Чудо{вищные} заметки » tip http://miracle.rpz.name Sorry for my terrible english. My native language is PHP. Thu, 12 Jan 2012 20:42:08 +0000 en hourly 1 http://wordpress.org/?v=3.4-alpha-19719 alert(’can you сopy me?’); http://miracle.rpz.name/2007/10/21/alertcan-you-%d1%81opy-me/ http://miracle.rpz.name/2007/10/21/alertcan-you-%d1%81opy-me/#comments Sat, 20 Oct 2007 22:08:41 +0000 MiRacLe http://miracle.rpz.name/?p=72

* none4 тока что узнал, что Ctrl+C в MessageBox’е забирает содержимое окна в буфер обмена
<MiRacLe> вау :) )
<MiRacLe> век живи
<MiRacLe> век учись
<none4> я вечно скриншотил или ручками эрроры переписывал)

Кто ещё только что узнал? ;o)

Update
Некоторые узнали чуть раньше.

]]> http://miracle.rpz.name/2007/10/21/alertcan-you-%d1%81opy-me/feed/ 5 JS-Trojan-HTML-IFRAME-etc http://miracle.rpz.name/2007/10/19/js-trojan-html-iframe-etc/ http://miracle.rpz.name/2007/10/19/js-trojan-html-iframe-etc/#comments Fri, 19 Oct 2007 13:17:35 +0000 MiRacLe http://miracle.rpz.name/?p=71 Наверное многим веб-мастерам в последнее время пришлось познакомиться с разного рода вирусами, которые каким-то макаром оказались на главных страницах подопечных сайтов. Вот тут даже один товарищ раздаёт бесплатные советы, которые впрочем не помогут защитить ваш сайт от этой напасти. Всё потому что основной путь внедрения вируса на страницу – FTP (посредством кражи паролей на ftp-аккаунты и последующим их использованием). И насколько я понимаю механизм – некий робот добавляет js-код во все найденные индексные страницы.

Выглядит это обычно как document.write некой ереси (iframe-а) в конце документа.

Сегодня обнаружили такую вот гадость на сайте одного из клиентов. Убрали. Придумал способ борьбы с заразой с помощью php ;o)

Поскольку оригинальностью эти роботы не отличаются, то код просто append-иться к index.php,default.php и т.д. , я недолго думая просто добавил exit(); в конце индексного файла.

P.S.
Как бороться с утечкой паролей каждый пусть решает самостоятельно.
P.P.S.
Следующим витком эволюции этих вирусов вероятно станет синтаксический анализ скриптов, в которые надо будет внедряться ;o)

]]> http://miracle.rpz.name/2007/10/19/js-trojan-html-iframe-etc/feed/ 6 jquery,IE и window.onload http://miracle.rpz.name/2006/10/11/jqueryie-%d0%b8-windowonload/ http://miracle.rpz.name/2006/10/11/jqueryie-%d0%b8-windowonload/#comments Wed, 11 Oct 2006 09:30:30 +0000 MiRacLe http://miracle.rpz.name/?p=46 Ещё немного о jquery:
замечательный метод ready в IE в некоторых случаях не желает работать.
Документация честно предупреждает о том, что если для body уже есть onload-handler, то метод может не сработать. Но обработчиков нет, а ready срабатывает 2 раза из 10 попыток. При этом иногда IE ещё не успевает обсчитать некоторые свойства объектов (замечено на offsetTop).
А если отложить выполнение даже на 1 миллисекунду (через setTimeout), то всё выполняется так как задумано.
На помощь приходит функция из БазыЗнанийXpoint-а о которой я писал раньше. Работает как часы (но без timeout-ов).

Как же достал этот IE…

Technorati Tags: , , , , ,

]]> http://miracle.rpz.name/2006/10/11/jqueryie-%d0%b8-windowonload/feed/ 0