Все знают, что по "правой кнопке / Просмотр HTML-кода", или в меню "Вид / Источник" можно посмотреть исходник текущей странички.

Но что делать, если HTML-код изменён JavaScript-ом?

Всё просто: копируем в адресную строку браузера: (и нажимаем ввод)
(тройной клик для копирования, букмарклеты^? ниже)

javascript:document.write("<textarea style='width:99%;height:450px;'>"+document.body.innerHTML+"</textarea>");

Таким способом можно, например, смотреть во что превратился код AdSense.
Или раскодировать страничку, защищённую с помощью JavaScripta по методу "106!115!45!101!110!99!114!105!112!116!101!100!32!116!101!120!116!"

Кстати: В Опере можно просто alert(document.body.innerHTML) и скопировать в буфер.

Далее »

PHP 5 мне напоминает Windows Vist'у – следование стандартам, следование моде.
Но ничего принципиально нового (кроме, разве что, новых багов).

Сегодня наконец удалось добавить адрес блога в webmaster.yandex.ru. Появится ли он в поиске – ещё вопрос (гугль-то его нормально кушает).

Совсем недавно Яндекс не давал вручную добавить URL в зоне .com. Сейчас алгоритм поменяли, теперь просто при попытке добавить англоязычный сайт вылезает:

Адрес не был внесен в базу Яндекса, так как сайт находится вне доменов стран СНГ,
при этом наш робот не смог распознать в нем русский текст.

Я заметил другое. При неверном вводе значения контрольной картинки пара ключ-значение (напр. key=4791a416d697213293c581edc5825c86&rep=123456) не удаляется из БД, из-за чего возможен подбор значения картинки (отправка запроса с тем же key, подбирая номер (rep)).

Сервера у Яндекса шустрые, у меня получилось 550 запросов в минуту, при том, что я забыл приостановить закачки во FlashGet.

Однако, при следующей попытке, через 10 секунд Яндекс стал выдавать 403-ю ошибку - Доступ Запрещён.
Получается, это не так критично, хотя ошибка есть ошибка.

Вот один из случаев... которых не было.
Из их файлов... которых нет.
©MenInBlack2

Об этом не пишут в блогах, не обсуждают на форумах, но если вы не сталкивались с проблемами при написании постов с исходным PHP-кодом, или блоками AdSense, то я чего-то не понимаю (объясните тогда).

1. Для начала, скачайте и установите новую версию WordPress.

В старых версия багов только больше.

Для переноса постов и темы из старой версии надо было сделать бэкап:

1. Скачать из root-ftp-директории блога (из /):
   - wp-config.php
   - .htaccess (если изменяли) и созданные вами файлы (если загружали в /)
2. /wp-content/ со всеми вложенными папками
3. Сделать экспорт таблиц БД:
   из phpMyAdmin (не помните логин/пароль - см. wp-config.php)
   Экспорт / Выделить все таблицы, как SQL, Упаковать .zip / OK

2. Улучшаем представление кода php в блоках <pre>

Наверное, вы заметили, что кавычки даже в <pre></pre> (даже если заменить " на &#34;) получаются вот такие: «» (эти я просто скопировал через буфер обмена, можно также: « »). То есть, если кто-то решит использовать пример вашего кода - его ожидают обломы.

Здесь без хака файлов вордпреса не обойтись. Редактируем:

/wp-includes/formatting.php - закомментировать следующее так:
    if (isset($curl{0}) && '<' != $curl{0} && $next) { // If it's not a tag
        // static strings
    //    $curl = str_replace($static_characters, $static_replacements, $curl);
        // regular expressions
    //    $curl = preg_replace($dynamic_characters, $dynamic_replacements, $curl);
...
...
function convert_smilies($text) {
...
    //    $content = preg_replace($wp_smiliessearch, $wp_smiliesreplace, $content);

Форматирование блоков <pre> можно настроить, редактируя файл *.css темы.
Для данной темы - из админки: Внешний вид / Редактор Тем / Список стилей - добавляем: (UPDATE: Добавлены строки для переноса текста внутри <pre>. Спасибо T. Longren.)

pre {
    color: #0000CD;
    border-left: 1px solid #0000CD;
    padding-left: 8px;
    font-size: 12px;
    white-space: pre-wrap;       /* css-3 */
    white-space: -moz-pre-wrap;  /* Mozilla, since 1999 */
    white-space: -pre-wrap;      /* Opera 4-6 */
    white-space: -o-pre-wrap;    /* Opera 7 */
    word-wrap: break-word;       /* Internet Explorer 5.5+ */
}

Далее »

Здесь:

1. HTTP-аутентификация в PHP-CGI (а не только как модуль Apache)
2. Поддомен на папку (автоматические VirtualHost'ы-субдомены)
3. Редирект на главный домен (с host.com на www.host.com или наоборот)
4. (по теме) как создать файл .htaccess в Windows

1. HTTP-аутентификация для PHP-CGI

«HTTP-аутентификация в PHP возможна только при запуске РНР как Apache-модуля» - так написано в документации по PHP.

Итак, если в <apache_dir>/conf/httpd.conf включён модуль Mod_Rewrite (LoadModule...),
то создаём файл .htaccess в папке сайта и добавляем следующие строки:

<IfModule mod_rewrite.c>
  Options +FollowSymLinks
  RewriteEngine On
  RewriteCond %{HTTP:Authorization} !^$
  RewriteRule ^file\.php$ file.php?HTTP_AUTH=%{HTTP:Authorization} [QSA,L]
</IfModule>

Первая строка (Options) может быть не нужна в зависимости от настроек хостинга.
Далее - мы проверяем, что есть непустой хидер Authorization и при запросе к file.php добавляем к нему GET-параметр HTTP_AUTH, при этом сохраняя другие параметры (QSA).

P.S: Также можно установить переменную окружения (environment valiable):

  RewriteEngine on
  RewriteRule .* - [E=HTTP_AUTH:%{HTTP:Authorization},L]

Она будет доступна через $_SERVER['HTTP_AUTH'], но скорее всего $_SERVER['REDIRECT_HTTP_AUTH'] - этот префикс добавляет апач.

Ещё информация об этом способе: http://joseph.randomnetworks.com/archives/...

После этого надо добавить в начало file.php:

if (isset($_GET['HTTP_AUTH'])) {
    preg_match('/^Basic\s+(.*)$/i', $_GET['HTTP_AUTH'], $mHA) or exit("Not supported HTTP_AUTH");
    list($_SERVER['PHP_AUTH_USER'], $_SERVER['PHP_AUTH_PW']) = split(":", base64_decode($mHA[1]));
}

Теперь пример из документации по php будет работать!

2. Поддомен на папку (автоматические VirtualHost'ы-субдомены)

Далее »

Может вы пользуетесь одной из программ для запуска приложений с помощью комбинаций клавиш, вроде Alt+Shift+W - Winamp?

Я не пользуюсь. Потому что в WinXP уже есть такая возможность:

1. Свойства ярлыка на рабочем столе / Быстрый вызов (нажимаете нужную комбинацию)
2. Если Пуск / Свойства / Меню Пуск Настроить / количество программ в меню (у меня 19, мелкие значки)
   то - Пуск / Выберете из списка часто используемых / Свойства / Быстрый вызов
3. Или (из списка часто используемых) можно запускать:  (WinKey) + <первая_буква_названия>
4. В любой папке выделите файл / (MenuKey, рядом с правым Ctrl) + <первая_буква_названия>
   Добавить программу в список по правой кнопке: Сервис / Свойства папки / Типы файлов / выбрать, Дополнительно, Создать, в имени & перед буквой => по этой (а не по первой) букве.

Поскольку я только что переехал с FirstVDS на miniVDS (по сути - с VDS в России на сервер в Америке), то хочу рассказать об одном способе, который позволяет снизить угрозу взлома сервера.

Параллельно я расскажу об основных командах FreeBSD (многие аналогичны командам Linux/Unix).

Итак, через пару минут после оплаты VDS, мы получаем ip и пароль сервера, а также ссылки на панель IPS-manager (https://ваш_ip/manager/) и VDS-manager (напр. для переустановки VDS).

Заходим в IPS-manager, нас просят настроить часовой пояс, поменять root-пароль (меняем).
Пока больше здесь можно ничего не делать.

Терерь берём SecureCRT (или ваш любимый ssh-клиент) и соединяемся по ssh2, используя полученные ip и пароль.
В меню: Options\Session\Terminal\Emulation\Emacs\ отмечаем "Use ALT as meta key" - это нужно для эмуляции нажатий F1-F10 через нажания Alt+0 - Alt+9.

Видим приглашение

root@mrkto:/root#

Основы:

man man      главная справка
man команда  справка по команде
exit         выход из системы

Shift+Ins    вставить
Ctrl+C       выход из любой программы

мышкой выделять, правой кнопкой копировать и вставлять

Теперь давайте включим файервол. Далее »

Сегодня увидел в одном из своих ящиков gmail фишинг-письмо от (якобы) PayPal-а.

From: "PayPal Security Center" <no-replys@google.com>

Не знаю каким образом спамеры нашли этот ящик, может по зарегистрированному на него домену.

Интересна ссылка на скам-сайт. Она была вроде такой:

http://0x5292348A/category/my-php-scripts/

Далее »

Прочитав про Сглаженные закругленные углы без использования изображений, я уже было подумал создать сервис, переводящий картинки в html-код.

Например, для защиты e-mail от спама - его обычно переводят в картинку. Задача в том, чтобы, если у пользователя отключены картинки, он всё равно видел бы e-mail.

Я даже придумал название домена для этого сервиса - image2html.com. Классно?

Увы, меня опередили - сервис появился 1 января этого года.

Наслаждайтесь!
(иногда картинка кэшируется - надо подождать, или переименовать)

Далее »

Недавно решил поэксперементировать с AdSense.
В основном для того, чтобы разместить рекламу на демках своих скриптов (думаю, это может также добавить пользователям уверенности, что конкретный скрипт вдруг не исчезнет с моего сайта).

Есть две стратегии сделать объявление эффективным:

1. Смешать с контентом, использовав цвета вашего сайта (ссылок, текста, есть ли в дизайне рамки) чтобы доверие от обычных ссылок перенеслось на рекламу.
2. Выделить объявление - контрасным цветом, или цветом, как блок сайта.

Очень советую почитать официальные советы гугла по этому вопросу.

А теперь собственно ради чего я пишу этот пост. Нашёл на винчестере одну старую программку:

Программка позволяет определить цвет в любом месте экрана.
Так, вы можете быстро настроить цвета объявления под дизайн вашего сайта.

Скачать (54Кб)
(можете извлечь в C:\Documents and Settings\All Users\Главное меню\Программы\)

(В архиве также прога для поиска и замены файлов в папке (в т.ч. по регэксам) и прога для быстрой замены цветов в gif-картинке (осторожно - изменения вносятся в тот же файл, сделайте копию))

_______________________________________

Примеры эффективного и креативного использования Adsense и другой контекстной рекламы