WordPress: Не было печали, или новая дырка

Опубликовал Олег | Опубликовано: 22 Октябрь 2009

Прошло около полутора месяцев с выхода последнего обновления WordPress, исправляющего в нем уязвимость. И вот, позавчера стало известно о новой дырке в этом популярном движке. В этот раз уязвимость найдена в файле wp-trackback.php. Уязвимость позволяет провести DoS-атаку на уязвимый блог. Новая версия (2.8.5) движка, убирающая уязвимость, уже вышла, скачать ее можно тут. Уязвимость можно пофиксить вручную. Для этого надо добавить следующие строки в файл wp-trackback.php:

function ft_stop_trackback_dos_attacks(){
       global $pagenow;
       if ( 'wp-trackback.php' == $pagenow ){
               // DoS attack fix.
               if ( isset($_POST['charset']) ){
                       $charset = $_POST['charset'];
                       if ( strlen($charset) > 50 ) {  die; }
               }
       }
}
add_action('init','ft_stop_trackback_dos_attacks');

Свежая русская версия, надо полагать, на подходе. Так что, сторонникам официальных апдейтов придется немного подождать

Опубликовано в рубрике Wordpress | Теги , , , , , , | Оставить комментарий

Заметки о PHP: изменение кодировки массива

Опубликовал Олег | Опубликовано: 16 Октябрь 2009

Иногда бывает так, что мы получаем массив, в котором элементы имеют кодировку, которая нам без надобности. Необходимо преобразовать все элементы массива в нужную нам кодировку. Когда массив одномерный — это не составляет труда. Но когда мы имеем многомерный массив, могут возникнуть трудности — нам ведь надо опускаться на неопределенную глубину. Следующая маленькая функция решит эту тривиальную задачу:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
function iconvArray($inputArray,$newEncoding){
  $outputArray=array();
    if ($newEncoding!=''){
      if (!empty($inputArray)){
        foreach ($inputArray as $element){
          if (!is_array($element)){
            $element=iconv(mb_detect_encoding($element),
              $newEncoding,$element);
          } else {
            $element=iconvArray($element);
          }
          $outputArray[]=$element;
        }
      }
    }
  return $outputArray;
}

Просто и... рекурсивно ;)

Опубликовано в рубрике php | Теги , , , , , , | 17 Комментарии

Спам на радио

Опубликовал Олег | Опубликовано: 15 Октябрь 2009

Сегодня утром решил послушать радио — давно я это не делал. Интересно, что же там сейчас крутят? После пробежки по унылым музыкальным каналам я решил послушать «Маяк» и еще один местный канал. Оба канала с давних времен являются новостными и когда-то были чуть ли не основным источником информации (да-да, в те древние времена, когда телевизор был еще роскошью, да и показывали по нему всего один канал, и то не весь день — особо нечего было показывать).

Радио в авто. Скорее всего, это какой-то американский автомобиль:)

В общем-то, «Маяк» сохранил свое основное назначение, и я даже рад был послушать радио. Окунуться, так сказать, в те времена, когда еще не был так распространен Интернет. Да и глаза с утра не надо напрягать, чтобы узнать новости:).

После 15 или 20 минут прослушивания я не вытерпел — это был прямо вынос мозга! Сплошная реклама лекарств, биологических добавок. Да в таких объемах, что массированная спам-рассылка в твой ящик  по сравнению с этим — вполне обычное дело! После её прослушивания кажется, что ты болеешь всеми болезнями мира сразу. Короче, впечатления были крайне отрицательными, и я выключил радио. Я конечно и раньше слышал такую рекламу на радио (из-за этого я в общем-то и перестал слушать радио и смотреть зомбоящик), но нынешние объемы аудио-спама просто зашкаливают...

Опубликовано в рубрике Медиа, Мои новости | Теги , , , , , , , | Оставить комментарий

Google Chrome + Ubuntu

Опубликовал Олег | Опубликовано: 13 Октябрь 2009

Версию Chrome для Linux (deb-пакет) можно найти тут. Скачиваем и устанавливаем:

1
$ sudo dpkg -i < имя пакета>

Поставил свежую версию, пока полет нормальный.

Chrome в Linux неплохо себя чувствует

Google docs, Gmail, Evernote, мой блог, другие обычные сайты отрабатываются нормально. Будем, как говорится, посмотреть.

Опубликовано в рубрике Linux | Теги , , | Оставить комментарий

Twitter разочаровывает

Опубликовал Олег | Опубликовано: 12 Октябрь 2009

twitter, ошибка 503

Весь вечер наблюдаю сегодня такую картину. Должен отметить, что некоторые глюки сервиса появлялись и в течение сентября, но так, как сегодня — я еще не сталкивался с таким. Надеюсь, ребята из Twitter все починякают...

Опубликовано в рубрике Технологии Веб | Теги , , , , | Оставить комментарий