HeXeR

No par dni nazaj sem se malce igral in popravljal URLje na neki strani, ker mi preprosto niso bili všeč. No sej tudi Googlu niso bili všeč …

Torej na začetku je bil URL približno takšne oblike:
domena.com/keyword/keyword2/

sedaj pa
domena.com/keyword-keyword2.html

Uredil sem celo meta tage in title, edina stvar, ki pa je nisem uredil so bile preusmeritve. Sicer ni bilo 404 namesto starega URLja ampak samo preusmeritev na prvo stran. Google je nato začel veselo indexirati nove URLje, ki zdaj počasi padajo iz indexa …

Graf obiskovalcev (enih 90% jih pripelje Google) pa je takšen:

Predvidevam, da če bi imel ustrezne preusmeritve padec obiska nebi bil tako velik oziroma mogoče ga sploh nebi bilo. Vendar glede na to, da sem spremenil prav vse URLje na strani razen (domena.com/) bi me kakšen majhen padec obiska verjetno vseeno doletel.

No sicer pa še pričakujem skoke v tem grafu, glede na to da sem uredil vse napake, ki jih pokaže Webmaster Tools, title in te zadeve .

Malo ne pogledam bloga, par dni pa se že pojavi v administraciji nov napis, da je na voljo nova verzija in bla bla bla …

Super je urejeno, one-click pa ti addon updejta, zakaj pa še za WP sam niso mogli tega narediti? Ne pa da se po SFTP jaz zezam s tem…

A vulnerability in the Snoopy library was announced today.  WordPress uses Snoopy to fetch the feeds shown in the Dashboard.   Although this seems to be a low risk vulnerability for WordPress users, we wanted to get an update out immediately.  2.6.3 is available for download right now.  If you don’t want to download the whole release to get the security fix, you can download the following two files and copy them over your 2.6.2 installation.

da sploh ne govorim o tem, da sem komaj updejtal pa že pišejo da bo nova verzija z ne vem kakimi ikonami, jao, jao …

pa vendar prelen, da bi se spravil na kako svojo rešitev .

Kaže da mi dobro vleče …

no, to je na moji postelji, pri oknu bi blo še boljše, mogoče ima še kateri drug sosed wlan . Eno nadstropje nižje pa najde še moj drugi wlan. Amis mi še ni popravil interneta … ampak vseeno ne trpim, zdaj se lahko igram z Aircrackom .

Na .. http://blog.hexnet.biz pa tudi rss se je malo spremenil, http://blog.hexnet.biz/feed/ .

Torej pri Amišu imam zakupljen paket 4Mpbs/512Kbps … rezultati pa so že par dni …

Primeri so sledeči

Tako, da spet nekaj malega napišem .. po dolgem času . Kakorkoli danes sem se spet ukvarjal malo s captchami, tokrat je prišel na vrsto phpBB3 . Slika pove skoraj vse …

pa tudi to da večino črk ne prepozna prav - ker še imam staro bazo . Torej jutri zgeneriram še novo bazo, pa smo tukaj. PhpBB3 tudi ni preveč dobro narejen .

Julij se bliža počasi proti koncu, pisal sem bolj malo sem pa poskrbel da nemorem jamrati da mi je med poletnimi počitnicami padel zaslužek .

Kakorkoli skoraj sem zdržal 1 leto s pisanjem bloga, začel sem 1.8.2007 na prijateljev rojstni dan . No, tokrat spet bolj na kratko, ker so že pozne ure, pa bo treba počasi spat.

Ker sem ravno pisal o tem … da še nekaj dodam, sem čisto pozabil . V prvem roku sem uredil oba 2 popravca, haha!

Tokrat bom bolj malo pisal, sem pa našel zelo zanimiv video, ki ga je bil užitek pogledati . Gre za predavanje “Optimizacija frontenda“, sicer v hrvaščini pa dobro, mislim da sem kar vse razumel .

Drugače pa ja, kar nekaj stvari sem že vedel oziroma razmišljal o njih, mmm cookie free poddomene, nekaj je pisal o tem tudi askapache s tem da bolj skopo po mojem mnenju. Kakor koli video je za pogledat 2x.

Tako, kmalu bo naslednja sobota odkar sem nazadnje pisal . Drugače pa se danes v petek začnejo popravni izpiti, danes je matematika, naslednji teden v ponedeljek, torek in sredo pa bo nekje še nemščina in fizika, ter ostalo seveda.

SERŠ je seveda “računalniška” šola tako zelo računalniška, da imamo spletno stran iz prejšnjega tisočletja, ampak to še ni vse, recimo da želim pogledati kateri dan so izpiti za določen predmet, seveda ima SERŠ to na internetu, zelo lepo pa bi bilo če bi bili tam danes že datum za letošnje izpite, oziroma ker se danes že piše matematiko bi lahko bili datumi še prej … lanski datumi pa verjetno nikomur ne koristijo, a ne ?

In zdaj se morem spravit za brezveze do šole, no skoraj za brezveze, da pridem do vrat pogledam kateri dan imam kaj, pa se obrnem pa lahko grem domov, a ni to fino ? Za SERŠ pa bom rekel da je … Srednja Elektro “Računalniška“ Šola … sux!

Ta weekend ne dežuje, torej nebom spet captch obdeloval . Mam pa se zato za učit za popravne. Fizika je super, nemščino pa imam še raje.

No pa še malo Googla, opazil sem da sem pod en keyword grdo padel (google.si), po drugi strani pa sem na/v (google.com) dvignil, no recimo zgledalo je tako kot da bi prišlo do “izravnave” . Čeprav pa je vse skupaj malce čudno, normalno je da ne rangiram enako na .com in .si no naj bi bilo, tudi ko sem linkal sem več ali manj iz slovenskih strani, stran pa je seveda komplet v slovenščini. Zdaj pa še konec, nocoj se je vse “povrnilo” v prvotno stanje . Ni kaj, zanimivo …

Aja, imate robots.txt na vseh straneh ? Ne ? (Irony: If Google Can’t Reach Your Robots.txt File, It Might Not List Your Site)

Po novem obstaja API za Google Webmaster Tools, da bomo lahko vse delali kar z boti ko bomo imeli preveč spamy strani.

Pred kratkim (pred 1 ali 2 dnevi) sem prebral na enem blogu da moremo biti še posebej pozorni na XSS Injection, če imamo kakšna iskanja na strani … LOL

malo prej sem se pa spomnil na zurnal24.si, že kdo ve o čem govorim ? Pred par meseci je bilo predavanje v Kiberpipi, kjer je bilo tudi omenjeno in mislim da celo prikazano da imajo XSS Injection v iskanju. Če iščemo naprimer …

<script>alert(”XSS”);</scirpt>

Ah ja … par mesecev je že od tega pa še niso uspeli popraviti ? Jaz jih sicer nisem obvestil, je pa zato predavatelj v kiberpipi nekaj omenjal, da obvešča v takšnih primerih , mogoče pa je pozabil .

to je torej danes, vse sem lepo spravil v PHP zdaj še samo dodam v bota, namesto APIja od CK, ki tako več ne dela …

Kar se pa počitnic tiče, ja … 27.6. se začnejo popravni izpiti, tako da mogoče od 30.6. oz 1.7. dalje rečem da imam počitnice, stara za nemščino je namreč rekla da še nimam nobenega popravca, pa da naj kar lepo pridem na izpit, 2 uri po tem pa sem dobil še fiziko, super ne ? Nekaj bo …

Tako, mogoče pa bom še kakemu profesorju naredil stran in pošteno nalinkal, seveda vse zastonj , le da takšne strani verjetno nebo vesel . Ah …

Eto, danes je zadnji dan šole za naš razred, vse lepo in prav če mi nebi ostali še 3 predmeti za popravit, Nemščina (cela 2 konferenca), fizika (cela 2 konferenca), zgodovina (2 test v 2 konferenci). Skratka ja, naporna noč, zato še ne spim in spet nebom …

Da je zadeva popolna morem biti že 7.00 zjutraj v šoli in pa na urniku je seveda nemščina ki je glavni problem. Fiziko maš 3 če znaš 3 enačbe, zgodovino pa tako imam že 2 čeprav še nisem bil vprašan . Samo iz nemščine nevem kaj bo …

Ah pa še prej me je iz MSNa vrglo pa komplet internet ven, joj kako imam rad Amis, sem se pa vsej 1 uro učil brez računalnika . Drugače pa hmm, čez 5 ur sem vprašan, čez 5 ur in 20 minut pa bom vedel če bom imel počitnice popestrene s popravnim izpitom iz nemščine.

Ah … bo treba dalje drkat nemščino …

Ja, tako ali tako je bilo samo vprašanje časa kdaj se bo na mojem blogu pojavila kategorija Captcha, do zdaj sem uporabljal neki free service, ki je tako ali tako suxal, delal sicer je ampak sem na captcho čakal tudi do 20 min. No pred par dnevi pa je nehalo … delati . Sicer nevem če bodo popravili ali pa kaj druga (mogoče pripravljajo plačljivo verzijo) …

No, ker pa je cel weekend deževalo na 10 min, sem spet spravil skup pocat, že dolgo sem gledal sem pa tja, kako rešiti captcho, brez človeka seveda . In potem …

sicer je dosti cenzurirano, ampak nekako še nimam v planu okoli delit kode, za zdaj . Captcho od phpBB2 prav lepo prebere, medtem ko še phpBB3 nisem preizkusil, danes sem samo na hitro odstrani “noise”, čeprav bom mogoče še moral narediti kaj tam pri črki J.

In sedaj nagradno vprašanje , zaradi katerega sem sploh pisal ta post, bi bil kdo zainteresiran za service, ki bi prebiral captche ? Free verzija se verjetno nebi nikakor izšla, razen če ima kdo idejo naj napiše, bom premislil. Drugače pa plačljiva verzija, čeprav še ni čisto določeno kako bi računal in koliko.

Vsekakor pa bo potreben kar dober server ko bo več uporabnikov, oziroma botov nabijalo captche . Aja, pa mogoče še to, zadeva bi delovala tako da dobite username in password (pač registrirate se), pa potem svoj API key pa lahko vse delate preko APIja, za katerega bi bila na voljo dokumentacija in primeri (php, perl, VB, C++, … itd.).

Malce še okoli zagnjavim pa če bo interes bo meni tudi v interesu da se taka zadeva naredi, v nasprotnem primeru bom pa pač sam uporabljal .

Za vse, ki boste potrebovali ..

* jpegtopnm
* pngtopnm
* pnmfile
* pnmrotate
* pnmscale
* ppmtojpeg
* ppmquant
* ppmtogif
* pnmtopng
* giftopnm
* pnmcut
* pnmflip

http://netpbm.sourceforge.net, če še ne veste če ga potrebujete … “sh: pngtopnm: command not found”. Predvsem uporabno za programe, pri katerih se obdelujejo slike, oz. jaz rabim pnmje, aja pa v apt-get je …

… vir

no, tako ali drugače zadeva je že dokaj stara, pa tudi patch je že zunaj, čeprav ni 2 krat za rečt da še teče kup strežnikov, kjer se da tole prav lepo zlorabiti .

… there are only 65.536 possible ssh keys generated, cause the only entropy is the pid of the process generating the key.

Ni kaj zelo super, sploh glede na to da spodaj piše 20 minut , sicer pa zadevo tako ustavi že FireWall, če ga imate . Pa kolikor vem dela to na vseh sistemih, ki temeljijo na Debianu oz. pač OpenSSL, zadnje čase je popularen *\Ubuntu.

http://www.milw0rm.com/exploits/5622
http://www.milw0rm.com/exploits/5632

Kam ?

Kaj pomeni če nam echo mysql_error(); vrne tole: “MySQL server has gone away”. Da je mysql server offline ? Pa sem skoraj s stola padel, na srečo sem potem ugotovil da ni to, ker vse ostale strani delajo …

Kar pa je druga stvar .. moj mysql conf

wait_timeout = 6
connect_timeout = 5
interactive_timeout = 120

glede na to da sem errore dobival občasno .. sem poskusil tole

wait_timeout = 10
connect_timeout = 9
interactive_timeout = 120

In kaže da bo sedaj zadeva vredu, lahko bi tudi malo manj parsal … pa nebom .

Google Images Labeler Proves Most People are Fucktards

Hehe .

Pa ja …

Maj je tukaj, tako da morem ta mesec več ali manj rešiti zadeve v šoli, kar posledično pomeni da verjetno nebom kaj dosti pisal na blog. Kaj čemo, posebna zahvala pa gre seveda profesoricama za slovenščino in nemščino … pa moji lenobi .