Проблема с insecure input в CMS MediaWiki

В процессе эксплуатации вики CMS MediaWiki столкнулся с проблемой «insecure input». Когда добавляешь CSS код, то на выходе в атрибуте style вместо добавленного кода находится лишь один комментарий такого вида «insecure input», в коде это выглядит примерно так:

<div style = "/* insecure input */"></div>

Что делать, как с этим бороться? Давайте разбираться. Read more …

Tags: , , , , ,

Баг в парсере CMS MediaWiki

Мною был найден интересный баг в парсере CMS MediaWiki. Я конечно уже добавил его на официальный баг трекер, но хотелось бы поделиться им со своими читателями. Read more …

Tags: , , , , , , ,

Как отключить экспорт данных в CMS MediaWiki?

Многим веб-мастерам не нравится возможность быстрого парсинга их сайта т.к. это в какой-то мере даже преступление ибо контент любого сайта этого его главная ценность и на создание контента уходит много сил, времени и средств. Очень неприятно, когда ваши труды можно так просто экспортировать, т.е. забрать себе без всякого на то разрешения.

Сама специфика интернета и капитализма предусматривает то, что каждый пользователь должен возвращаться на сайт-источник если ему понадобится информация, а не сохранять её себе позабыв об источнике.

Понятное дело, что любой сайт достаточно легко спарсить, но уж очень не хочется собственноручно выдавать  эти возможности и функционал всем подряд.

В этой статье отвечу на вопрос как можно запретить следующую специальную страницу Special:Export, т.е. экспорт данных в вашей wiki созданной на CMS MediaWiki. Read more …

Tags: , , , , ,

SCP как отличная замена FTP

С недавних пор по некоторым веским причинам окончательно решил передавать с серверов файлы сайтов не по протоколу FTP, а по протоколу SSH, а точнее через SCP (secure copy) — протокол использующий в качестве транспорта SSH. Почему так? Опишу причины. Read more …

Tags: , , , , , , , , , , , , , , , , , , , , ,

Типичная работа с SVN через консоль

В данной статье приведу «в двух словах» примеры работы с системой контроля версий SVN, а то многие работают с ней только через GUI не взирая на то, что работать с этой замечательной системой контроля версий так же удобно и через CLI. Read more …

Tags: , , , , , , ,

Перевод, транслит или кириллица в URL. Что лучше?

Как думаете, что лучше для SEO, перевод, транслит или кириллица в плане Search Engine Friendly URLs (ЧПУ).

Задался этим вопросом и провёл небольшое собственное исследование на эту тему и почитал про опыт других людей. В итоге пришёл к следующим выводам. Далее пишу по списку в процессе убывания по приоритетам. Read more …

Tags: , , , , ,

Как добавить персонализированную дерикторию в Apache, например, для PhpMyAdmin?

Как добавить персонализированную дерикторию в Apache, например, для PhpMyAdmin?
How to add custom directory e.g. for phpmyadmin?

Все знают как в Apache настраиваются виртуальные хосты для сайтов, но как быть не с доменом а директорией? Как в Apache добавить определённую директорию в качестве виртуального хоста, что бы, например по URL запросу «http://255.255.255.255/phpmyadmin/» отдавалось содержимое директории «/media/my/web/PhpMyAdmin» ? Т.е. если нет желания вешать, например, тот же PhpMyAdmin на определённый виртуальный хост, а просто хочется получать к нему доступ набрав адрес сервера и запросив определённую директорию. Read more …

Tags: , , , , , , , ,

Почему не стартует служба Apache? Решение проблемы

Как то раз запускал службу веб-сервера Apache, а он отказался стартовать. Начал разбираться в чём же проблема. Дело было на рабочем компьютере под ОС Microsoft Windows. Read more …

Tags: , , , , , , , , , , ,

Борьба с ошибкой 1146 «Table `table_name` doesn’t exist when using LOCK TABLES» в СУБД MySQL

Попытался сделать дамп (бэкап) БД через родную для MySQL утилиту mysqldump и получил ошибку:

Got error: 1146: Table `table_name` doesn't exist when using LOCK TABLES

Вместо table_name имя несуществующей таблицы. Т.е. сразу после введения в консоль/терминал команды:

mysqldump --user=root -p db_name > db_name.sql

получаю такую ошибку. Файл дампа создаётся, но он пустой, утилита mysqldump после выдачи этой ошибки перестаёт работать. Read more …

Tags: , , , , , , , ,

Покупать программное обеспечение массового использования глупо

Просто поражаюсь тому, как многие конторы, предприятия, учебные заведения, государственные учреждения покупают проприетарный платный софт общего популярного назначения/направленности и массового использования вроде операционных систем, офисных пакетов, антивирусов, браузеров, почтовых клиентов и прочих. Read more …

Tags: , , , , ,

Использование закрытых проприетарных форматов документов это ужас

Какой-нибудь OpenOffice во многом будет даже лучше чем Microsoft Office, он лучше хотя бы тем, что использует открытые стандарты, а не свои собственные закрытые, корявые, которые много весят и нормально не парсятся. Read more …

Tags: , , , ,

Отмена вставки в триггере MySQL

Простая ситуация когда вешаем тригер на вставку данных в таблицу и в этом триггере определяем надо ли вставлять эти данные или нет. В случае с MySQL всё оказалось не просто.

Проблема в том, что отменить запрос в триггере MySQL тривиальным образом нельзя. В той же MS SQL Server есть триггеры INSTEAD OF и достаточно просто прописать в триггере ROLLBACK, что бы отменить вставку, но в MySQL команды транзакций использовать в триггерах нельзя. Read more …

Tags: , , , ,

Защита от DDoS атак при помощи скрипта (D)DoS Deflate

На днях сервер упал под DDoS натиском. До этого момента защищался от подобного только самопальным скриптом и модулем GeoIP для nginx. Однако в этот раз нагрузка была слишком большая, поэтому скрипт и nginx попросту не справились. Read more …

Tags: , , , , , , , , ,

Отдельные домены третьего уровня для каждого блога

Делал как-то сайт блог-платформу. Вопрос встал с поддоменами. Нужны ли вообще поддомены третьего уровня для блогов. Конечно нужны. Если это полноценные блоги, то для них обязательно нужны отдельные поддомены третьего и прочих уровне. Не в коем случае нельзя всё валить на один домен. Каждая нормальная блог-платформа, будь то LiveJournal, Diary или что-то ещё, предоставляет пользователям отдельные персональные поддомены третьего уровня. Точно так же поддомены для тематических энциклопедий предоставляет кстати и Wikia. Read more …

Tags: , , , ,

Борьба с ошибкой Sphinxsearch ERROR 1064 (42000): index no such filter attribute

Работаю с поисковым движком Sphinx (он же sphinxsearch). При SphinxQL-запросе Сфинкс выдаёт ошибку «ERROR 1064 (42000): no such filter attribute». Read more …

Tags: , , , , , ,

50.16MB | MySQL:57 | 0,430sec