alert(’can you сopy me?’);

* none4 тока что узнал, что Ctrl+C в MessageBox’е забирает содержимое окна в буфер обмена
<MiRacLe> вау :) )
<MiRacLe> век живи
<MiRacLe> век учись
<none4> я вечно скриншотил или ручками эрроры переписывал)

Кто ещё только что узнал? ;o)

Update
Некоторые узнали чуть раньше.

21.10.07  |   | 5 comments

JS-Trojan-HTML-IFRAME-etc

Наверное многим веб-мастерам в последнее время пришлось познакомиться с разного рода вирусами, которые каким-то макаром оказались на главных страницах подопечных сайтов. Вот тут даже один товарищ раздаёт бесплатные советы, которые впрочем не помогут защитить ваш сайт от этой напасти. Всё потому что основной путь внедрения вируса на страницу – FTP (посредством кражи паролей на ftp-аккаунты и последующим их использованием). И насколько я понимаю механизм – некий робот добавляет js-код во все найденные индексные страницы.

Выглядит это обычно как document.write некой ереси (iframe-а) в конце документа.

Сегодня обнаружили такую вот гадость на сайте одного из клиентов. Убрали. Придумал способ борьбы с заразой с помощью php ;o)

Поскольку оригинальностью эти роботы не отличаются, то код просто append-иться к index.php,default.php и т.д. , я недолго думая просто добавил exit(); в конце индексного файла.

P.S.
Как бороться с утечкой паролей каждый пусть решает самостоятельно.
P.P.S.
Следующим витком эволюции этих вирусов вероятно станет синтаксический анализ скриптов, в которые надо будет внедряться ;o)

19.10.07  |   | 6 comments

jquery,IE и window.onload

Ещё немного о jquery:
замечательный метод ready в IE в некоторых случаях не желает работать.
Документация честно предупреждает о том, что если для body уже есть onload-handler, то метод может не сработать. Но обработчиков нет, а ready срабатывает 2 раза из 10 попыток. При этом иногда IE ещё не успевает обсчитать некоторые свойства объектов (замечено на offsetTop).
А если отложить выполнение даже на 1 миллисекунду (через setTimeout), то всё выполняется так как задумано.
На помощь приходит функция из БазыЗнанийXpoint-а о которой я писал раньше. Работает как часы (но без timeout-ов).

Как же достал этот IE…

Technorati Tags: , , , , ,

11.10.06  |  , ,  | стань первым


кнопочки и пузомерки

муки творчества

уже история
разложено по полочкам

срочно в номер

  • почитываю
    • my.del.icio.us
    Контент создан, оформлен и оптимизирован для нанороботов стаей специально обученных однопиксельных бангалорских обезьян под чутким руководством MiRacLe в период с 2005 по 2010 гг. При упоминании этого факта не забудьте оставить ссылку на первоисточник.
    Ну и раз уж Вы это читаете, хотелось бы выразить благодарность читателю, т.е. Вам и сказать отдельное спасибо алфавиту за предоставленные буквы.