Архивы за месяц: августа 2008

День блога. Всех с праздником!

Владимир | | Разное.

Блогосфера

Честно говоря, узнал об этом празднике только сегодня, когда начал просматривать новые записи в RSS ридере.

Как сказано на официальном сайте:

Идея BlogDay состоит в том, что блоггеры обязательно должны иметь хотя бы один день, который можно было бы посвятить знакомству со своими коллегами из разных стран и с разными интересами. В этот день блоггеры смогут рассказать друг о друге своим читателям.

По традиции публикуют ссылки на 5 блогов отличных по тематике.

Я приведу свой списочек. Блоги непосредственно не касаются программирования, но очень мне помогают.

1) Уроки Photoshop. А как бы еще я рисовал иконки 😉

2) Привычка не думать. Вряд ли читатели этого блога ее имеют.

3) Подкастим!. Сам я делать подкасты не пробовал, но тема очень интересная.

4) Новые гаджеты каждый день. Не рекомендую читать если есть свободные деньги 🙂 .

5) Гикерские штучки. Название говорит само за себя 😉

Всех с праздником!

Еще интересно почитать:

Как грамотно использовать трафик Фейсбука

Ускоряем работу с CodeIgniter. Шаблоны для Eclipse.

Владимир | | CodeIgniter, Eclipse, PHP, Web разработка.

В одном из прошлых постов я выкладывал свои шаблоны Eclipse для создания комментариев.

Сейчас я хочу поделиться другим набором. Он предназначен для работы с PHP фреймворком CodeIgniter.

Установка шаблонов стандартная.

1) Качаете архив с шаблонами (ссылка в конце поста) и распаковываете его.

2) Запускаете Eclipse и заходите в меню Window -> Preferences.

3) В левой части окна выбираем PHP -> Templates (см. скриншот).

4) После этого, нажимаете кнопку Import и указываете xml файл с шаблонами.
Читать дальше

Как получить информацию о базе данных

Владимир | | MySQL, Web разработка.

Если вы занимаетесь разработкой инструмента для работы с базами данных (вроде phpMyAdmin), то вам потребуется информация о созданных базах, их структуре, количестве таблиц и т.д.

Большинство учебников почему-то обходят эту тему. Но на самом деле здесь нет ничего сложного. Достаточно выполнить всего несколько запросов.

Получение списка баз данных. Всего один запрос:

SHOW DATABASES;

В результате получите названия всех существующих баз данных.

Используя этот список, можно определить структуру каждой из баз. Для этого нужно выполнить два запроса.
Читать дальше

Linux: новая сфера влияния :-)

Владимир | | Разное.

Пришло время подвести итоги опроса «Как часто вы используете Linux?».

На данный момент проголосовало 112 человек, за что им огромное спасибо!

Результаты получились такие:

1) очень хочу научиться, но нет времени (необходимости) – 34% (38 голосов);

2) снес Винду, Linux forever! (21%, 23 голоса);

3) работаю не реже чем с Windows (17%, 19 голосов);

4) Windows стоит только ради игрушек (14%, 16 голосов);

5) установил и пару раз запускал – неинтересно (7%, 8 голосов);

6) MacOS – the best! (6%, 7 голосов);

7) никогда не использовал и не собираюсь (1%, 1 голос).

В принципе, вполне предсказуемый результат. Большинство пользователей «привязано» к Windows внешними факторами: специализированный софт, «корпоративная политика» и т.п. Но в то же время понимает, что Linux может не только заменить windows, но и предоставить ряд новых возможностей. Да и перспектива всю жизнь платить дяде Билли не очень радует.

Но, как я уже писал, учеба это время, а время — деньги. Честно говоря, сам работаю с Linux гораздо меньше, чем хотелось бы 🙁 .

MacOS все еще остается «темной лошадкой», и главная причина тут – цена.

Вообще-то, если говорить честно, большинство пользователей просто боится устанавливать вторую операционную систему.
Читать дальше

Уязвимость в плагине FeedBurner FeedSmith

Владимир | | WordPress.

Не очень приятная новость для владельцев блогов на движке WordPress.

Оказалось, что в плагине FeedBurner FeedSmith присутствует уязвимость.

Подробности читаем здесь.

Этот плагин перенаправляет все обращения к RSS ленте блога на ленту сервиса FeedBurner.

Т.е. адреса вида

http://sitename/feed

автоматически изменяются на

http://feeds.feedburner.com/feedname

Это очень удобно, потому что позволяет не изменять ссылки в файлах темы. Но, учитывая наличие уязвимости, плагин все же стоит удалить.

Чтобы при этом посетители продолжали подписываться на ленту FeedBurner'а, необходимо вручную изменить ссылки в файлах темы.

Для этого нужно сделать следующее.

1) Найти текст <?php bloginfo('rss2_url'); ?> во всех файлах темы. Это php код, который возвращает адрес стандартной RSS ленты блога.

2) Заменить его на адрес ленты FeedBurner'а.

Большинство тем имеет как минимум две ссылки на RSS ленту. Первая – в заголовке страницы (файл header.php), эта ссылка отображается в строке адреса браузера, вторая – обычно в сайдбаре.

3) Следить за обновлениями плагина 😉 .

Надеюсь, авторы скоро закроют «дыру».
Удачи!

Блокировка доступа к элементам web страницы

Владимир | | Ajax, CSS, HTML, JavaScript, PHP, Web разработка.

В этой статье я хочу рассказать о библиотеке, которая позволяет сделать неактивной часть web страницы или всю ее целиком.

Библиотека называется jQuery BlockUI Plugin и, как следует из названия, представляет собой плагин к jQuery.

Принцип работы следующий. Библиотека создает дополнительный слой (overlay) над всей страницей или каким-то блоком на ней.

Этот слой может содержать сообщение, картинку, диалог или вообще другую страницу с любыми элементами управления.

Если вы видели, как работают библиотеки типа Lightbox, то представляете, о чем идет речь.

Приведу простой пример. Допустим, необходимо заблокировать доступ к странице на время выполнения Ajax запроса.
Читать дальше

Зачем обновлять плагины?

Владимир | | WordPress.

Хочу рассказать историю из реальной жизни.

Публикую я очередной пост. Отформатировал, загрузил файлы, сохранил. Все как обычно.

Нажимаю на «Предварительный просмотр»… Текста нет. Заголовок на месте, рубрики тоже, а текста нет.

Пробую изменить текст в редакторе. Вырезал пару последних абзацев. Сохраняю…

Все отлично… Текст на месте.

Возвращаю абзацы назад… Текст снова исчезает.

Думаю, ничего себе, с каких это пор WordPress стал ограничивать длину поста?
Читать дальше

Публикация постов в WordPress с помощью XML-RPC и CodeIgniter

Владимир | | CodeIgniter, PHP, Web разработка, WordPress.

Движок WordPress буквально «нашпигован» различными функциями и возможностями. В этой статье я расскажу, как написать небольшое web приложение, из которого вы сможете публиковать посты в ваш блог.

Как вы понимаете, писать такое приложение имеет смысл только в том случае, если оно расширяет стандартные возможности движка.

На мой взгляд, есть две области, для которых такие приложения подходят лучше всего.

Первая – это блог-клиенты. Тут преимущество в том, что вы можете писать пост без доступа в интернет и сохранить его на винчестере, а позже подключиться и опубликовать в блоге.

Вторая – различные программы для сеошников. Здесь смысл в том, чтобы публиковать посты автоматически в нескольких блогах.

Эта статья больше ориентирована на второй вариант.
Читать дальше

WP-Scanner: посчитайте «дыры» в вашем блоге

Владимир | | WordPress, Безопасность.

Безопасность, защита от вирусов, спама – это как игра в кошки-мышки. Кто убегает, кто-то догоняет, кто-то капканы ставит 😉 .

Заниматься безопасностью нужно, но, прежде всего, необходимо определить источник угрозы. В этом может сервис BlogSecurity.

Он ищет уязвимости в блогах, работающих на движке WordPress.

Перед проверкой необходимо установить специальный плагин – WP-scanner.

После его активации в админке блога, можно начинать сканирование.

По-моему, это правильный подход. Иначе искать «дыры» в вашем блоге сможет кто угодно.
Читать дальше

Уязвимости в MySQL и SQL запросах

Владимир | | MySQL, PHP, Web разработка, Безопасность.

Эта заметка – вольный перевод статьи Stefan Esser MySQL and SQL Column Truncation Vulnerabilities.

SQL-инъекции (SQL-injection) на сегодняшний день остаются наиболее обсуждаемыми проблемами безопасности web приложений.

В тоже время, другие уязвимости SQL запросов, например, связанные со слишком длинными входными данными, обычно игнорируются, хотя могут привести ко всем видам проблем безопасности.

Первая уязвимость касается движка MySQL
Читать дальше