Сундук с барахлом - Программерский Голосов: 2 Адрес блога: http://catlion.name/ Добавлен: 2007-12-04 15:05:56

Spelling numbers in F#

2010-06-04 22:14:00 (читать в оригинале)

Today in one of my projects I had to convert numbers to their spelling, so I decided to use F#. This was my first F# code:

---

Hello IPv6

2010-05-27 16:58:27 (читать в оригинале)

Сайт в очередной раз переехал и теперь имеет IPv6 адрес. Пользователи, не подключенные к v6 сети напрямую, или к туннелю IPv6, доступа к нему не имеют.

Между тем, СМИ наперебой рапортуют об исчерапнии запаса адресов. В то же время, подключение к IPv6 не составляет особой проблемы даже для пользователей, провайдеры которых не предоставляют эту услугу. Достаточно лишь зарегистрироваться на любом из доступных бесплатных туннелей и загрузить программу-агент (или настроить сеть вручную). В качестве бонуса каждый пользователь получает в собственное пожизненное пользование диапазон адресов, обычно с маской подсети /64 (т.е. 2^64 IP-адресов, неплохо?).

Так как DNS-серверы регистратора, которые обслуживали домен, не сконфигурированы для IPv6, пришлось подыскать и DNS-хостинг с его поддержкой. Кстати, обнаружился и баг в Visual Studio 2010: она не смогла открыть Local IIS web site, привязанный к IPv6 адресу, за что и был отправлен на Microsoft Connect.

---

Чего вам не хватает в Silverlight

2009-10-25 22:38:31 (читать в оригинале)

Команда разработчиков Silverlight собирает отзывы сообщества разработчиков, каких функций им не хватает в этой технологии. Для голосования регистрация не требуется, каждый имеет 10 голосов, которые можно распределить в количестве от 1 до 3 за каждую необходимую вам функцию. На данный момент фаворитом является поддержка печати, мне же больше всего не хватает поддержки веб-камер, которая сейчас аж на 4 месте. Кстати, я задавал вопрос об этой поддержке Скотту Гатри на одном из веб-кастов, и он высказался в том духе, что пока не может сказать, когда, но рано или подздно она появится.

Итак, голосуем, комментируем, распространяем дальше: http://silverlight.uservoice.com/pages/4325-feature-suggestions

---

Критическая уязвимость в FCKEditor

2009-07-08 05:34:00 (читать в оригинале)

Если у вас на сервере завалялась, возможно забытая и ненужная, папочка с веб-редактором FCKEditor, скорее всего, вам захочется ее удалить и проверить целостность ваших файлов. Потому что в последние дни активно используется уязвимость в менеджере файлов этого редактора, которая позволяет загружать и менять содержимое файлов на сервере. Уязвимость актуальна как минимум для php и ASP.NET версий менеджера, возможно, другие версии также уязвимы.

Вот примеры запросов, которые позволяют получить листинг каталогов на сервере и загрузить собственный файл:

/FCKeditor/editor/filemanager/browser/default/browser.html?Type=../&Connector=connectors/aspx/connector.aspx

/FCKeditor/editor/filemanager/browser/default/connectors/aspx/connector.aspx?Command=GetFoldersAndFiles&Type=../&CurrentFolder=%2F 

Для устранения уязвимости нужно удалить коннекторы в папке connectors. Вообще, нахождение такого функционала в открытом доступе является скорее следствием невнимательности, чем обычным ходом вещей, но судя по масштабам эксплуатации этой уязвимости, люди все-таки невнимательны :)

Кстати, для Windows-серверов вместе с этой уязвимостью также используют замечательный скрипт ASPXSPY, который представляет собой командную оболочку с веб-интерфейсом. Остается делом техники отыскать в поисковике сайты, использующие fckeditor (или запустить собственный сканер), проверить тип веб-сервера и наличие соответствующего коннектора, загрузить через него нужный шелл-скрипт, и… Дальше фантазия атакующего ограничена только правами доступа в файловой системе и дырками в остальном софте вашего сервера.

Бюллетень безопасности

---

Использование роутинга в классических ASP.NET приложениях

2009-06-11 01:51:06 (читать в оригинале)

Честно говоря, мне не очень нравится идея System.Web.Routing, и я бы использовал ISAPI Rewrite, но люди пытаются, у всех свои задачи и причины, и иногда не получается. В общем, это пост из серии "Спрашивали – отвечаем".

1. Добавляем Reference на сборку System.Web.Routing и ссылки на модули в web.config.
   Web.config:

   <modules>
      ...
      <add name="UrlRoutingModule" type="System.Web.Routing.UrlRoutingModule, System.Web.Routing, Version=3.5.0.0, Culture=neutral, PublicKeyToken=31BF3856AD364E35" />
   </modules>

2. Создаем класс global.asax, в котором инициализируем таблицу маршрутизации.
   

   protected void Application_Start(object sender, EventArgs e)
   {
      RegisterRoutes(RouteTable.Routes);
   }
   
   private void RegisterRoutes(RouteCollection routeCollection)
   {
      RouteTable.Routes.Add(new Route("{username}", new UsersRouteHandler()));
   }

   
   
3. Создаем класс, реализующий интерфейс IRouteHandler, в котором заполняем HttpContext нужными данными, которые будут переданы на целевую страницу.
   

   public class UsersRouteHandler : IRouteHandler
   {
      IHttpHandler IRouteHandler.GetHttpHandler(RequestContext requestContext)
      {
         string userName = requestContext.RouteData.GetRequiredString("username");
     
         HttpContext.Current.Items["username"] = userName;
         return (Page)BuildManager.CreateInstanceFromVirtualPath(
            String.Format("~/users.aspx", userName),
            typeof(Page));
      }
   }

Скачать RoutingApp.zip (25Kb)