Хабрахабр: PHP / Блог / Захабренные Голосов: 1 Адрес блога: http://habrahabr.ru/blog/php/ Добавлен: 2008-06-12 19:52:35 блограйдером ZaiSL

[Из песочницы] Простой сканер внедрения кода на PHP

2012-05-13 16:21:02 (читать в оригинале)

Современные хакеры редко “дефейсят” взломанные сайты, как правило, внедряют сторонний код в скрипты для осуществления дальнейших зловредных действий.

Как часто вы тратили часы, выискивая код, внедрённый в ваши скрипты, после атаки?

Некоторое время назад меня привлекли к администрированию десяти сайтов, расположенных на одном виртуальном хостинге. Сайты крутились на “полуразложившихся” движках, написанных в 2000-2003 годах. Сайты постоянно падали под натиском “скрипт-кидди” и изобиловали внедрёнными “зловредами”. Мои задачи были тривиальны: поддержать работу сайтов, перенести на новые движки или залатать дыры в старых движках.

Всё предельно просто, но в полевых условиях было необходимо анализировать текущее состояние файлов, чтобы не дать возможности внедрить код ни в один из сайтов, так как получение доступа к одному сайту на виртуальном хостинге ставило под прицел и сайты, уже перенесённые на новые версии движков. Реагировать на внедрение кода нужно было молниеносно, а проверять файлы вручную при наличии тысяч файлов не представлялось возможным.

В процессе работы родилось очень простое решение, которым я и хочу поделиться. Хочу оговориться, что данное решение простое и не претендует на гениальность и полноту реализации, но надеюсь, что будет кому-то полезно.
Алгоритм работы сканера

---

Подключаем GPRS-интернет в деревне

2012-05-11 14:34:12 (читать в оригинале)

Наступили теплые дни, впереди жаркое лето, да и майские праздники подбавили настроения. Все это не оставляет почти никакого желания проводить воскресные дни в углах непросторной городской квартиры, а хочется свободы, свежего деревенского воздуха, запаха сена, мокрой от росы травы и света мерцающих звезд, прошедшего тысячи световых лет и доносящегося до нас сквозь бездну неизведанной темной материи.

Привыкший к условиям современной цивилизации я уже не представляю долговременную жизнь без присутствия под рукой интернета, а в современных российских условиях его развития в провинциальной глубинке его доступность оставляет желать лучшего. Поэтому моей задачей стала реализация возможности получения широкополосного доступа к интернету там, где его нет.

(много картинок)
Читать дальше →

---

Что нам стоит фильм «построить»?

2012-05-11 10:03:00 (читать в оригинале)

Хабы: PHP

Преамбула

В процессе работы, анализировал лог, который представлял из себя print_r массива (очень большого массива).
Крутить ролик, пальцы устали. Решил воспользоваться «ускоренным» скроллингом… и…

Кинематограф

Так как массив был многомерным и его второй уровень имел статичное количество элементов, я увидел «кино».
Это были мелькающие значения массива, которые складывались в кадры. Небольшие операции по регулировке скорости прокрутки, и кадры зафиксировались. Читать дальше →

---

Codeception — новости проекта

2012-05-10 14:03:34 (читать в оригинале)

Хабы: TDD, PHP

Я уже писал на Хабре о Codeception — фреймворке для тестирования приложений на PHP. Если вы никогда раньше не писали тестов для вашего приложения, вам обязательно стоит взглянуть на Codeception. Он очень прост в использовании и сделан специально, чтобы уберечь разработчиков от рутины.

Сегодня я хотел бы рассказать, какие фичи появились в проекте в последнее время, а также отвечу на пару популярных вопросов.
Читать дальше →

---

[Из песочницы] Реализация шаблона Identity Map в Yii Framework

2012-05-09 12:26:08 (читать в оригинале)

Хабы: PHP, Yii

Доброго времени суток, хабрасообщество!

Проблема

При работе с базой данных или просто с объектами, доступными из разных частей вашего приложения, есть опасность, что объекты, которые, казалось бы, должны быть равны вовсе таковыми не являются.

Например, допустим, у нас есть некоторая модель ActiveRecord — Expence и вот такой код:

$modelOne = Expence::model()->findByPk(10);
$modelTwo = Expence::model()->findByPk(10);
var_dump($modelOne === $modelTwo); // Вернет false

Таким образом, меняя одну модель мы никоим образом не затронем вторую(что логично, так как они ссылаются на разные объекты).

$modelOne->someField = "Data";
$modelOne->save();
/// ...какой-то код...
echo $modelTwo->someField; // Содержит старое значение
$modelTwo->save(); // Затираем ранее записаные данные

Читать дальше →