Эх как же так пропустил такое событие :(

В пятницу 13 февраля 2009 года оказываеться прошло ровно 1234567890 секунд с момента начала эпохи UNIX . Дата значимая для каждого программиста :)

этому мероприятию был посвящен специальный сайт: http://www.1234567890day.com/

Пришло интересное письмо

 

 

Вот так случилось что все выходные я с переменным успехом боролся со взломами на православном сайте http://pravoslavie-omsk.ru/. Злодеи пытались запустить какието очень страшные вещи на моем сервере :)

В результате был разработан метод правки бага древней версии mambo.cms который давал хакеру возможность запустить скрипт со стороннего сервера подменой вложения системных файлов:

поясню: используя GET запрос из комбинации глобальных переменных и системных переменных: GLOBALS, _REQUEST, mosConfig_absolute_path злоумышленник без труда запускал хакерскую утилиту на своем (в кавычках, тоже взломанном) сервере, которая содержала ряд инструментов для взлома и давала доступ к файловой системе сервера.

 

так Вот появилась задача, как бы так етого хакера присмерить, чтобы не обновлять версию mambo (так как там уже в ней столько своего написано, что если обновить, все политит). Почесал репку и нашел универсальный метод победить супостата

используем настройки сервера и файл .htaccess и модуль mod_rewrite составил такую инструкцию:

RewriteCond %{THE_REQUEST} /(.*)mosConfig_absolute_path(.*)$ [NC,OR]
RewriteCond %{THE_REQUEST} /(.*)REQUEST(.*)$ [NC,OR]
RewriteCond %{THE_REQUEST} /(.*)GLOBALS(.*)$ [NC]
RewriteRule . -[F]

Что же она делает?

Эта инструкция содержит регулярное выражение, которое проверяет в адресной строке запроса вхождения вышеуказанных переменных и в случае их обнаружения выкидывает злоумышленнику 404 ошибку

Все злоумышленник больше никогда не проникнет на Ваш сервер, если конечно не успел забрутофорсить пароли FTP той самой утилитой

В принципе такой нехитрый способ защиты подойтет не только для mambo cms, но и для любой системы управления или форума или скрипта, да и вообще как способ защиты от подмены глобальных переменных без их отключения (register_globals ON)

 

Собственно первый готовый продукт для массового использования: открытая библиотека UMI.CMS для произведения конвертирования из HTML PDF документов... зачем все это нужно? приведу ряд примеров: например для автоматического формирования счета с сайта или генерации коммерческого предложения, или просто для формирования странички для печати.

 

 

Далее в планах: написание пары макросов для модуля сontent для упрощения работы с шаблонами и содержанием

Кому интересен сей продукт пишите в личку или на mail@mg-creative.ru

Цена вопроса: $50 за исходники с инструкцией по установке и использованию

Что то с морозами у нас вообще перебор в этом году.. уже вторую неделю подряд ниже -25 температура только днем опускалась..

Автомобиль мой совсем задыбал за всю неделю только два раза удалось его завести и то принудительно. Высоковольтные провода от такого мороза пришли в негодность, потрескалась изоляция на наконечниках (родные еще с Японии) Придеться теперь тратиться снова на провода (не меньше 1000 р за комплект), на замену масла (которое было бензином залило) :( . И всетаки мне повезло больше, у меня карбюраторный экземпляр, который даже через нехочу завести можно..(стартер тока жалко :) Обидно: купил свечи японские NGK по сто рублей за штуку, через две попытки завести машину одна просто треснула

Вот - это мое рабочее место :) Все что здесь есть используеться одновременно и несет свю функциональную задачу :)

Похоже на пульт управления в НАСА ? :)

Выходные: температура на термометре опустилась до -33. За прогнозом погоды наблюдаю периодически... т.к. надо знать когда идти железного коня в ночь прогревать, чтоб на утро завелся... а он у меня страптивый конь, чуть меньше 27 - не заводиться, хоть че ты ему делай...

Ну вот поставил в пятницу вечером будильник на 3:00 (предварительно сходил в 0:00 прогрел машину)...и проспал: результат, конь закачанел :)

Три дня я занимался гимнастикой с тремя аккумуляторами :) тока сегодня, на четвертый день удалось завезти, уже после того как мне удалось выкрутить свечи (провода дубеют так, что никакая человеческая силах от свечи не оторвет). После чего я их прокалил до покраснения и на горяченькую вкрутил... тока тогда дым пустил!

от она Сибирская зима! не представляю как жители крайнего севера живут

Давно меня интересует вопрос: земля - это как атом водорода по сравнению с 10 этажным домом во вселенной... неужели Господь сосредоточил все живое в одной единственной точке вселенной (весьма эгоистическая точка зрения!).... Немножечко погуглил на эту тему по просторам и нашел интересную статейку http://zhurnal.lib.ru/m/maksimow_j_w/exoteology.shtml в краце в статье говориться, что однозначного отрицания Православная церковь к вопросу не имеет... однозначно отрицательно же воспринимается только уфология как погоня за бесами, но не возможность существования других форм жизни во вселенной.


Вобщемто еще до крещения для меня этот вопрос был решенный: вероятность того что жизнь существует только на земле, как мне кажется, ничтожно меньше вероятности существования во вселенной других форм жизни..., посудите сами, во вселенной есть определенные прослеживающиеся закономерности, в том числе и феномены и физические явления, которые в совокупности промыслом Божьим заставляют существовать и жить материальный мир. Так вот феноменов или явлений которые повторяются только 1 раз не бывает.... Даже если переложить это дело на математику и применить теорию вероятности и посчитаем вероятности, то врядли мы получим ответ, что вероятность того, что больше жизни во вселенной кроме нас нет больше той что она есть. Вобщемто, это убеждение было для меня фундаментальным... но после крещения возникло противоречие

Сегодня принесли повестку из военкомата : сержант Мыслин А.А. .... Приказываю Вам явиться по адресу (далее адрес военкомата)....
и так далее

Девушка, которая принесла говорит: "На дальний восток не хотите скататься на сборы?" я вежлево отказался :)... говорит: "Тогда распишитесь в получении"

К чему бы это?... еще и 4-х лет не прошло как отслужил.... она еще чегото там говорила про реорганизацию военкоматов.... как бы не згребли под шумок по новой

Это прекрасно, я еще никогда не испытывал такого восторга от съемки. Снимать свадьбу, а особенно близких людей - это ни с чем несравнимое чувство. Переплетается все: радость, ностальния, сопереживание. Еще ни разу мне не приходилось снимать более эмоционального события, вдвойне усиливало это ощущение то, что событие мне не безразлично. Мы с женой так долго их вели к этому :) Надеюсь мне удалось это передать в фотках. От всей души поздравляю молодоженов!

Всех с праздником крещения Господня... вот думал сегодня окунуться, но пока фоткал, заколел так, что передумал, хотя в прошлом году нырял

Вот просматривал интервью. И что то мелькнулов в голове, мне показалась знакомой девушка, которая берет интервью у о. Дмитрия.... где-же я ее видел? Может кто подскажет?

Рождественское богослужение в соборе Рождества Христова, г. Омск. Богослужение вел митрополит Омский и Тарский Феодосий. на службе присутствовали казачество, правительство Омской области, губернатор и мэр города

Да.... это тяжко... с обеда мучался экспортировал данные в интернет магазин 20 600 наименований!, это жеско.
В каждом наименовании минимум по 7 полей, итого 144 200 строк в таблицах базы данных... UMI.CMS выдержала, а я вот вспотел.... обработка импортирование данных заняло 5 часов!... хотя по сути можно сделать быстрее... да надо брать лом... информация должна обновляться минимум раз в неделю, Я таких мук не пожелаю админу сайта

Сегодня закончил модуль для автоматического формирования программной сетки для сайтов радиостанций.. Есть идея поставить его в коммерческую продажу

Что умеет:
Понедельный календарь;
Список программ с описаниями, картинкой, назначением ведущих;
автоматическая ротация программ: раз в сутки, раз в месяц, раз в неделю, будни, выходные;

Реализация: модуль для коммерческой системы управления UMI.CMS

Кстати вполне можно использовать и для телевидения... и даже наверное для кинотеатров и любых других задач, где необходим график событий

У кого как, а у меня конь вот такой

А это то что я вижу каждый день... осторожно интеллектуальная собственность!

Настроение сейчас - Устал

Ну вот запускаю очередной стартап: Интернет-магазин запчастей для иномарок http://ru55.ru/
Особенно радостно от того, что к этому моменту мы с заказчиком шли очень долго.... первые 2 месяца рисовали совершенно фантастическое техзадание.... от которого я в итоге ушел.. вторые 2 месяца сгласование дизайна, в итоге из грандиозного мега дизайна ушли в минимализм.... потом шла затяжная война с администратором, который жутко нехотел давать пароли и прочую информацию из соображений безопасности.... в итоге ему надоело делать всю работу с сервером за меня и он сдался. Короче - это самый наверное затяжной проект который у меня когда либо был... Есть еще конечно косяки, но основной функционал выполнен...

Правда впереди еще куча технических идей которые надо будет воплатить, в частности статистика неучтенного спроса и куча всяких возможностей импорта-экспорта данных