Новость с подобным заголовком сегодня появилась в инете. В которой говорится что через дыру в модуле PHPList вытянули 400 тысяч аккаунтов пользоватей форума phpBB.com, и к около 28 тысячам аккаунтов удалось восстановить хеш MD5, и все это дело вместе с мылом и прочей инфой выбросить в сеть.
Самое прикольное что в самом двиге phpBB никаких неисправленных дыр нет, из чего можно сделать вывод, что всякие лишние модули зло, которые ставить не нужно, без крайней на то необходимости. Мало того что они только нагружают систему, так еще и являются потенциальными дырами. Ну а сам phpBB достаточно убог, ибо без костылей с ним работать тяжеловато, ну и напильником тоже нужно неплохо поработать:)
З.Ы. Вот метода взлома phpBB.com
Категория:
Новости | 5 комментариев
Как уже писал захотелось мне поменять дизайн, нашел одну темку легкую и красивую, поставил, все было хорошо, пока не всплыл косяк с древовидными комментариями, форма ответа не хотела вызываться, видать в той теме был какой-то косяк с javascript’ом, поэтому пришлось вернуться на старую тему.
А на днях снова занялся поисками новой темы, но того чего хотелось нигде не было, однако я вспомнил что как-то качал две олдскульные темы одна называлась bash, которую и поставил, а вторая аналогичная этой, только белый фон. Но вся страница белого фона, как по мне, смотрится не очень поэтому выбор пал на bash, так сказать web 1.0:) только сверстанный на дивах.
Естественно без напильника не обошлось и здесь, ибо как отображались комменты это тихий ужас, кстати спасибо Медведу за наводку, а то неизвестно сколько бы этот косяк висел, пока я не заметил бы:D Ну помимо этого я сразу занялся и чисткой темы от мусора и оптимизацией под себя, сделал шире колонки, генерируемые ссылки заменил статическими ну и так по мелочал. Но больше всего меня поразили ребята с wpthemes.ru, мало того что тема не полностью переведена на русский, так они еще и зашифрованные ссылки на свой сайт поставили где только можно, думают что таким образом их никто не удалит, ггг А вот фиг им, всю рекламу под чистую вырезал. Правда с CSS пришлось повозиться пока получилось то, что хотелось, но оно того стоило:)
Вот думаю главную колонку 645px оставить или сделать 800px, чтоб нормально можно было картинки загужать. И еще не знаю на счет шрифта, оставить этот, или поставить другой.
Категория:
Программирование | 3 комментария
Вот это я протупил запуская php-скрипт через cron, указал только один адресс к скрипту и думаю чего это он не выполняется:), то что нужно указать чем интерпретировать скрипт типо не нужно, гг. Потом дошло что нужно указать нечто типа #!/usr/bin/php, но не тут то было файл оказалось еще нужно было конвертнуть в unix-формат, ибо перевод каретки не распознавался:)) Но и после этого не работало писало нет директории или файла, оказалось нужно было указать /usr/local/bin/php, или как вариант без изменения формата файла и прочего попростому указать /usr/local/bin/php и адресс скрипта в задании крона.
Категория:
Программирование | Комментариев нет
