Julij se bliža počasi proti koncu, pisal sem bolj malo sem pa poskrbel da nemorem jamrati da mi je med poletnimi počitnicami padel zaslužek 
.
Kakorkoli skoraj sem zdržal 1 leto s pisanjem bloga, začel sem 1.8.2007 na prijateljev rojstni dan 
. No, tokrat spet bolj na kratko, ker so že pozne ure, pa bo treba počasi spat.
Ker sem ravno pisal o tem … da še nekaj dodam, sem čisto pozabil . V prvem roku sem uredil oba 2 popravca, haha! 
Tokrat bom bolj malo pisal, sem pa našel zelo zanimiv video, ki ga je bil užitek pogledati . Gre za predavanje “Optimizacija frontenda“, sicer v hrvaščini pa dobro, mislim da sem kar vse razumel .
Drugače pa ja, kar nekaj stvari sem že vedel oziroma razmišljal o njih, mmm cookie free poddomene, nekaj je pisal o tem tudi askapache s tem da bolj skopo po mojem mnenju. Kakor koli video je za pogledat 2x.
Tako, kmalu bo naslednja sobota odkar sem nazadnje pisal . Drugače pa se danes v petek začnejo popravni izpiti, danes je matematika, naslednji teden v ponedeljek, torek in sredo pa bo nekje še nemščina in fizika, ter ostalo seveda.
SERŠ je seveda “računalniška” šola tako zelo računalniška, da imamo spletno stran iz prejšnjega tisočletja, ampak to še ni vse, recimo da želim pogledati kateri dan so izpiti za določen predmet, seveda ima SERŠ to na internetu, zelo lepo pa bi bilo če bi bili tam danes že datum za letošnje izpite, oziroma ker se danes že piše matematiko bi lahko bili datumi še prej … lanski datumi pa verjetno nikomur ne koristijo, a ne ?
In zdaj se morem spravit za brezveze do šole, no skoraj za brezveze, da pridem do vrat pogledam kateri dan imam kaj, pa se obrnem pa lahko grem domov, a ni to fino ? Za SERŠ pa bom rekel da je … Srednja Elektro “Računalniška“ Šola … sux!
Ta weekend ne dežuje, torej nebom spet captch obdeloval . Mam pa se zato za učit za popravne. Fizika je super, nemščino pa imam še raje.
No pa še malo Googla, opazil sem da sem pod en keyword grdo padel (google.si), po drugi strani pa sem na/v (google.com) dvignil, no recimo zgledalo je tako kot da bi prišlo do “izravnave” . Čeprav pa je vse skupaj malce čudno, normalno je da ne rangiram enako na .com in .si no naj bi bilo, tudi ko sem linkal sem več ali manj iz slovenskih strani, stran pa je seveda komplet v slovenščini. Zdaj pa še konec, nocoj se je vse “povrnilo” v prvotno stanje . Ni kaj, zanimivo …
Aja, imate robots.txt na vseh straneh ? Ne ? (Irony: If Google Can’t Reach Your Robots.txt File, It Might Not List Your Site)
Po novem obstaja API za Google Webmaster Tools, da bomo lahko vse delali kar z boti ko bomo imeli preveč spamy strani.
Pred kratkim (pred 1 ali 2 dnevi) sem prebral na enem blogu da moremo biti še posebej pozorni na XSS Injection, če imamo kakšna iskanja na strani … LOL
malo prej sem se pa spomnil na zurnal24.si, že kdo ve o čem govorim ? Pred par meseci je bilo predavanje v Kiberpipi, kjer je bilo tudi omenjeno in mislim da celo prikazano da imajo XSS Injection v iskanju. Če iščemo naprimer …
<script>alert(”XSS”);</scirpt>
Ah ja … par mesecev je že od tega pa še niso uspeli popraviti ? Jaz jih sicer nisem obvestil, je pa zato predavatelj v kiberpipi nekaj omenjal, da obvešča v takšnih primerih , mogoče pa je pozabil 
.
to je torej danes, vse sem lepo spravil v PHP zdaj še samo dodam v bota, namesto APIja od CK, ki tako več ne dela …
Kar se pa počitnic tiče, ja … 27.6. se začnejo popravni izpiti, tako da mogoče od 30.6. oz 1.7. dalje rečem da imam počitnice, stara za nemščino je namreč rekla da še nimam nobenega popravca, pa da naj kar lepo pridem na izpit, 2 uri po tem pa sem dobil še fiziko, super ne ? Nekaj bo … 
Tako, mogoče pa bom še kakemu profesorju naredil stran in pošteno nalinkal, seveda vse zastonj , le da takšne strani verjetno nebo vesel . Ah …
Eto, danes je zadnji dan šole za naš razred, vse lepo in prav če mi nebi ostali še 3 predmeti za popravit, Nemščina (cela 2 konferenca), fizika (cela 2 konferenca), zgodovina (2 test v 2 konferenci). Skratka ja, naporna noč, zato še ne spim in spet nebom …
Da je zadeva popolna morem biti že 7.00 zjutraj v šoli in pa na urniku je seveda nemščina ki je glavni problem. Fiziko maš 3 če znaš 3 enačbe, zgodovino pa tako imam že 2 čeprav še nisem bil vprašan . Samo iz nemščine nevem kaj bo …
Ah pa še prej me je iz MSNa vrglo pa komplet internet ven, joj kako imam rad Amis, sem se pa vsej 1 uro učil brez računalnika . Drugače pa hmm, čez 5 ur sem vprašan, čez 5 ur in 20 minut pa bom vedel če bom imel počitnice popestrene s popravnim izpitom iz nemščine.
Ah … bo treba dalje drkat nemščino …
Ja, tako ali tako je bilo samo vprašanje časa kdaj se bo na mojem blogu pojavila kategorija Captcha, do zdaj sem uporabljal neki free service, ki je tako ali tako suxal, delal sicer je ampak sem na captcho čakal tudi do 20 min. No pred par dnevi pa je nehalo … delati . Sicer nevem če bodo popravili ali pa kaj druga (mogoče pripravljajo plačljivo verzijo) …
No, ker pa je cel weekend deževalo na 10 min, sem spet spravil skup pocat, že dolgo sem gledal sem pa tja, kako rešiti captcho, brez človeka seveda . In potem …
sicer je dosti cenzurirano, ampak nekako še nimam v planu okoli delit kode, za zdaj . Captcho od phpBB2 prav lepo prebere, medtem ko še phpBB3 nisem preizkusil, danes sem samo na hitro odstrani “noise”, čeprav bom mogoče še moral narediti kaj tam pri črki J.
In sedaj nagradno vprašanje , zaradi katerega sem sploh pisal ta post, bi bil kdo zainteresiran za service, ki bi prebiral captche ? Free verzija se verjetno nebi nikakor izšla, razen če ima kdo idejo naj napiše, bom premislil. Drugače pa plačljiva verzija, čeprav še ni čisto določeno kako bi računal in koliko.
Vsekakor pa bo potreben kar dober server ko bo več uporabnikov, oziroma botov nabijalo captche . Aja, pa mogoče še to, zadeva bi delovala tako da dobite username in password (pač registrirate se), pa potem svoj API key pa lahko vse delate preko APIja, za katerega bi bila na voljo dokumentacija in primeri (php, perl, VB, C++, … itd.).
Malce še okoli zagnjavim pa če bo interes bo meni tudi v interesu da se taka zadeva naredi, v nasprotnem primeru bom pa pač sam uporabljal .
Za vse, ki boste potrebovali ..
* jpegtopnm
* pngtopnm
* pnmfile
* pnmrotate
* pnmscale
* ppmtojpeg
* ppmquant
* ppmtogif
* pnmtopng
* giftopnm
* pnmcut
* pnmflip
http://netpbm.sourceforge.net, če še ne veste če ga potrebujete … “sh: pngtopnm: command not found”. Predvsem uporabno za programe, pri katerih se obdelujejo slike, oz. jaz rabim pnmje, aja pa v apt-get je …
no, tako ali drugače zadeva je že dokaj stara, pa tudi patch je že zunaj, čeprav ni 2 krat za rečt da še teče kup strežnikov, kjer se da tole prav lepo zlorabiti .
… there are only 65.536 possible ssh keys generated, cause the only entropy is the pid of the process generating the key.
Ni kaj zelo super, sploh glede na to da spodaj piše 20 minut , sicer pa zadevo tako ustavi že FireWall, če ga imate . Pa kolikor vem dela to na vseh sistemih, ki temeljijo na Debianu oz. pač OpenSSL, zadnje čase je popularen *\Ubuntu.
http://www.milw0rm.com/exploits/5622
http://www.milw0rm.com/exploits/5632
Kam ?
Kaj pomeni če nam echo mysql_error(); vrne tole: “MySQL server has gone away”. Da je mysql server offline ? Pa sem skoraj s stola padel, na srečo sem potem ugotovil da ni to, ker vse ostale strani delajo …
Kar pa je druga stvar .. moj mysql conf
wait_timeout = 6
connect_timeout = 5
interactive_timeout = 120
glede na to da sem errore dobival občasno .. sem poskusil tole
wait_timeout = 10
connect_timeout = 9
interactive_timeout = 120
In kaže da bo sedaj zadeva vredu, lahko bi tudi malo manj parsal … pa nebom .
Pa ja …
Maj je tukaj, tako da morem ta mesec več ali manj rešiti zadeve v šoli, kar posledično pomeni da verjetno nebom kaj dosti pisal na blog. Kaj čemo, posebna zahvala pa gre seveda profesoricama za slovenščino in nemščino … pa moji lenobi .
%2527 trick …
No. zakaj gre pri %2527 Triku ? Če imamo kakšno preverjanje tega kar nam pošlje uporabnik (POST, GET, ..) in iščemo enojni narekovaj, lahko s tem v določenih primerih “pridemo mimo”.
Če spustimo skozi, urldecode za string %2527 dobimo %27 in če gre urldecode še enkrat skozi dobimo enojni narekovaj, dalje pa vemo kako in kaj … .
Še nekaj povezav …
sql injection by Rsnake
sql injection by Justin Shattuck
sql injection by …
MySQL cheat sheets
in pa …
mysql_real_escape_string
mysql-inputoutput-validation
No kaže da sem preživel nadgradnjo iz …
Wordpress 2.3.3 Hidden Links Injection Exploit
na zadnjo verzijo . Počasi bi moral že iti na poddomeno, popraviti linke in na koncu še zrihtati svoj sistem da zadeva več nebo žgala na WP, ki ni ravno prijazen do strežnika po mojih izkušnjah.
Vidim da je administracija čisto drugačna spet, tako da imam izgovor da ne rabim pisat , ker nikjer več ne najdem ničesar :D .
Tako .. spet imamo PR update
PageRank Q3 @ Internet Mojster
PageRank Q3 @ Digital Point
če hoče kdo preverit, meni tole deluje …
http://www.top25web.com/pagerank.php
Aja, pa še moje mnenje, niti približno nisem zadovoljen, hexnet je še vedno PR1 ja, mislim pa glede resnih projektov, več ali manj so mi PRji padli, nekateri pa se niso spremenili, rangiranje v SE je še vedno enako, upam da bo tako ostalo … Sicer pa tako ne prodajam linkov, tako da če bo ostalo samo pri tem da je padel PR ni sile, drugače bom pa … grrr, prestavil svoje plane …
No …
This is similar to the last *major* update, where internal pages outrank the homepage. It’s annoying actually. Two client sites I have worked on have contact us pages with higher PR then the homepage. Another client has an about us page ranking higher then their homepa
nah, bomo videli …
Spet čistim namizje
Fine tuning …
Varnostne kopije Mysql #1
Varnostne kopije Mysql #2
JS Tooltips …
Nekaj o Alexi …
SSL CA
.. to bo to, nič več.
PHP Warning: Module 'json' already loaded in Unknown on line 0
… /etc/php5/cgi/php.ini
nikjer zapisa, da bi želel extension json, niti enega, kaj šele dvojnega. Prav tako ne v ločeni mapi za config. razširitev, pa še vedno dobim pri vsakem cronu na mail zgornji errror, ker mama 2 crona na uro (trenutno) pomeni to 48 mailov dan, za brezveze …
Ampak, glede na to da v cronu kličem da se php izvrši v cmd … torej http://packages.debian.org/etch/php5-cli morem pogledat še en config,
… /etc/php5/cli/php.ini
in glej pr**co, tukaj pa je kup d**ka noter, glede na to da sem znastavil vse samo za FastCGI ko sem PHP postavljal, med drugim tudi … extension=json.so. Sedaj pa samo še čakam na naslednji cron .
Sam sebe sem zaspamal … kako lepo .
Nocoj nekaj časa moj blog ni delal, ali ste dobili Forbidden ali pa Nof Found, ali pa vam je celo vse delalo odvisno od vašega ISPja. Na SiOLu je bilo kar hitro, medtem ko sem na Amisu čakal …
No, v kratkem pa še bom uredil par stari in se selim na poddomeno blog, bo še prišel kak post takrat pa preusmeritev .
… sta različna modula za isto stvar ? Toda katerega izbrati ?
Mod_gzip stisne vsebino za približno 4 – 6 % bolj kot mod_deflate, hkrati pa mod_gzip porabi več procesorske moči in bi naj bil celo manj podprt s strani brskalnikov … ena primerjava tukaj.
Jaz bom verjetno uporabil mod_deflate (jutri nameščam .. ), ker toliko preveč pa spet nimam procesorske moči, pa še glede na to da uporabljam mpm worker, ki porabi več CPUja kot prefork, bo kar mod_deflate, ki je lepo podprt.
Seveda ni pametno kompresirati PDFje, ker verjetno nebodo več delali pa tudi NS4 ima probleme s kompresiranimi CSSji, tako da pazit tam. Če pa imate PHP in Zlib, pa lahko uporabite kar tole … http://ru2.php.net/ob_gzhandler.
Popravek, pri novejših verzijah je tudi pri mod_deflate možno nastavljati stopnjo kompresije, tako da več verjetno nebo razlike v porabi CPUja če nastavite za oba moda enako stopnjo. Ima pa mod_gzip kar nekaj več nastavitev, če jih seveda potrebujete …
admin | 
07 30th, 2008| 
