Ajax форма и разбор JSON ответа

В качестве заметки решил оставить пример работы с плагином jQuery Form Plugin, но с некоторыми особенностями, а именно результатом работы Ajax запроса будет JSON (JavaScript Object Notation). В примере нет ничего выдающегося или удивительного, но думаю кому-нибудь пригодится.

Read more

Aircrack-ng: взлом Wi-Fi wpa/wpa2 в Linux

Предположу, что обычный пользователь может и не догадоваться о таких проблемах безопасности в столь популярных технологиях, как wi-fi. Хотя я и сам был настроен достаточно оптимистично (до демонстрации базовых возможностей публично распространяемых инструментов типа aircrack-ng одним моим приятелем). Мне пришлось более подробно обратить внимание на методики взлома сетей для оценки ситуации.

Результатом путишествия по интернету стала статья с описанием базовых фунций упомянутой утилиты. Попробую не пересказывать, а цитировать важные фрагменты и дополнять их новыми подробностями.

Read more

PDO: INSERT массива в таблицу

Решил оставить заметку о том, как вставить массив в базу данных с помощью PDO с применением механизмов транзации (для сохранения целостности баз данных и отката в предыдущее состояние).

$stmt = $db->prepare('INSERT INTO my_table_name VALUES ('value', :prepare_value)');

Read more

Динамические модальные окна jQuery UI

А началось все примерно с этого …
Была задача реалировать активные popup окна в которых контент обновлялся бы более чем 1 раз без перезагрузки основной страницы! Думаю не сложно представить то, что контентом для поп ап окна может быть не только скрытый блок div, с изменяемым style=»display: none», но и контент, полученный через ajax запрос.
Сценарий использования такого модального окна мог быть следующим:

  1. пользователь через клик мышью по ссылке или батону вызывает модальное окно
  2. в него подгружается динамический контент через ajax без перезагрузки страницы
  3. если контент это форма или текст со ссылкой, по которой еще раз кликнет пользователь, то страница перезагрузится и юзер окажется на целевой странице по новому адресу из form->action или a->href

Задача как раз и состаяла в том, чтобы обновилось именно значение popup и никак не вся страница!

Read more

Регулярные выражения на PHP для чайников

Решил как-то я обновить свои знания по регуляркам, вспомнил о одном хорошем сайте с хорошей статьей от хорошего человека, но ничего хорошего  из этого могло не выйти. Найдя в заклавках ссылку и попытавшись пройти по ней, моему удивлению не было предела. Сайт был недоступен! По понятным причинал мне ничего не оставалось сделать, кроме как сохранить экземпляр материала себе в блог, что я и сделал.

Read more

The used table type doesn’t support FULLTEXT indexes

Да. � мне пришлось с этим столкнуться.
Причина:
При переносе базы данных mysql видимо были потеряны ключи FULLTEXT:
например талица была создана без FULLTEXT (title,body)
Read more

Настройка кодировок MySQL сервера

Вновь затрагиваю тему настройки кодировок, но уже непосредственно самого mysql сервера.

Зачем? Кому?
Тем, кто поднял скомпилировал мускул без указания опций во время шага конфигурирования ./configure (при сборке из исходных текстов).

./configure --with-charset=cp1251 --with-collation=cp1251_bin

или

./configure --with-charset=utf8 --with-collation=utf8_general_ci

Read more

Защита SSH, FTP, SASL, APACHE от брутфорса на Debian

Решил оставить заметку о программулине под названием fail2ban. Эта штуковина умеет защищать наш хостинг сервер от постоянного брутфорса множества портов. Принцип работы следующий: установленная утилита анализирует log файлы своими регулярными выражениями, выносит вердикт и заносит обидчика в бан, испльзуя ip-tables. Через некоторое время (значение установливается в конфигурационном файле) fail2ban удаляет запись из ip-tables.

Read more

Exploit для DIR-320

Не так давно узнал о возможности изменения пароля у роутера dir-320 путем отправки POST запроса с определенными параметрами — собственно как «взлом» это никак не  назовешь! Собственно для меня это стало еще одним поводом не использовать «родную» прошивку.

�так, есть эксплойт (описание  http://dl.packetstormsecurity.net/1012-exploits/dlink_php_vulnerability.pdf)
Который позволяет поменять пароль без аутентификации!

Read more

Установка Webmin + Virtualmin + Usermin + Cloudmin в Debian / Ubuntu Linux

Для тех, кто любит управлять сервером с помощью мышки, были придуманы такие инструменты, как webmin и virtualmin. С помошью этих штуковин можно поднять и содержать «Не_Фи_ГоВ_ыЙ» сервер с огромным количеством возможностей.

�так, к делу!
Read more