Orion7

Kāds tam sakars ar postu skaitu, kāpēc tad citiem ir Junior Member un kāpēc tiem, kam ir vislielākais postu skaits nav apzīmējumu Master Hacker, Master Spammer vai Spamming wizard?! Script kiddie ir konkrēts apzīmējums cilvēkiem, kas nodarbojas ar tīkla vājo punktu meklēšanu jeb hakerismu. Ja tam, kas to iesauku iedeva, nav pierādījumu, ka es kaut ko tādu darītu, es to uzskatu par apmelošanu, par ko attiecīgajai personai var iestāties atbilstošas kriminālas konsekvences.

Gribētos zināt kurš «gudrinieks» man ir iedevis tādu iesauku un uz kāda pamata?

script kiddie

Last modified: Monday, October 21, 2002

 

A person, normally someone who is not technologically sophisticated, who randomly seeks out a specific weakness over the Internet in order to gain root access to a system without really understanding what it is s/he is exploiting because the weakness was discovered by someone else. A script kiddie is not looking to target specific information or a specific company but rather uses knowledge of a vulnerability to scan the entire Internet for a victim that possesses that vulnerability.

Mjā, programmētāja darbs jau nav nekāda medusmaize. Sākumā, kamēr vēl cilvēks dzīvo tajā skolas vai augstskolas programmēšanas līmeņa aurā, tikmēr jau gribas programmēt, jo liekas, ka tas taču nekas grūts nevar būt, bet kad tev tiek piestādīti reāli termiņi, deadline, varbūt attieksme no priekšniecības nav vēl tā labākā utml, tad jau tomēr gribas kaut ko vieglāku. Un agri vai vēlu daudzi programmētāji kļūst par dažāda veida administratoriem, ja nu vienīgi cilvēks bez tās programmēšanas galīgi nevar dzīvot. Protams programmētājam varbūt šur tur ir lielāka alga nekā administratoram, bet nu administratora darbs ir nesalīdzināmi vieglāks.

<?php
  $filename = 'realpngfile.png';
  header('Content-type: image/png');
  header('Content-length: '.filesize($filename));
  readfile($filename);
?>

Ja tās datubāzes cleanupam tiek izmantoti vairāki mysql_query, tad pamēģini starp viņiem ielikt sleep($sec); , kur $sec - sekunžu skaits priekš pauzes. Paša querija izpildes ātrumu samazināt nevar. Ja ir tikai 1 querijs, tad varbūt sadali to queriju vairākos, katrai tabulai savu, un ieliec pauzi starp tiem, vismaz pauzes laikā lietotāji varēs normāli lietot serveri un kopumā tā bremze nebūs tik izteikta.

Labāk būtu jau uzreiz pogu definēt kā disabled:

<input type="submit" name="poga" value="Teksts uz pogas" disabled>

Un tad ar javascriptu pēc noteikta laika pogu uzstādīt kā enabled vai novākt atribūtu disabled.

Nu takš dari kā traukiem.lv:

<span class="gpic"><a href="/link.php"><div id="th" style="background:url('/picture.jpg') no-repeat center center;background-color:#fff;"/></div>Teksts zem bildes</a></span>

.gpic {
width:118px;
height:140px;
margin-right:6px;
text-align:center;
font-size:10px;
float:left;
}

.gpic #th {
width:118px;
height:118px;
border:1px solid #BCC5D6;
margin:0px;
padding:0px;
cursor:pointer;
}

Vēl ir variants bildi iebarot caur PHP. Tad tik tiešām īsto bildes atrašanās vietu zināsi tikai tu.

<?php
header("Content-type: image/jpeg");
$filename = 'pic.jpg';
header('Content-length: '.filesize($filename)); readfile($filename);
?>

Ja bildes ir vairākas, vari caur GET iebarot scriptam bildes nosaukumu, teiksim: /bilde.php?img=pic.jpg

Un pašā scriptā norādīsi ceļu uz bildi.

Kāda gan var būt liela atšķirība starp Opera 9.01 un Opera 9.02?

Nu glabāt pamatfailā īpaši pareizi gan nebūtu, labāk glabāt tās paroles kādā apakšfailā, ko pievieno caur include. Lai, ja nobirst php dzinis, uzreiz visiem tās paroles nebūtu redzamas. Vēl labāk paroles glabāt kādā atsevišķā failā, ārpus htdocs.

Mjā, vispār tas ir diezgan interesanti, ka uzņēmuma (LTK), kurš vispār nesniedz mobīlos pakalpojumus, apakšuzņēmums nodarbojas ar sms pakalpojumiem. Es vēl saprastu ka kaut kāds LMT BPO, Tele2 BPO vai Bite BPO, ja tādi būtu, nodarbotos ar sms pakalpojumiem, bet nu LTK BPO ir vistīrākais starpnieks, labāk tomēr būtu slēgt līgumu pa tiešo ar mobīlo operatoru. Protams tas ir sarežģītāk slēgt ar katru atsevišķi, bet nu cenas, iespējams, ka būs izdevīgākas.

Priekš kam pārlūki ir sadalīti pa versijām, tas takš ir absolūti nevajadzīgi, nevar redzēt kopējo ainu.

:D nezinu :) zinu vienu vietu kur ir daži forsi css [pikseļu darbi :)

http://www.cssplay.co.uk/menu/cssart.html

http://www.cssplay.co.uk/menu/lego.html

tik nesaprotu kam kas taads vajadzigs :D

Jā, tā lego mājiņa tiešām ir skaista, bet nu šitais labirints arī ir dievīgs:

http://www.cssplay.co.uk/menu/amazing.html

Nū jā, configu protams citur, bet komentus piem., index.php?koment_id=5&action=pievienot utt. Nu ja kodu neraksta vienā rindā, tad grūti nebūtu. Eh nu redzēs :)

Nu lai nebūtu tik gari var jau izmanto ModRewrite kā Tvnet.lv un adresē būs tika /5/pievienot/, ko modrewrite pārrakstīs kā tev vajag - uz index.php?koment_id=5&action=pievienot. Līdz ar to lietotājs redzēs īso adresīti, bet php serveris - garo.

Nu tu vari vienkārši uztaisīt php scriptu un palaist to vajadzīgajos laikos no Scheduled Tasks vai uzlikt lai scripts sēž tāskbārā un ar sleep($sec) regulēt izpildi.

Izmanto curl_setopt($ch, CURLOPT_FILETIME, 1) izpildot pieprasījumu un curl_getinfo($ch, CURLINFO_FILETIME) lai dabūtu no pieprasījuma faila mod.laiku.

Nu ja kāds nogāzīs servera php dzini, tad varēs uzzināt. :)

Nu ja datubāze sastāv tikai no plikām vienkāršām tabulām, tad jau var arī pats uzmeistarot kaut kādu miniDB implementāciju, kas tabulas glabās failos un tad nu vajadzības gadījumā datus ņems no failiem. Tikai protams regulāri būs jābekapo dati no īstās DB uz tiem failiem, lai tie būtu uptodate.

1)Kur lai dabon scriptu kur citi var uploadeet kkadus failus uz mapi c:/mysql/data/upload vai c:/www/upload + taja pasha laika ari noka4aat uploadeetos failus?!?! Atradu kaadus 10 scriptus ieks hotscripts bet neviens nejiet!

Izmanto DoDo Upload.

Laikam tajā lapā, kur bildei ir jāparādās, <img src=... vietā ir <a href=...

Jā nu var jau to darīt ar preg_match utml, bet es, piemēram, esmu uztaisījis skriptu, ar ko lejuplādēt ne pārāk sarežģītas weblapas, tad to webadrešu izvilkšanu esmu iztaisījis «vienkārši» (viss ģeniālais kā zināms ir vienkāršs. :) ):

<?php
 $b = 'http://www.somesite.com/abc/dfg'; $u = 'http://www.somesite.com'; // lapas base un site, ko dabūnam no url.
 $check = Array('href=', 'src=', 'url(', 'background='); // atlasām rindas kuras analizēt
 $lines = explode(">",$in); // iekš $in ir html kods.
 foreach($lines as $line) {
$line=trim($line); $line=str_replace(' =','=',$line); $line=str_replace('= ','=',$line); // unificējam
$a=0; foreach($check as $ch) if(stripos($line,$ch)) { $a=1; break; } if($a==0) continue;

if(strpos($line,'ftp://')) continue; $h = ''; // ftp neanalizējam
if(strpos($line,'http://')) { $h = substr(strstr($line,'http://'),0); }
else if(stripos($line,'src=')) { $h = substr(stristr($line,'src='),4); if(strpos(' '.$h,'"./')) $h = str_replace('"./','"/',$h); if($h[0]=='"'||$h[0]=="'") $h=substr($h,1); if($h[0]=='/') $h=$u.$h; else $h=$b.'/'.$h; }
else if(stripos($line,'href=')) { $h = substr(stristr($line,'href='),5); if(strpos(' '.$h,'"./')) $h = str_replace('"./','"/',$h); if($h[0]=='"'||$h[0]=="'") $h=substr($h,1); if($h[0]=='/') $h=$u.$h; else $h=$b.'/'.$h; }
else if(stripos($line,'url(')) { $h = substr(stristr($line,'url('),4); if(strpos(' '.$h,'"./')) $h = str_replace('"./','"/',$h); if($h[0]=='"'||$h[0]=="'") $h=substr($h,1); if($h[0]=='/') $h=$u.$h; else $h=$b.'/'.$h; }

// nogriežam nevajadzīgo
if(strpos($h,' ')) $h=substr($h,0,strpos($h,' '));
if(strpos($h,">")) $h=substr($h,0,strpos($h,">")); if(strpos($h,')')) $h=substr($h,0,strpos($h,')'));
if(strpos($h,'"')) $h=substr($h,0,strpos($h,'"')); if(strpos($h,"'")) $h=substr($h,0,strpos($h,"'"));

// te dabūnam sourci no $h
...
}
?>

2.php:

<?php
$file = file_get_contents('http://localhost/1.php?x=1');
echo $file;
?>

Nu cilvēki jau vienmēr novērtē tikai to, ko ir pazudējuši. Tā ir arī ar paroli šajā gadījumā. :)

Bet nu vispār jau var viņam iedot jaunu paroli un pateikt, ka tā ir vecā, jams jau tāpat neatceras kāda tā parole bija. :)

Jā, atbalsta:

C:\>nslookup -type=MX pandela.com
Server:  ***
Address:  ***

Non-authoritative answer:
pandela.com	 MX preference = 10, mail exchanger = mail2.pandela.com

E-pasta serveris ir mail2.pandela.com