shurix

Kāpēc lai antivīrus viņu ķertu? Ir taču daudz programmas un spēles, kurās iespējams kaut ko ievadīt no klaviatūras vai paņemt screenshotu. Un nav jau tā ka viņa darbosies slepeni. Users lejuplādē, palaiž un pēc laiciņa aizver. Kamēr nav aizvērta tikmēr ik pa laiciņam paņem screenu.

Gan jau ir prasība, kuru aizmirsa pievienot: vajadzēs to programmu "labi noslēpt".

Šis nav tas gadījums :D

Neesmu nekad saskāries ar python, būs laikam jāsāk. Veidojot c++ kaut ko līdzīgu, bij problēma, ka uz win7 bilde bij melna. Šajā gadījumā tādām problēmām nevajadzētu būt?

Radās vajadzība pēc programmas, uz windows, kas prastu uzņemt screenshot ar visu, kas pašlaik notiek. Palaista filma, spēle, visu kas ir palaists. Taka printscreen poga. Un pēc tam šo screenshotu upload uz ftp vai ar post lapā. Cik viegli/grūti ir šādu softu izveidot? Kura būtu vieglākā valoda, kurā to realizēt? Un cik tu prasītu $ par tāda softa izveidi?

ehh izmeta mani :/ sliktais hostings pagezone.eu

Vis vis vienkāršākais ir ar substr noskaitīt cik burti ir no sākuma līdz video id un paņemt 11 sibmolus (video id)

http://lv.php.net/substr

To sākumā es tik dažas rindiņas paņēmu. Šeit ir lielāks gabals pirms un pēc ip bana http://paste.php.lv/ccbf55b3655fe25bc823f88257f67962?lang=text

pagezone.eu saucās hostings.

Ko vēl vajag?

Atkal pus stundu no vietas nobombardēja, webs paralizēts :/ Kā nobano ip tā turpina ar citu. Laikam vienīgais variants mainīt hostingu.

Viss jau būtu smieklīgi, ja man būtu ūber kaste, kas to visu var turēt. Tā kā tādas nav tad problēma diezgan sāpīga.

Mūžīgā ciklā tas ir pats lapas scripts vai netaisa to ciklu? Ja pareizi sapratu tad netaisa nē, jo visiem apmeklētājiem viss normāli izņemot vienu.

Šodien saskāros ar kaut ko nebijušu. Papētot access log failu izsecināju, ka noticis dos uzbrukums? Uz shared hosta pārtērēta iedalītā jauda un konts bloķēts. Kādi man ir varianti, kaut ko aizsargāt? Vai arī pašam hostingam nevajadzēja kaut kādas aizsardzības likt? Ik pa laikam ip ar pamainās.

Visas dienas garumā kaut kas līdzīgs šim:

46.109.59.215 - - [26/Dec/2010:16:03:41 +0200] "GET / HTTP/1.1" 406 270 "-" "Lynx/2.8.5dev.7 libwww-FM/2.14 SSL-MM/1.4.1 OpenSSL/0.9.7"

46.109.59.215 - - [26/Dec/2010:16:03:42 +0200] "GET / HTTP/1.1" 406 270 "-" "Lynx/2.8.5dev.7 libwww-FM/2.14 SSL-MM/1.4.1 OpenSSL/0.9.7"

46.109.59.215 - - [26/Dec/2010:16:03:41 +0200] "GET / HTTP/1.1" 406 270 "-" "Lynx/2.8.5dev.7 libwww-FM/2.14 SSL-MM/1.4.1 OpenSSL/0.9.7"

46.109.59.215 - - [26/Dec/2010:16:03:41 +0200] "GET / HTTP/1.1" 406 270 "-" "Lynx/2.8.5dev.7 libwww-FM/2.14 SSL-MM/1.4.1 OpenSSL/0.9.7"

46.109.59.215 - - [26/Dec/2010:16:03:41 +0200] "GET / HTTP/1.1" 406 270 "-" "Lynx/2.8.5dev.7 libwww-FM/2.14 SSL-MM/1.4.1 OpenSSL/0.9.7"

46.109.59.215 - - [26/Dec/2010:16:03:41 +0200] "GET / HTTP/1.1" 406 270 "-" "Lynx/2.8.5dev.7 libwww-FM/2.14 SSL-MM/1.4.1 OpenSSL/0.9.7"

46.109.59.215 - - [26/Dec/2010:16:03:41 +0200] "GET / HTTP/1.1" 406 270 "-" "Lynx/2.8.5dev.7 libwww-FM/2.14 SSL-MM/1.4.1 OpenSSL/0.9.7"

46.109.59.215 - - [26/Dec/2010:16:03:41 +0200] "GET / HTTP/1.1" 406 270 "-" "Lynx/2.8.5dev.7 libwww-FM/2.14 SSL-MM/1.4.1 OpenSSL/0.9.7"

46.109.59.215 - - [26/Dec/2010:16:03:41 +0200] "GET / HTTP/1.1" 406 270 "-" "Lynx/2.8.5dev.7 libwww-FM/2.14 SSL-MM/1.4.1 OpenSSL/0.9.7"

46.109.59.215 - - [26/Dec/2010:16:03:32 +0200] "GET / HTTP/1.1" 406 270 "-" "Lynx/2.8.5dev.7 libwww-FM/2.14 SSL-MM/1.4.1 OpenSSL/0.9.7"

46.109.59.215 - - [26/Dec/2010:16:03:42 +0200] "GET / HTTP/1.1" 406 270 "-" "Lynx/2.8.5dev.7 libwww-FM/2.14 SSL-MM/1.4.1 OpenSSL/0.9.7"

46.109.59.215 - - [26/Dec/2010:16:03:42 +0200] "GET / HTTP/1.1" 406 270 "-" "Lynx/2.8.5dev.7 libwww-FM/2.14 SSL-MM/1.4.1 OpenSSL/0.9.7"

46.109.59.215 - - [26/Dec/2010:16:03:42 +0200] "GET / HTTP/1.1" 406 270 "-" "Lynx/2.8.5dev.7 libwww-FM/2.14 SSL-MM/1.4.1 OpenSSL/0.9.7"

46.109.59.215 - - [26/Dec/2010:16:03:44 +0200] "GET / HTTP/1.1" 406 270 "-" "Lynx/2.8.5dev.7 libwww-FM/2.14 SSL-MM/1.4.1 OpenSSL/0.9.7"

Tie IF kaut kā iegājušies no pašā sākuma jau, pārskatāmāk vai kā hvz.

It kā par optimizāciju pagaidām nesatraucos, tieši domāju vai ļaundari nevarētu tur kaut ko aizliegtu izdarīt.

Maza drukas kļūda aizvietojot savu saīsināto variantu ar mysql_real_escape_string, lai jums vieglāk saprast.

aa kaut gan tur vispār eskaipošana nav vajadzīga.

Pirmo reizi taisu kaut kādu login scriptu un sessijas no 0.

Ja nav grūti varētu kāds uzmest aci vai tur nav pārāk caurumains viss un varbūt ir kādi ieteikumi?

http://paste.php.lv/1d7e0d1eea1a17615869941af58b9c0c?lang=php

Tātad neviens tādu pārveidotājaparātu nav redzējis?

Windows kalkulators tādas brīnumlietas nemāk, bet linuxa gan prot. šoreiz gan man vajag tieši priekš windows.

Piemēram pārveidot 1000110111,1100101 uz decimālu ir 567,789

Ir kādas iespējas uz windows pārveidot bināru ciparu ar komatu uz decimālu un hex?

Ok, bet piemēram nav kāda proga, kas teiksim paskatās, no kāda domēna nāk un kaut kādā veidā noredirektē uz portu? Tas redirekts atradīsies vienas kastes ietvaros. Vai kaut kā automātiski piekabina portu. Jo pašus domēnus es varu turpināt turēt uz sharedhosta, bet tieši, kad caur viņu iet vajadzētu noteikt, kuru portu vajag un pieslēgt useri tam. Grūti izstāstīt, pašam zināšanas ar nav tik lielas linuksos :(

Pašlaik mani domēni stāv uz sharedhostinga un tur caur cpanel nepiedāvā pievienot arī portu, tāpēc domāju, ka varētu kaut ko pieinstalēt savam serverim. Pagaidam tur nav ne apaches ne kaut kadi dns serveri.

Man te ir vairāki spēļu serveri, bet ir tikai viena ip. Lai pieslēgtos serveri ir speciāli jāraksta galā ports, kas nav īpaši parocīgi. Vai ir kaut kādas iespējas uzstādīt kādu programmu vai ko, lai es varētu kaut kādas adreses sadalīt serveriem, katram savu. Teiksim serv1.domens.lv serv2.domens.lv, lai iet uz vienu ip bet dažādiem portiem. Serveris ir uz linux.

Kā viņi būtu jāglabā lai būtu droši?

Man pašlaik pie ielogošanās visu users tabulas rindu ieliek sesijā izņemot paroli un salt.

$_SESSION['user_name'] = shurix, $_SESSION['user_avatar'] = 0, $_SESSION['user_acc'] = 129 utt

Un tad ja kaut kur vajadzīgs pārbaudīt vai ir admins, piemēram footerī, lai rāda linku uz admin paneli pielietoju vnk salīdzinājumu

if $_SESSION['user_acc'] > 0 rādīt linku.

Cik šāds variants ir drošs?

Negribās pārāk noslogot db katru reizi prasot vai ir admin vai nav, jo it kā tāpat ja prasa db pēc $_SESSION['user_id'] to jau tad ar var nomainīt?

Cik droši ir lietotājam ielogojoties visu viņa informāciju ielikt sesijā un tad tālāk ar to strādāt? Piemēram vai lietotājs ir admins vai nav glabāt sesijā. Ir kāds variants kā ļaundaris varētu pats pamainīt to kas sesijas mainīgajā ierakstīts? vai arī labāk būtu pārlādējot lapu katru reizi no datubāzes vilkt lietotāja datus no jauna? Ja glabā sesijā admina tiesības tad ja viņas tiek noņemtas lietotājs tāpat ir admins līdz sesijas beigām? Tas arī īsti neder. Varbūt ir citi varianti kā noteikt ir admins vai nav?

Meklēju izdevīgu hostingu Latvijā un uzdūros šim. http://pro-hosting.lv/lv/hostings-linux/

Piedāvā neierobežotu vietu uz diska par 1.5ls Izklausās pārāk labi, lai būtu patiesība.

Ir kāds, kas jau lieto un var pakomentēt?

Hmm it kā uzliku htmlpurifier bet <b>neko parādījās boldā. Vai viņš tikai izņem tos ļaunos scriptus un tāpat jālieto htmlspecialchars pēc tam?

Vai ir droši ļaut lietotājam izmantot visas tinymcs funkcijas raksta sagatavošanai? Pie raksta parādīšanas cik sapratu nevar lietot piemēram htmlspecialchars() un tādēļ raksta autors nevar piemēram kādu kaitīgu js scriptu ielikt vai kaut ko tamlīdzīgu? vai arī pret to kaut kā var nodrošināties?