.

Kombinējot abus variantus var veiksmīgi izvairīties arī no CSRF.

Redirekta piemērs priekš PHP.

SQL injection prezentācija

Kaspars — Wed, 25 Apr 2012 15:53:27 +0000

Diezgan laba un svaiga prezentācija par SQL injekcēšanu, kļūdām un mītiem.

Sql Injection Myths and Fallacies

View more presentations from Karwin Software Solutions LLC

Instagram veidotāji stāsta par savu sākumu.

Kaspars — Tue, 24 Apr 2012 15:46:44 +0000

Instagram veidotāji uzstājas Stenfordas universitātē un stāstā savu stāstu par sākumu, mītiem, start-up, utml.

Ieraksts ir veidots 2011. gada maijā un tad viņi vēl nezināja, ka izdosies to pārdot facbook par tādu pašu cenu, kā Audi nopērk Ducati.

Interesanti bija, ka autors atteicies no daudz labāk atmaksāta darba, lai varētu darīt to, kas patīk. Kārtējo reizi pierādās, ka šāda pieeja atmaksājas.

Interesanti un iedvesmojoši.

Vēl video no šīs sērijas:
http://www.youtube.com/playlist?list=PLE6D47E886AC2C62A

Bezmaksas web kurss, par WEB

Kaspars — Tue, 24 Apr 2012 13:17:48 +0000

Daudzsološs Virdžīnijas universitātes bezmaksas kurs par web un kā tas darbojas.
Pirmā nodaļa izskatās pēc satura daudzsološa.

http://www.udacity.com/overview/Course/cs253/CourseRev/apr2012

Vēl viens ieberziens ar Free web hosting vai pakalpojums maksā tik cik maksā

Kaspars — Sun, 22 Apr 2012 09:07:30 +0000

Cilvēkiem vienmēr ir raksturīgi meklēt lētākas alternatīvas un to vairākas reizes esmu darījis arī saistībā ar Web Hosting pakalpojumiem.
Laika gaitā esmu izmēģinājis vairākus bezmaksas pakalpojumus, bet vienmēr kaut kas tajos nav apmierinājis- nav pareizā php,mysql vai tml atbalsta, vietas ierobežojums vai pārsūtāmo datu ierobežojums.
Grūtāk pamanāmās lietas ir konekciju ierobežojums, kurš atklājas tikai mēģinot pārkopēt daudzus failus- kā rezultātā joomla vai wordpress lapas pārkopēšana pārvēršas par murgu, kas labākajā gadījumā patērē ļoti daudz minūtes vai arī vienā brīdī konekcijas vienkārši tiek pārtrauktas pamatojot to ar DOS aizsardzību.
Pēdējais kuru testēju un biju daudz maz apmierināts vairākus mēnešus: http://www.elatvia.net/ , kas gan pamatīgi ierobežo datu apjomu, tomēr vienkāršai lapai pietiek.
Apmierinātību gan izjauca dažas dienas esošā nenormālā bremze, pateicoties kam hostētā lapa gandrīz nebija pieejama.
Domāju, ka tas ir kādas maintenance sekas vai globāls DDOS uzbrukums, kā gadījās vienam iepriekšējiem „lētā siera” hostētājiem. Tomēr supports atbildēja vienkārši:

Please note that your web site is hosted on the FREE part of the hosting cluster and the utilization at peak times is enormous this side effect, slowness might appear from time to time.
In order to avoid such things we strongly recommend that you upgrade your account to a paid plan and your sites will be moved to the paid hosting customer where the performance and stability is on even better level.

Atklājās, ka tā servisa iebremzēšana gadījās ļoti bieži, vienkārši nebiju tam pievērsis uzmanību.
Vēl viena lieta, ka bezmaksas versijā nav pieejami tādi pašsaprotami pakalpojumi, kā backup, htaccess, utml.

[Error 0x34017]: Sorry, but your hosting plan does not support backup.

Raksta sāls vai galvenā atziņa – Ar šo gadījumu būtu pienācis laiks beigt tērēt savu laiku meklējot bezmaksas sieru, kaut gan maksājot mazu samaksu (12$/gadā) par hosting pakalpojumiem arī negaantē servisu

http://dll.lv/neuzticamais-hostings-kur-glabat-backup-vai-gadas-ari-ta

(to arī vairs neizmantoju, kopš viņi nebrīdinot atslēdza vienu lapu vienkārši paziņojot, ka tā rada pārāk lielu noslodzi un atpakaļ nepieslēdza).

Grep un CUT

Kaspars — Fri, 20 Apr 2012 12:59:58 +0000

Dažreiz rodas nepārvarama vēlme kaut ko sameklēt log failos un šādos gadījumos bez grep un cut neiztikt.
Šādi izskatījās DHCP logā atrast rindiņas, kuras satur vārdu Host, no tām neparādīt, kurās ir D8 vai 371. Attēlot tikai 2. kolonu (kolonas atdalās ar ‘=’ zīmi). Sakārtot alfabēta secībā. Datorvalodā tas izskatās šādi:
grep “Host” 19.04 | grep -v “D8″ | grep -v “371″|cut -d= -f2|sort
Ja vēl grib uzzināt cik rindiņas kopā sanāca:
grep “Host” 19.04 | grep -v “D8″ | grep -v “371″|cut -d= -f2|sort|wc -l

Pāris noderīgi switchi-
grep:
-A 5 izvadīt 5 rindiņas pēc atrastās sakarības
-B 5 izvadīt 5 rindiņas pirms atrastās sakarības
-n izvadīt rindiņas nummuru, pie kuras atrasta sakarība
-v izvadīt visas rindiņas, kurās nav atrasta sakarība

cut:
-d norāda kolonu atdalītāju, ja tas ir tukšumzīme, tad -d’ ‘
-f kuru kolonu izvadīt, -f1,3, tiks izvadīta 1 un 3 kolona
-c griešana pēc simbola
Piemērs:
echo “123456789″ | cut -c -5
12345
echo “123456789″ | cut -c 5-
56789
echo “123456789″ | cut -c 3-7
34567
echo “123456789″ | cut -c 5
5
wc -l saskaita izvadāmās rindiņas

http://www.thelinuxblog.com/using-cut-shellscript-string-manipulation/
http://ss64.com/bash/grep.html
http://www.uccs.edu/~ahitchco/grep/

Kā izveidot panorāmas foto?

Kaspars — Sat, 14 Apr 2012 17:26:27 +0000

Divi video, kuri vienkārši parāda kā to izdarīt:

Un otrs

Telia mājaslapa uzurķēta

Kaspars — Thu, 05 Apr 2012 17:07:24 +0000

Vakar daudzi runāja par Telia.lv lapas uzlaušanu, kas izpaudās kā gandrīz neredzamu linku uz citiem resursiem ievietošanu šajā lapā: http://telia.lv/lv/par-mums/jaunumi.

Ekrānšāviņš no twitter:

http://twitter.com/#!/laacz/status/187426840640626688/photo/1

Šādus uzbrukumus ir diezgan grūti atklāt (tāds ir viņu mērķis) un tie galvenokārt kalpo, lai palielinātu citu lapu reitingu.

Kādu laiku atpakaļ bija iespēja apskatīt arī citu lapu, kurai līdzīgi tikai pievienots liels raksts un padarīts neredzams (iespējams, ka tā lapa jau tāda bija kādu gadu). Atklāju to nejauši, kad apskatīju lapas html.

Laikam ir atklāts jauns uzlaušanas virziens un šos meistarus laikam var nosaukt par pus melniem urķiem, jo viņu uzdevums nav nograut resursu, bet tikai palīdzēt citai lapai.

Tomēr konstatējot šādu gadījumu vajadzētu noteikti atklāt ievainojamības cēloni, jo nākamais urķis var nebūt tik „nevainīgs”.

Viss teksts vienā rindā

Kaspars — Tue, 03 Apr 2012 05:41:09 +0000

Risinot vienu problēmu bija nepieciešams vairākās rindās izveidotu tekstu pārveidot vienā. Kā to izdarīt ar Win rīkiem tā arī neatradu, tāpēc pieķēros pie Linux. Risinājums izrādījās vienkāršs: cat file.txt | tr -d '\n' >newfile.txt Related posts: Kā tika nolādēti dati … Continue reading → Related posts:

VISA tehnisks downtime uz 40 minūtēm

Kaspars — Mon, 02 Apr 2012 10:45:50 +0000

Piefiksēsim vēsturei: Kā raksta http://www.businessinsider.com/visa-network-outage-2012-4 svētdien VISA bija 40 minūtes Downtime, ko izraisīja pēdējie uzlabošanas darbi. Lai kā inženieri censtos problēmas gadās. Related posts: Vadipats.lv tehniskais downtime Kā nodemonstrēt XSS ievainojamību Aizstājam vai izmainām izvadāmo kodu izmantojot javascript Related posts: