Одминский блог

Создание форума без использования сервера баз данных

Вчера ночью на мауле некий чел закинул удочку- можно ли поднять форум без использования базы данных, и главное как это сделать. Я конечно поржал на эту тему и начал фантанизировать на предмет того, что конечно можно писать в txt файлец, например с разделителем двоеточием и уже оттуда все это дело парсить в сам форум, но чем дальше тем это будет тухлее и тормазнутее.

Ну а после этого полез посмотреть, а что по этому пишут в инете- ибо если какому то челу на мауле подобная ересь пришла в башку, то наверное кому нить из 6 миллиардов -1 однозначно тоже. Оказалось что здесь их просто таки тысячи, и кстати технологии не намного опередили полет моей фантазии, собственно сообщения накапливались  в отдельных файлах, которые естественно были увязаны между собою как связанные базы данных.

Так что если вы также морочитесь вопросом какие бывают форумы, для того чтобы не использовать сервер баз данных, то могу дать вам наводку, чисто куда копать. Ибо при нонешних ценах на хостинг, от 220 до 280 рублей за анлим, морочиться такой темой излишний головняк. Так что собственно гугль вам в помощь, для поиска описалова для форумов без использования баз данных – первые два, наиболее крутых продукта:

ExBB, Ikonboard, eForum 2.5, Forum203, QuickForum, Simple BBS, Tiny php forum, Ultimate PHP Board (UPB), x.forum, ZZ PHP Board, TextDB forum, PHPWind

Откровенно говоря мне не совсем ясны корни этого извращения, ибо в данный момент как я уже сказал, цены по крайней мере на зарубежный хостинг находятся крайне низко, но как объяснил вопрошавший у него ситуация такого рода, что может повесить некоорое количество доменов, но база только одна. В связи с чем родился резонный вопрос, а что мешает использовать одну базу под несколько проектов, ведь по сути если движок при установке не дропает базу, а просто добавляет свои таблицы, то такой вариант вполне может быть работоспособным. Надо будет позднее порыть на данную тематику.

Рубрика: Базы данных, Сайты и их проблемы | Ваш отзыв »

Создание резервной копии сайта через ftp

Знакомые девочки попросили вписаться за них, ибо некий разработчик отлично доил их контору, пользуясь тем, что девочки не очень хорошо себе представляли средние цены на услуги хостинга, да и разработки кстати тоже, которая оставляла сильно желать лучшего. Когда же проявился я, товарищ ушел в полную несознанку, ибо нагрузить меня по части php и серверных технологий у него получилось не очень здорово, что добавило еще один камень в корзину неадекватности некоторых русских интернетчиков, но озлобило его до ужаса.

Так что когда  возникла необходимость перенести сайт, служивший предметом торга, с его хостинга на новый хостинг вышеупомянутых барышень, товарищ мне предоставил только ftp доступ, сказав что ипитесь сами, так что пришлось немного пораскинуть мозгами- но не особо далеко.

Собственно для того чтобы сделать резервную копию сайта- нам необходимо два типа данных- собственно содержимое домашней директории сайта и выгрузка базы данных. Сайт мы копируем по ftp, используя стандартные механизмы протокола, единственно не забывая о том, что если на сайте присутствуют русские имена файлов, то нам необходим ftp-клиент поддерживающий кодировку utf8 (об этом я как раз писал накануне).

Для того же чтобы выкачать базу- нам понадобится утилита управления серверов mysql – phpmyadmin. Естественно, что можно скопировать сайт используя например встроенные утилиты- например для того же Drupal, но во первых они не всегда корректно копируют базу, а во вторых у того пользователя который был у меня на момент выгрузки данных- не было прав на использование этого модуля.

Так что пришлось таки биться с phpMyAdmin. Качаем утилиту с официального сайта, разархивируем её себе на компьютер и редактируем файл конфигурации, предварительно ознакомившись с файлом конфигурации сайта имеющейся резервной копии, на предмет выяснения паролей и явок связи сайта с базой данных. Собственно у каждого движка его расположение свое собственное, поскольку я переносил друпальный сайт, то в моем случае его местоположение было sites/all/default.

Создаем конфиг-файл config.inc.php, из имеющегося config.sample.inc.php, и заполняем строчку
$cfg['blowfish_secret'] = ‘ba17c1ec07d65003′;  // use here a value of your choice
произвольным кодом, который нам будет нужен для аутентификации по кукам. Также мы можем поменять тип аутентификации, в строчке
$cfg['Servers'][$i]['auth_type'] = ‘cookie’;
например на аутентификацию по http, что бы при обращении к странице сразу выскакивал логин-промт:
$cfg['Servers'][$i]['auth_type'] = ‘http’;

Помещаем файл в корневую директорию phpmyadmin. После этого загружаем все содержимое каталога  в подпапку, например phpmyadmin, корневого раздела сайта и заходим через бродилку http://сайт//phpmyadmin. Вводим логин который мы достали из конфига CMS и вуаля- “мы уже а Хопре!”

Вероятнее всего при заходе через бродилку у вас будет ругань следующего содержания: «Расширение mcrypt не найдено. Пожалуйста, проверьте ваши настройки PHP», но её мы просто игнорируем. Также в этой ситуации придется забить и на все остальные варнинги, как то отсутствие библиотеки mbstring, которая также ставится из консоли, и всевозможные опции для утилиты phpmyadmin.

Поэтому проходим в экспорт и цинично сливаем базу данных, выбрав доступный формат сохранения базы данных- как минимум sql.

Рубрика: Сайты и их проблемы | Ваш отзыв »

Как скачать ftp на русском или поддержка unicode ftp-клиентами

Столкнулся в самом начале своей работы в инет агентстве с тем, что пришлось переносить один через-жопу-сделанный-сайт™ (далее ЧЖСС), который еще до моего прихода в контору, ваяли некие омские умельцы, о которых я уже упоминал как то, и видимо еще буду неоднократно их вспоминать. Собственно при переносе всплыла некая особенность реализации, что люди не удосужились озадачиться юзерфрендли алгоритмом переименовывания русскоязычных картинок, при загрузке на сайт, в англоязычные. Поэтому они грузились на сайт в таком же виде что и были на компе, с той лишь разницей- поскольку все это проходило через Drupal, что русские названия сохранялись в кодировке utf-8.

И вот собственно при попытке их вытащить с многострадального хостинга, выяснилось что сделать это не представляется возможным, так как при трансфере стандартным leechftp которым я пользовался стопяцот лет, русские названия превращаются в нечитабельную крокозябру, так что трансфер по ftp на русском превратился в серьезный головняк, так как выяснять какие файлы какие и потом их переименовывать (как мне посоветовали веселые разработчики) было реально сизифовым трудом. Опять же загоном сайта в архив эта проблема не решалась, так как файлы в архиве тоже были со сбитой кодировкой. Поэтому пришлось задуматься в чем проблема того что скачать ftp на русском не представляется возможным.

А оказалось что проблема в том, что кодировку utf-8 поддерживает весьма небольшое количество ftp-клиентов, так что следующим этапом стал поиск удобоваримого клиента, в резьтате чего сформировался следующий список:

SmartFTP
FileZilla (вроде как в варианте патченной версии)
плагин к FireFox- Fireftp
Lftp
FTPRush

Из них я попробовал несколько штук, и остановился на SmartFTP- правда к сожалению данный клиент является коммерческим, что подразумевает что за него надо бы платить денег. Так как с FileZilla у меня возникли таки траблы с переносом файлов, Fireftp эпизодически задумывалось о судьбах рунета, в вот SmartFTP работал отлично, так что в данный момент я использую исключительно его, в том числе и для работы с файлами по ftp на русском, поскольку решать проблему русскоязычных файлов никто не захотел. SmartFTP оказался отличным ftp-клиентом, который помимо возможности скачать ftp на русском позволяет выполнять все необходимые для ftp-клиента функции: качать, переносить директории и файлы без трансфера на удаленную машину, редактировать удаленные файлы, менять права и многое-многое другое. Единственный вскрывшийся глюк оказался в том, что при редактировании файла на локальной машине- следует убирать выделение с файла, так как он, при попытке сохранения изменений, будет удален.

Рубрика: Дела Одминские | Ваш отзыв »

Лечение проблемы со Skype

Как оно обычно бывает- клиентский админ уехал учиццо, а в этот момент приключилась очередная пакость со скайпом (программа для VoIP – Skype), который сегодня в четверг просто интеллигентно перестал работать в половине мира, поскольку у многочисленных пользователей этого интернет сервиса возникли проблемы при логине в систему и звонках, которые держались весьма нестабильно.

Самое интересное что об этой ситуевине я узнал собственно только от коллеги, у которого как раз skype вылетел и долго не хотел заходить, в то время как у меня все было замечательно. Поковырявшись на сайте Skype – выискал пакость из-за которой все это и происходило- файла shared.xml расположенного в папочке %appdata%\skype, собственно для избавления от которого пришлось быстренько наваять скриптик для логона, чтобы снести данную пакость:
cd %appdata%\skype
del shared.xml

Но в связи с тем, что в данный спецы Skype готовят заплатку- передо мной встала еще одна задача, как все это дело удаленно обновить для удаленного офиса, не появляясь там. В связи с чем для скайпа необходимо проделать ту же процедуру, что уже приходилось делать того чтобы обновить проигрыватель flash player в домене AD, о чем несколько выше.

З.Ы для MAC систем все это проделывается в папке ~/Library/Application Support/Skype/ где также надо снести вышеуказанный файлец shared.xml (после запуска Skype он появится снова – это нормально)
Для перехода в домашнюю директорию (если вы не пользуетесь коммандной строкой) обозначенную тильдой “~”, в Finder надо открыть Go -> Home или же воспользоваться горячими клавишами Command (яблыко)+Shift+H

Уж не знаю кого благодарить за данный косяк, сомневаюсь что новое руководство, так как мелкомягкие навряд ли бы успели столь быстро накосячить в системе Skype, особенно учитывая что проблемы со стабильность данное VoIP приложение испытывало и до того как мелкомягкие отгрузили за него 8 миллиардов зелени, но данная проблема работоспособности skype конечно есть не очень приятный звоночек, особенно случившийся с первыми же шагами нового руководства.

Рубрика: Дела Одминские | Ваш отзыв »

Пару слов про атаку SEO Poisoning

В связи с ниже сказанным, относительно нового фейкового антивиря под MacOS, выпущенного все таки видимо нашими русскими умельцами, хотелось бы упомянуть о получившей в последнее время широкой распространении атаке, именуемой SEO Poisoning. Атака представляет собой создание некоего ресурса, который раскручивается всеми известными, в том числе и Blackhat SEO способами, до топа поисковых систем- преимущественно google и yahoo, так как в основном эти атаки направлены на бургонет. Оказываясь в выдаче выше легитимных ресурсов, подобный сайт получает огромное число кликов и переходов с поисковых систем, как например было в случае прошлогодней ситуации с выдачей целебсов, когда переходя по топу выдачи гугля – клиент попадал на специально сконфигурированный сайт.

После чего зашедшему на сайт пользователю суется исполняемый php или javascript который базируясь на уязвимости системы, инсталяет в систему некий злонамеренный код, который подтягивается зачастую с использованием внедренных элементов iframe, или же flash редирект, когда предлагается загрузить сторонний кодек для просмотра видеоролика (преимущественно порнографического содержания). Таким же образом эта атака происходит, когда злоумышленникам удается внедрить данный метод XSS-атаки и на “честные” сайты имеющие некоторые уязвимости безопасности, которые и эксплуатируются негодяйскими негодяями для внедрения злонамеренного кода на машину потенциальной жертвы. И не смотря на постоянную борьбу Google с подобными сайтами, следствием которой вы можете видеть красную заставку, предупреждающую вас о потенциальной угрозе, исходящей с данного сайта, популярность данного вида мошенничества неумолимо растет в и данный момент (по состоянию 2010 года) составляет порядка 17% от всех топовых поисковых запросов Goolge, то есть переходя по ссылкам из топа выдачи, в 17 случаях из 100 вы попадаете на специально сконфигурированный сайт, или же подвергшийся компрометации. И не малое значение здесь конечно играют компании, специализирующиеся на разработке и распространении подобных продуктов, в чьи партнерки с радостью и подключаются не сильно разборчивые в средствах заработка веб-мастера, ибо что продвигать педофильско-зоофильские партнерки, что клепать и подсовывать буржуйским лохам мальвары- все едино, тем более что заработки подобных веб-мастеров, именно на мальварных партнерках исчисляются десятками тысяч долларов.

Рубрика: IT безопасность, Сайты и их проблемы | Ваш отзыв »

Как меня послали из Яндекс директа

Есть у меня некий сайтик туристической тематики,  на котором я публикую всякие новости авиаперевозок, взятые либо на тревеле, либо по форумам, либо на сайтах авиакомпаний. После чего подробно эту новость расписываю, получая на выходе несколько постов в день дето по 200-250 слов. Сайтику чуть более чем полгода и на данный момент на нем в день капает порядка 300-400 уников, в зависимости от настроения Яндекса. Где то месяца два как, после выхода сайта из песочницы, он начал худо бедно работать в adsense, так что я начал его понемногу развивать, закупая ссылочки и гоняя по разным базам. Все кто у меня про него знает, с удивлением вопрошали, почему я на нем не прикручу еще Яндекс директ, что бы тем самым  увеличить совокупный  доход, но мне все было лень разбираться, да и на мой взгляд это привело бы к размыванию дохода.

Но тут, после некоторого количества наблюдений за яндексом, который просто тупо идиотничал, то компануя из сайта индекс на 800 страниц, то уменьшая его до 150, и таким же образом перемещая его по выдаче, я решил что пришла пора получать доверие от яндекса, путем вступления в директ. Зарегался в системе и стал ждать радостного письма о том, что я принят. Через четыре дня мне пришло письмо следующего содержания:

К сожалению, мы не можем принять Ваш сайт в Рекламную сеть.
Причины:
- Содержание сайта не соответствует редакционной политике Рекламной сети Яндекса
Повторная подача заявки на участие для данного домена возможна через месяц.

Перечитав трижды требования к сайту и пересмотрев статистику, ибо сначала я подумал что могли не принять из-за нее, я написал письмо с просьбой намекнуть  причину по которой полностью рукописный информационный ресурсе, который кстати без проблем подключили к партнерке ozone.travel, не понравилось господам из яндекса.

На что, буквально через день, я получил гениальное письмо, гласившее:

Здравствуйте.
К сожалению, мы не даем комментариев по решению модератора.

После этого оставалось только посмеяться на тему того что ресурс живущий исключительно на поисковом трафике, не представляется интересным яндексу. И что можно ожидать от подобной партнерской программы и главное самой поисковой системы, которая каким то странным образом является пока что намбер ван, но искренне надеюсь что с таким скотским отношением, а главное жидовским желанием загнать всех измученных продвижением в топ яндекса, в свою рекламную сеть; Яндекс в ближайшем времени все же всосет по полной и будет значительно потеснен гуглем. Кстати после того как гугл взял под свое шефство мейл.ру поисковый траф с этой системы значительно увеличился, что не может ни радовать.

Но тем не менее, от нечего делать, я решил по-припираться с модерами яндекса, уже чисто фо-лулс, после чего накатал им письмо на тему того, что отказ в комментах- сам по себе противоречит тому, что они ссылаются на правила, которые сайт не нарушает. Так что попереписываюсь ради фана, главное чтобы эти гаврики мне не забанили сайтик.

Кстати в это же самое время поимел  блокировку аккаунта Adwords который я неделю назад завел под очередной промо-купон, купленный под практикующийся арбитраж трафика. Залочен аккаунт был с формулировкой: без возможности восстановления, в связи с невозможностью проверить платежные данные. Решив, что это тот самый лок акка, которым пугают друг друга арбитражники, я тем не менее написал из встроенной формы обратной связи свой WTF, но скорее для очистки совести, и был крайне приятно удивлен, когда на следующий день на целевой ресурс полился траф с адвордса, принеся мне лишних 65 бачинских за два дня.

Рубрика: Сайты и их проблемы | Отзывов: 2 »

Для тех кто любит погорячее

В очередной раз занимался лечением компутера одного порнофила, как водится на условиях дружбы и взаимопомощи, то есть за чай и коньяк. И в этой связи решил написать краткую памятку для всех порно-маньяков о том как можно и нужно серфить по порнонету, с тем чтобы не ныть потом по друзьям-знакомым: вылечите мне компьютер, ну пожалуууйста. Тем более что в этот раз я столкнулся с цепучей пакостью винлокер порнобаннера, который крепко сидел в автозагрузке во всех видах операционки, так что взвесив время которое я бы затратил на чистку компа, решил все переставить с нуля и заточить так, чтобы с этой стороны увеличить период времени, через которое данный порнолюбитель обратится ко мне вновь.

Итак для начала мы ставим винды, предположим это будет win7 pro. Естественно гораздо проще бы было поставить какой нить user-friendly Linux, врубить родной фаервол, добить это дело кем нить вроде eset или clamavd и работать под юзерскими правами- это бы значительно упростило жизнь мне, но не конечному пользователю (всем любителям пофлудить на тему: я пользователь линукс и хочу поинтересоваться, что такое вирусы- рекомендую погуглить на сабж: пару сотен, причем червей, найдете довольно быстро), тем более что хорошо заточенный винюк не сильно опаснее прикрытого линуха, и уж стопудово лучше MacOS без анттвиря.

Итак, поставив Windows 7, следом ставим Firefox 4 и навсегда прощаемся с Яшей ака IE. После этого прикручиваем к FF дополнение noscript, которое будет висеть в трее бродилки и ругаться на все опасные и не очень интерактивы. Затем ставим фаервол Comodo Firewall Pro и следом за ним Eset Smart Security. Если вам жалко заплатить за хороший, не тормозной антивирь 600 рублей, то можете конечно поставить антивирус от того же Comodo, или какой либо другой на ваш вкус- я предпочитаю именно эту связку, перейдя на нее года четыре назад с Outpost Firewall+Eset,  в те прекрасные времена когда аутпост отправлял core2 в BSOD при использовании Firefox. И надо признаться, что за все это время ни разу не имел каких либо проблем что под XP, что под семеркой. Хотя тут опять же надо заметить, что мои наиболее неспокойные клиенты все же умудрялись ловить различных ботов, но об этом ниже. После установки этой связки, не перегружая машину, дружим оба программных продукта, добавляя их в исключение друг к другу, иначе при загрузке машины вы станете свидетелем двухактовой трагедии ‘чужой против хищника’, в которой всегда выигрывает Eset. Да, перед установкой всего этого богатства, отключите встроенный виндовый фаервол, ибо этому фейку не место на нормальной машине.

После этого ставим Comodo в режим обучения, отвечая ‘да’, только если вы инициировали подключение или понимаете о чем разговор. После недели терзаний фаервол можно спокойно переключать в safe mode. Затем устанавливаете хорошую тулзу Search-and-Destroy которая будет следить за всякими адварями и мальварами, а также отлавливать попытки изменения конфигурации машины.

Ну и теперь переходит к основной части марлезонского балета: качаем себе бесплатную виртуальную машину Sun VirtualBox или VMWare Player, которую благополучно и ставим на свою рабочую станцию. После чего устанавливаем в нее винду-мак или линух, создаем на диске копию виртуальной машины, и уже из под виртуалки спокойно лазим по тем самым сайтам, с которых и начиналась наша эпопея.

Если тема с виртуалками вам по той или иной причине не подходит, то создайте себе для работы пользователя с ограниченными правами, из под которого вы будите работать или хотя бы лазить в инет.  После чего настройте себе хранение всех документов, почты и всего прочего на дополнительном разделе или жестком диске, доставьте все нужные программы и сделайте резервную копию системного раздела, что бы в случае серьезной заразы откатиться к работоспособной версии операционки за 15-20 минут. Копию системного диска можно сделать с помощью Acronis True Image, и держать резервную копию естественно также на дополнительном разделе, чтобы после просто загрузиться с диска True Image и перезалить систему.

Ну и на десерт основные правила инет-серфинга: все вышеуказанные действия, кроме настройки виртуальной машины, совсем не панацея, ибо они лишь призваны помочь пользователю сохранить свою машину в безопасности, но безопасность сама по себе- это комплекс мер, включающий помимо настройки всех необходимых сервисов, также и включение головы пользователя, который не должен скачивать и устанавливать какие то программы и утилиты из неизвестных источников, использовать ломанные программы желательно также в виртуальном окружении, поскольку зачастую ломалки содержат всевозможные трояны, не устанавливать дополнительные кодеки, которые вам предлагают установить для просмотра того или иного ролика, ибо это с вероятностью 100% будет попытка подсунуть вам злонамеренный код, не кликать по всевозможным popup окнам и прежде чем нажимать на “ДА”- читать что вам предлагают или спрашивают. И естественно ходить по проверенным ресурсам, ибо большая часть порева является так называемыми саттелитами, на которых хитроумные вебмастера не размещают ничего кроме рекламы партнерского сайта, а в последнее время, в связи с расширением бизнеса редая, вешают те самые программные модули, которые при заходе на сайт потенциальной жертвы, сами устанавливаются на компьютер пользователя и начинают просить денег на лечение. Так что подытоживая все выше сказанное хочу заметить, что лучшая защита от вирусов и ботов- это не антивирус, а голова и здравый смысл пользователя.

Рубрика: IT безопасность | Отзывов: 6 »