Все мы помним свой первый компьютер, а если вы программист, то и первую программу. Первым компьютером у меня был ZX-Spectrum, а первой написанной под него программой была игрушка «Ящеры» на Бейсике. Ну, если быть честным, то я ее просто переписал из одной книги¹, попутно разбираясь в коде и исправляя допущенные автором ошибки :)



Решил я дать вторую жизнь вышеуказанной игрушке. Но переписать ее на любом из известных мне языков было бы слишком просто. А так как я люблю писать батники, то переписал я ее на последних :)

Выкладываю свой велосипед с:

• возможностью вывода одного или нескольких последних статусов
• подсветкой ссылок, e-mail, юзеров, хэш-тегов
• кэшированием, которое работает в т.ч. когда Твиттер упал (а такое бывает)
• перекодировкой (если на сайте используется не UTF-8)
• гибкими настройками, собственными шаблонами

Если вы не знаете, что такое HTTP-туннель, для управления MySQL предпочитаете десктопное приложение вместо веб-интерфейса и выполняется одно из следующих условий:

• у вас есть возможность выхода во внешний мир только через HTTP-прокси
• в вашей сети установлено ограничение на возможность работы только с 80 портом
• хостинг-провайдером разрешено работать с базой только через локалхост

то эта небольшая заметка для вас.

Что такое XSS и как от него защитится все уже давно знают, поэтому буду краток. XSS это возможность злоумышленника определенным образом (ссылку на возможные варианты смотрите в конце статьи) интегрировать в страницу сайта-жертвы скрипт, который будет выполнен при ее посещении.

Интересно, что в большинстве случаев, где описывается данная уязвимость, нас пугают следующим кодом:

http://www.site.com/page.php?var=<script>alert('xss');</script>

Как-то не очень страшно :) Чем же действительно может быть опасной данная уязвимость?

Этот вопрос входит, наверное, в ТОП10 вопросов на форумах :) Скорей всего это требование дизайнера или заказчика.

Итак, решение, на первый взгляд, простое:

<a href="#" onclick="document.getElementById('myform').submit(); return false;">Отправить</a>

Но тут же возникает (как ни странно :) следующий вопрос это, а если JS будет у посетителя отключен?

По умолчанию смайлики в SMF, мягко говоря, не очень красивые, поэтому решили заменить их на что-то более пристойное. А захотелось один из лучших наборов смайлов Колобок. Длительные поиски положительного результата не дали, поэтому было решено адаптировать набор под данный движок собственноручно.

Батники это не мощный язык программирования, но, в то же время, на нем можно решить много рутинных задач. Цель статьи не просто рассказать о возможностях Windows-консоли, а показать их, решая практические задачи с которыми мне приходилось сталкиваться.