Посты рубрики: ‘По сайтам’

Скрипт каталога фирм и предприятий

Четверг, февраля 24, 2011

Наконец настало время написать скрипт каталога фирм. Хоть сам и работаю в сфере желтых страниц уже более 5 лет, и наш сайт отлично работает. Но еще давно появилась идея все переписать с нуля…

(далее…)

Сервис комментариев, установка сторонного сервиса для коментирования

Среда, декабря 23, 2009

Вот нашел себе полезный сервис, с помощью которого можно легко и быстро вставить комментарии к себе на страницы.

http://intensedebate.com

Хоть админка и на английском, установить 2 ява скрипта на свой сайт и поставить в нужных местах галочки в настройках особых трудов не составляют.  На сайте же комментарии уже отображаются на русском (в настройках  нужно выставить russian).

Так что мой будущий движок для тематических сайтов будет испльзовать эту систему. ;)

Отправка файла по email через cron

Понедельник, ноября 23, 2009

Для отправки файла из командной строки Linux можно воспользоваться несколькими способами:

1. Отправка текстового файла

cat text.txt | mail -s TEST you@yourdomain.ru

2. Отправка бинарного файла

cat text.exe | uuencode text.txt | mail -s TEST you@yourdomain.ru

3. Отправка файла с архивированием на лету:

gzip -c text | uuencode text.gz | mail -s TEST you@yourdomain.ru

Теперь и в почте Яндекса можно прикрепить свой домен

Пятница, ноября 13, 2009

Новость скорее будет для тех, кто заинтересован в почте вида mail@mydomain.ru, где “mydomain” Ваш домен.
Такое предложение (на прикрепление своего домена к почте) раньше было от Gmail.com сервиса Google.

Теперь и пользователи Яндекса имеют такую возможность.
pdd.yandex.ru/domains/add/

Семейная почта

Зарегистрируйте свой домен в виде вашей фамилии и с помощью услуг Яндекса можете организовать «семейный» почтовый сервис:
— kostya@(ваша фамилия).ru
— sveta@(ваша фамилия).ru

Корпоративная почта

У Вашей компании до сих пор нет почты или все время сталкиваетесь с какими-нибудь трудностями почтового сервиса предоставляемый вашими хостерами (хостинг компанией). Такое не редко случается, плюс множество спама.
Использовать почтовый сервис Яндекса или Google хороший выход из положения.

автоматическое архивирование файла, через командную строку

Вторник, октября 20, 2009

Допустим нам нужно делать постоянный бекап файла или двух или архивировать перед отправкой или закачкой на сайт, то лучше чем использование архиватора из командной строки не придумаешь, на этот раз нам помог gzip.

Качаем разные сборки отсюда – http://ftp.gnu.org/gnu/gzip/ нам нужен файл под винду, значит gzip-1.2.4.msdos.exe

В архиве есть подробный мануал, а простую команду по архивированию одного файла я напишу:

gzip -c 123.sql > base.gz

автоматическая загрузка файла на ftp с помощью wput

Вторник, октября 20, 2009

Потребовалось мне настроить автоматическую загрузку файла базы данных на сайт, думал сделать скрипт приема или автоматизировать какой нибудь файловый менеджер, но нашел очень удобную программу по загрузке файлов по ftp, назывется она WPUT, качаем отсюда - http://wput.sourceforge.net/

Использовать её очень просто, вот команда по загрузке файла на сайт:

wput имя_файла.gz ftp://логин:пароль@rcn-avers.ru/папка/

Причем имеется докачка при разрыве, что очень удобно.

Её также можно использовать если требуется отсылать по почте ежедневно один и тот-же файл, но он большой или интернет нестабильный.

автоматическое востановление базы данных, с помошью дампера

Вторник, октября 20, 2009

Потребовалось мне закаченную базу в gzip архиве востановить, да так чтобы и менеджеры на работе могли это сделать и пароли не приходилось вводить. Использовал для этой цели всем известный Sypex Dumper + чьято разработка по авторезерву а мне нужно автовостановление.

Открываем dumper.php и в начале после

setcookie(”sxd”, base64_encode(”SKD101:{$_POST['login']}:{$_POST['pass']}”));

вставляем: setcookie(”sxdr”, base64_encode(”SKD101:{$_POST['login']}:{$_POST['pass']}”));

после:

elseif (!empty($_GET['sxd'])) {
$user = explode(”:”, base64_decode($_GET['sxd']));
if (@mysql_connect(DBHOST, $user[1], $user[2])){
$auth = 1;
}
else{
$error = ‘#’ . mysql_errno() . ‘: ‘ . mysql_error();
}
}
вставляем:

elseif (!empty($_COOKIE['sxdr'])) {
$user = explode(”:”, base64_decode($_COOKIE['sxdr']));
if (@mysql_connect(DBHOST, $user[1], $user[2])){
$auth = 1;
}
else{
$error = ‘#’ . mysql_errno() . ‘: ‘ . mysql_error();
}
}
elseif (!empty($_GET['sxdr'])) {
$user = explode(”:”, base64_decode($_GET['sxdr']));
if (@mysql_connect(DBHOST, $user[1], $user[2])){
$auth = 1;
}
else{
$error = ‘#’ . mysql_errno() . ‘: ‘ . mysql_error();
}
}

после:

setcookie(”sxd”);

вставляем:

setcookie(”sxdr”);

находим:

function restore(){

и вместо:

if (!isset($_POST)) {$this->main();}

вставляем:

if (!isset($_REQUEST)) {$this->main();}

if (empty($_GET['sxdr'])) {

$base_root = (isset($_SERVER['HTTPS']) && $_SERVER['HTTPS'] == ‘on’) ? ‘https’ : ‘http’;
$base_url = $base_root .= ‘://’. preg_replace(’/[^a-z0-9-:._]/i’, ”, $_SERVER['HTTP_HOST']);

$req = $base_url.$_SERVER['REQUEST_URI'].’?sxdr=’.$_COOKIE['sxdr'].’&’;

$req .= isset($_REQUEST['db_restore']) ? ‘db_restore=’.$_REQUEST['db_restore'].’&’ : ”;
$req .= isset($_REQUEST['file']) ? ‘file=’.$_REQUEST['file'].’&’ : ”;
//$req .= isset($_REQUEST['comp_method']) ? ‘comp_method=’.$_REQUEST['comp_method'].’&’ : ”;
//$req .= isset($_REQUEST['comp_level']) ? ‘comp_level=’.$_REQUEST['comp_level'].’&’ : ”;
$req .= ‘action=restore’;
echo tpl_page(’<form><div><label for=”url”>Use this URL to make the action you wanted to:<label><input value=”‘.$req.’” size=”30″ style=”width:100%” onclick=”this.setSelectionRange(0, ‘.strlen($req).’);”></div></form>’);
exit;
}

меняем:

$this->SET['last_db_restore'] = isset($_POST['db_restore']) ? $_POST['db_restore'] : ”;
$file = isset($_POST['file']) ? $_POST['file'] : ”;

на:

$this->SET['last_db_restore'] = isset($_REQUEST['db_restore']) ? $_REQUEST['db_restore'] : ”;
$file = isset($_REQUEST['file']) ? $_REQUEST['file'] : ”;

В итоге получаем ссылку после ввода логина и пароля и нажатия на кнопочку “восстановить”.
Эту ссылку можно добавить в избранное менеджеру или в bat файл,  который предварительно загружает новую базу данных.

Как реализовать антиспам без Каптчи

Воскресенье, октября 18, 2009

Если Ваших пользователей да и Вас достало вводить циферки с капчи, а спам все
равно проходит и сайт не имеет 10 000 посетителей в день, то это один из самых
простых способов борьбы со спамом.

Допустим, у нас есть форма:

<form action=”/mail.php” method=”post”>
<input type=”text” name=”login” value=”">
<input type=”text” name=”e-mail” value=”">

<input type=”submit” value=”Отправить”>
</form>

Добавим фиктивное поле с id=validator:

<form action=”/mail.php” method=”post”>

<input type=”text” name=”login” value=”">
<input type=”text” name=”e-mail” value=”">
<input id=”namename” type=”text” name=”name” value=”">
<input type=”submit” value=”Отправить”>
</form>

Допишем CSS для его сокрытия:

#namename{
display: none;
}

И добавим код проверки в скрипт отправки/подтверждения:

// Если скрытое поле заполнили
if ($_POST['name']!=”){echo “<center><b>Ботам скажем нет!<p>”;
exit; }

Вот и все, что и требовалось реализовать и без ресурсоемкой капчи и без созданий
сессий и яваскриптов. Если спам целевой и именно на Ваш сайт то и капча не спасет,
нужно будет думать над чем-то уникальным…

ремонт тнвд в Рязани, проверка одной мысли

Воскресенье, октября 4, 2009

Вот наткнулся на одном сайте что они вывели сайт по фразе ремонт тнвд в Рязани, и мне стало интересно любой ли сможет это сделать, правильно организовав структуру страницы, если она даже не на главной а внутри содержится. Ну что посмотримм… А пока почитаем что вообще понимается под фразой “ремонт тнвд в Рязани“.

Ремонт ТНВД – топливных насосов высокого давления на автомобили современного
производства проводится с использованием современного оборудования. При ремонте
ТНВД применяется специальный инструмент, а регулировка ТНВД проходит с учетом
необходимости соблюдения прецизионной точности. Нередко при ремонте ТНВД возникает
необходимость проведения восстановительных работ дизельного двигателя. Восстановительные
работы проходят по рекомендациям непосредственно завода производителя с учетом
особенностей восстанавливаемого агрегата. При ремонте ТНВД используются сертифицированные
запасные части и расходные материалы, позволяющие осуществлять вышеперечисленные
услуги на должном уровне.

Ремонту ТНВД и регулировке ТНВД предшествует комплекс диагностических
мероприятий с помощью которых выявляются имеющие место нарушения, приводящие
к нарушению работы топливного насоса высокого давления. Кроме того, при проведении
диагностических работ автомобиль проходит компьютерную диагностику, которая
также помогает определить возможные дефекты.

Сколько использует памяти php скрипт?

Воскресенье, сентября 20, 2009

После того как я протестировал свой сайт на уязвимости и нагрузку, у сервера началась кончатся оперативаня память. Задался целью проверить сколько памяти используют те или иные скрипты.
Например блог вордпресса использует от 5 до 12 мб, и это довольно много. Причем старые версии использовали до 5 мб.
Проверил свои скрипты, они требуют намного меньше памяти, до 2 мб. Причем при кешировании размер используемой памяте не менялся, надо пересмотреть принцип кеширования и отключать дополнительные инклуйды модулес системы.

Вот код для вывода используемой памяти:
if( function_exists(’memory_get_usage’) ) {
$mem_usage = memory_get_usage(true);
if ($mem_usage < 1024)
echo $mem_usage.” bytes”;
elseif ($mem_usage < 1048576)
$memory_usage = round($mem_usage/1024,2).” кб”;
else
$memory_usage = round($mem_usage/1048576,2).” мб”;
}

Выводится это дело командой:
echo $memory_usage;

Под windows данный метод не работает, т.к. нет доступа к функции, а если использовать сторонние методы или утилиты то результат все равно будет не точным, т.к. на Вашем хостинге могут использоваться разные кеширующие системы или оптимизаторы.

Раскрутка группы

Суббота, сентября 19, 2009

Решил вот написать про раскрутку групп Вконтакте. Первым делом надо делать группу интересную пользователям и чтобы после некоего порога (обычно тысяча, две) люди начинали сами в ней общаться и приглашать друг-друга. Пробовал сделать группу своего города, направленную на знакомства, выложил тута несколько статей, стартовал темы на форуме, поприглашал народ и главное сделал ссылку на партенрку сервера знакомств Мамба, раньше без группы партерка принасила 200р. в месяц, сейчас 500р., и это только одна группа по одному городу, а что мешает сделать десяток таких? Получается 5000р. на личные расходы за 1 час в день.

Для приглашения народа в группу нужно использовать специализированную программу или скрипт, я использовал известный скрипт NNNS, дописав его. Что получилось можете посмотреть здесь - http://www.nulled.ws/showthread.php?t=62932&page=5

з.ы. если есть интерес пишите мыльники в коментах, вышлю а также могу в этой записи собрать мини FAQ по его настройке.

Тестирование сайта на ошибки и взлом

Суббота, сентября 19, 2009

Есть такая замечательная программа Acunetix Web Vulnerability Scanner, о ней я и хочу рассказать.

Сканер дырки в сайтах

Сканер дырки в сайтах

Задался я идеей проанализировать свой код на ошибки, статей на эту тему конешно много, можно и изначльно писать так что все переменные проверяются и ничего не взломают, а если сайт уже давно написан и переделывать или смотреть весь код уже времени нет то на помощь приходят ОНИ, программы – сканеры на взлом. Из отечесвенных самая популярная XSpider, довольно хорошая но мне больше понравилась Acunetix Web Vulnerability Scanner хоть она и на английском.

Где найти её думаю проблем у Вас не составит, попользуйтесь поиском и все найдете, я потратил минут 20. В бесплатной версии разрешают только сканировать сайты на XSS атаки, есть также триальная версия. А вот в полной целая уйма сканеров, все уязвимости подробно описаны и даны ссылки на мануалы как их устранить. Кстати, когда сканировал свой локальный сайт подумал об оптимизации кода а то он тормозит как-то, сканирование то идет в 10 потоков (в настройках можно и больше задать) . Получается что программа может работать и как тест на скорость.

Есть также CyDNetworkUtilities, но она у меня не одной уязвимости не нашла.
Кто любит сканеры в виде скрипта – советую wstools, проект бесплатный, но успешно работает и кому не нужны слишком навороченные программы самое то, сайт разработчика тут - http://wstool.sourceforge.net