Украинский мега-ботнет

уж лучше ДОМ2 =\

Украинский мега-ботнет

Очень интересно как они держат такой ботнет… с учетом онлайн процентов 10%(хотябы) это 200к ботов онлайн
если они пингуются раз в 10 мин… то в минуту 20к ботов, или 333 в секунду…

познавательно

Стоит ли паниковать?

Откуда УРЛы такие дикие?

omsk.2gis.ru
mumu.com.ua
bizzon.info
b-k-o-h-t-a-k-t-e.narod.ru
sex69.1ou.ru

?)

Нулевой символ внутри тега

Xeon, сказал.

Самый правильный подход, который не допустит подобных дыр в системе фильтрации, это оставлять только то, что явно разрешено, а всё остальное вырезать подчистую.

А теперь 2 вопроса:
1. Чем strip_tags неудовлетворяет? Он как раз оставляет то что разрешено, и удаляет все что нельзя.
2. Объясните мне смысл вашей фразы?

Главное, как сказал выше Xeon303, нужно в начале запрещать всё и только потом разрешать то что нужно.

Мне кажется вы не поняли смысла того что написал Xeon303, иначе бы не формулировали так предложение…

Нулевой символ внутри тега

Вообще говоря вот пример корректной работы.

Имеем:

$code = "<h2> Hello! </h2> 
 <h3> My Name</h3> <B>is</b> <\0b>bug</b>";
echo htmlspecialchars(strip_tags($code, "<h2><B>") );

На выходе будет:

<h2> Hello! </h2> My Name <B>is</b> <b>bug</b> 

т.е РНР обработал «опасный» тег как надо… и оставил его…
А теперь посмотрим если в допустимых будет только <h2>

	$code = "<h2> Hello! </h2> 
 <h3> My Name</h3> <B>is</b> <\0b>bug</b>";
	echo htmlspecialchars(strip_tags($code, "<h2>") );

И на выходе имеем

<h2> Hello! </h2> My Name is bug

Теме "+" но особо проблем возникнуть не должно :)

Google предлагает корейцам поменять страну проживания

Конкретно, закон требует обязательной идентификации пользователей всех сайтов, чья посещаемость превышает 100 000 уникальных пользователей в сутки.

Мне вообще интересно как они узнают о посещаемости… Ведь статистика дело владельца сайта — хочу показываю, хочу нет… Каким образом они отслеживают и как определяют какой сайт должен требовать тру инфо — не понятно

Атомарная группировка, или Ни шагу назад!

Что ж это за должность, в которой принятие кандидата базируется только на знаниях регекспов и наоборот…

DB_Pgsql_Type: прозрачное преобразование сложных типов PostgreSQL в PHP и обратно

Буквально хотел написать что этот «маленький» скрипт + оформление как библиотеку напомнило «библиотеку» для генерации эксепшинов у Д. Котерова… а как оказалось это вы снова…

Дмитрий, вы можете проигнорировать мой совет, но я его дам, чтобы другие не делали «библиотеки» из маленьких скриптов: Не нужно создавать массивные обертки

$parser = new DB_Pgsql_Type_Array(
new DB_Pgsql_Type_Array(
new DB_Pgsql_Type_String()
)
);

для таких задач.
Да, это круто, это удобно, бесспорно, но для парсинга строки копатся в документации к очередной библиотеке на мой вгляд уже перебор…

Может быть уже скоро вывод текста в тегах <div> тоже сделаем как библиотеку? С аттрибутами и тд? И на каждую подзадачу будем создавать свои либы?

DB_Pgsql_Type: прозрачное преобразование сложных типов PostgreSQL в PHP и обратно

я так понимаю в итоге получился инструмент, который преобразовывает {{...},{..},{{{..}..}..}} в массив? Получился рекурсивный проход обвернутый в «инструмент»? )

Игромания, наркозависимость, алкозависимость… стартапозависимость?

Вы знаете… люди которые уже что-то начали делать: сняли офис, сервер и тд… это уже в какой-то степени бизнесмены… Да, они могут уйти от идеи начать делать другую… но мне кажется это не стартапозависимость…

Есть люди, которые придумывают идею, начинают ее делать делать делать, потом хопа! Еще одна, давай ее, делать делать делать, в итоге получается что куча идей «классных» вроде и начаты, но это не конечный продукт, на этом нельзя зарабатывать… Вот эти люди, которые кодят ради идеи, потом бросают и делают другую, вот это наверное стартапозависимость…

Игромания, наркозависимость, алкозависимость… стартапозависимость?

(аплодисменты в зале)
Ну что ж, nvbn, Вы правильно сделали, что пришли в кружок стартапозависимых…
Это первый шаг к оздоровлению

Как написать свой тег, аналог habracut? Просто и понятно!

Ок, вас никто ведь не заставляет так использовать везде.

Вы можете код использовать только на момент «поста». И раскидать по полям и все…

делов-то.

Формирование Excel-документов средствами PHP

да, реал на чепуху похоже =\

Bit.ly получил $2 млн. Сокращение ссылок — выгодный бизнес?

ОЛОЛОО какие все)))))))))))

с первым апреля! ))

Bit.ly получил $2 млн. Сокращение ссылок — выгодный бизнес?

jeje, я вижу у вас какие-то проблемы или на работе или со здоровьем, в любом случае коментить первым почти все посты на хабре — это явно что-то не то…

Как написать свой тег, аналог habracut? Просто и понятно!

насколько я знаю хабр уже не только для статей, но и для заметок, новостей и прочей мелочи…

так что мой пост скорее носит характер более «бери и используй — это просто», но не как экскурс в регулярные выражения

Как написать свой тег, аналог habracut? Просто и понятно!

тогда это будет печально:)

Мы решили, что кармы на Хабре больше не будет! Круто?

как бы да… жалко

Как открыть компьютерный интернет-магазин

Вопрос из цикла «Сколько нужно времени и затрат, чтобы магазин уже работал более-менее сам, чтобы заняться другим проектом».

Как мы видим 3 месяца еще мало.

Как открыть компьютерный интернет-магазин

в неделю*