amat

Patarčiau susitvarkyti htaccess. Jis didžia dalim sustabdys ddos įskiepius. Nulaužimai vykdomi tiek per logo nulaužimą, POSTinimą į pažeidžiamą failą, GETinimą. Patariu iš patirties.

Sveiki, riekia pagalbos generuojant svg failą/brėžinuką. Generavimas - viskas gerai, bet su elementų stilizavimu - neaišku. Desktope/laptope rodo gerai, bet užsikraunant mobiliam - dingsta(ar nepriima) style informacija. Kaip teisingai viska sudėlioti, kad rodytu visur? Kodo pavyzdys: <?xml version="1.0" standalone="no"?> <svg xmlns="http://www.w3.org/2000/svg" style="border: 1px solid black" width="1200" height="800" id="myCanvas1" xmlns:xlink="http://www.w3.org/1999/xlink"><style id="style" type="text/css">svg line, svg rect, svg polyline, svg text {transform: translate(0.1

Paveikslėlis DB gali būti saugomas BLOB arba LONGBLOB lauke. src="data:image/jpeg;base64,'.base64_encode( $source ).'"

Visiškai pritariu NSC. Savo svetainės virusus, kartu su spamo generavimo kodu suradau ir ištryniau, logų pagalba, per kelis etapus. Mano atveju kodų įterpimas buvo vykdomas 3 variantais. Labai padėjo htaccess papildymas apribojimais. Tarp kitko, kad ir ištrynei malware kodus, tai dar nereiškia, kad neturi problemų. POST siuntinėjimas iš netipinių IP tebevyksta, tad išvalymas - tik pusė darbo. Ir dar, daugelis HOST administratorių po kreipimosi dėl malware, patikrina, ir paprastai blokuoja kenkėjišką IP. Tipiška diskusija, kur problemą rutulioja kiti, o temos įkėlėjas - dingo. :D Tai ar vert

Junkis per cpanel ar Directadmin ar kt. Pažiurėk Site Summary / Statistics / Logs - ten daug info. Apache Usage Log - matysi kas kreipiasi i servą, kokie ip kenkėjai, ką uploadina(post'ina). Bandwidth (MB) details - kas ir kiek apkrauna apache, matysi koks iėjimo - išėjimo srautas ar siunti spam. Pasitikrink hostingo direktorijų ir failų "permissions" - negalima 777. htaccess - jei yra poreikis įsidėk post ar get apribojimus. Vienas pavyzdys iš patirties(joomlos spraga): 41.185.21.66 - - [29/Dec/2015:00:24:03 +0200] "GET / HTTP/1.1" 200 423 "-" "}__test|O:21:\"JDatabaseDriverMysqli\":3:{s:2:\

Manau klaida "inc/delete.php", nes post kaip ir veikia. Beje, jei parasysi: $.post("inc/delete.php", {'Data' : $("#Data").val(), 'Rungtynės' : $("#Rungtynės").val()},function(data, status){ alert(data); // idek Firebug breckpoint } ); Tada vykdydamas pamatysi koki atsakyma grazino post, gal pamatysi sql pranesima, paprastai jei ivelta klaida, parodo. data grazina delete.php atsaka, aisku, jei toki naudoji.

Naudojamas objekto tabindex="_" (html) javascripte galima kaitalioti ar elementa padaryti enabled="disabled". Jei prieinama jquery - lengviau parasyti koda, panaudoti class'es.

Po klausimo panaudojimo, as is klausimu masyvo pasalinciau panaudota klausima. Sekanti klausima imciau pagal eile, random ar rakta. Nereikia nieko skaiciuoti ir tikrinti. Likusiu klausimu skaicius - masyvo ilgis.

RewriteRule ^/?url/mano\.xml$ - [F,NC] i htaccess

Tai autorizacijos jau nereikia?

Paziurek htaccess autorizacija

Manau, kad tai nebus susije su paciu puslapiu. As pastebejau pas save, kad po 1 sav po isilauzimo, googlas parase man panasei kaip ir paciam. Mano puslapis kaip veike taip ir veikia, neuzstrigo. Tik vadinamas malware isilauzia i web serveri ir daro "tvarka": prikuria gigabaitiniu failu su tam tikru turiniu(kuriuos googlas ir aptinka), serveri naudoja kaip spam laisku generatoriu. Tad paciam rekia paziureti apache logus ir ten pamatysi kur vyksta kreipimaisi(POST). Ten ir ieskok blogiuku failu. Patarciau papildyti htaccess, nes vien isvalymas nepades. Bent pas mane taip yra.

Istryniau visus failus i kuriuos jie postina ir gauna atsaka 200, jie buvo itartini(su kodu). Papildziau .htaccess RewriteCond %{REQUEST_METHOD} ^(POST|HEAD) [NC] RewriteRule ^(.*)$ http://%{REMOTE_ADDR}/ [F,L] tik noriu padaryti, kad man tai leistu postint, nes negaliu prie admin prisijungti. Isjungiau Local Mail Server. Ka dar?

Spamina. Tik prie ko tie ip adresai. As galvoju, kad tai is ju ateina komandos. Nes kai as perziuriu puslapi, buna mano ip ir GET. ar as klystu?

Sveiki, ar gali kas prasviesti POST esme(istrauka is apache): 142.54.188.138 - - [22/Nov/2015:22:43:48 +0200] "POST /modules/op.php HTTP/1.1" 403 661 "http://xxx/modules/op.php" "Mozilla/5.0 (Windows NT 5.1) AppleWebKit/537 (KHTML, like Gecko)" 62.109.30.192 - - [22/Nov/2015:22:44:05 +0200] "POST /modules/mod_speedup/mod_speedup.php HTTP/1.1" 403 438 "-" "Mozilla/5.0 (Windows NT 5.1; rv:25.0) Gecko/20100101 Firefox/25.0" Ka konkreciai nori padaryti "postindami". Nekreipkit demesio i 403, as blokavau. Koks principas?

parseINIString() tokios funkcijos php neturi, turi tik parse_ini_string(). Tai gali buti vidine funkcija, ka ji atlieka gali rasti tik perziurejes koda. Greiciausiai data duomenis pavercia i indeksini masyva. Todel veliau ir gali gauti rezultata - value["status"]. parseINIString - grazina masyva value, o tikrini sio masyvo indeksa "status". Del "visalaiką atsakymą duoda 0" - ar tavo kodas http://svetaine/kazkoks.php tikrai pasiekiamas ar ji veikia? Javasript(ajax, jquery) tikrinimui gali panaudoti Firebug add-on Firefoxui, jei dirbi su Firefox. Cia pamatysi ar praejo post ir koki rezultata pe

Skaityk teorija apie php ir jquery(pilnas googlas), teisingai kolegos sako. Eiliskumas toks: $.post( "adresas - nuoroda i php faila, kuriame vyksta duomenu apdorojimas ir gaunamas atsakymas", {"kintamieji - perduodami duomenys, jei ju reikia"}, function( "kintamasis - grazinami duomenys is php failo" ) {"po ajax .post atliekama funkcija, pvz isgauti is sudetiniu atsakymo duomenu, kintamaji - 'status', jei php failo atsakymas tik kintamojo reiksme 'status', tai gali tiesiai - alert(kintamasis)"}; Php failas yra vykdomasis serverio failas, jame atliekamos visos rekiamos operacijos, gaunami at

... <a id='cit_link' hidden></a> <INPUT TYPE="BUTTON" ID="save" VALUE="Citata" ONCLICK="d_citata();"/> ... function d_citata() { data = "citata"; this.cit_link.href = 'data:text/plain;charset=utf-8,'+escape(data)); this.cit_link.target = '_blank'; this.cit_link.download = 'file.txt'; this.cit_link.click(); } Man su xml veikia. Googlink "javascript save to file"

Pabandyk panaudoti: float: right !important; Kai kurie frameworkai tai leidzia, bet kiek pastebejau, responsive mobilioje versijoje viskas perkoduojama i float: left; Taip psiekiama didziausia tikimybe, kad tavo objektas(div, form...) pateks i matymo zona telefone, nes body width perskaiciuojamas pagal prisijungusi vartotoja, jis nera didelis.

Dazniausiai neleidziama koreguoti, jei netinkamas savininkas. Pasitikrink. Eini i hostingo cpanel/directadmin file manager ir norimiems failams/katalogams pazymejes "resetini" owner. Jei failu savininkas yra apache tai tau ir neleidzia nieko daryti.

Wordpress veikia su DB. Tad su Filezila perkeli failus, su phpmyAdmin exportini - importini DB duomenis. Visi komentarai turetu persikelti. Pries paleidziant, naujam hoste atsidarai wp-config.php ir nustatai naujus DB parametrus: name of the database for WordPress, MySQL database username, MySQL database password, MySQL hostname. Jungies i wp-admin, pasiziuri ar viskas gerai su 'General Settings -> WordPress Address (URL)'. Ir viskas.

bandyk ziureti temos nustatymus. class'es: "box";"box-content";"box-product". Gal bereikia parasyti block-inline; Perziurek dar ir tpl.

Jei nusoka #right elementas, tai taip ir turi buti, nes tu jam uzdavei 1000px. Kai jis netelpa i likusia dali po #left, jis ir nusoka, kad islaikyti uzduota dydi. Nenurodyk plocio.

lifetimeVPN.net/com limitedVPN.net legalVPN.net VPNgroup.net/com GOonVPN.net/com namedVPN.net/com miniVPN.net extendedVPN.net/com geeVPN.net/com

:)