NetSpider — персональний блог — Страница 21 — нотатки на комп'ютерну тематику й не тільки

Попробуйте 8bit – это вкусно, полезно и питательно

В одной из прошлых заметок я писал, что перестало работать подтверждение заявок для доменов .org.ua, хотя раньше все работало без проблем. Выяснить из первых рук не удалось ничего, но судя по всему, как-то так обновили ПО, что перестали обрабатываться письма, закодированные в base64. В ответ робот присылает феерическое:

Нижче наведено журнал його обробки.

+00000: UANIC_iMAIL.process_dpa started.
+00000: Application number searching...
-20807: Помилкове значення для заголовка "Content-Transfer-Encoding". Спробуйте це: "8bit".

-20800: ERROR: UANIC_iMail завершено невдало

Для решения этой проблемы, в ответе на письмо робота, нужно отправлять только строки с латиницей, тогда гуглопочта отправляет письмо в plain-text БЕЗ кодирования в base64, например:

> application: 1234567
> checksum: FQWEFGLKTPHQZTSKCSSI
>
> approve: Y

а не:

> application: 1234567
> checksum: FQWEFGLKTPHQZTSKCSSI
>
> Виберіть одну з відповідей, видаливши зайвий рядок:
>
> approve: Y

В первом случае будет правильно:

Content-Type: text/plain; charset=UTF-8

Во втором – закодировано:

Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: base64

Отслеживаем IP

В джумле (и подобных изваяниях) часто встречается компонент отвечающий за отправку почты – PHPMailer. Очень полезным свойством ~~этой приблуды~~ этого класса есть маркировка письма заголовком со своей версией. Выглядит эта строка так (файл libraries/phpmailer/phpmailer.php):

$result .= $this->HeaderLine('X-Mailer', 'PHPMailer (phpmailer.sourceforge.net) [version ' . $this->Version . ']');

Это хорошо, но иногда не мешало бы видеть IP-адрес отправителя письма с сайта. Для этого под этой строчкой следует добавить:

$result .= $this->HeaderLine('X-Original-IP', $_SERVER['REMOTE_ADDR']);

Обозвать заголовок можно как угодно, главное, что будет видно, что это такое.

Если на сайте завелся спамер, то по IP-адресу можно будет быстро сделать выборку по таблице базы и удалить спамовые сообщения.

Можно еще сделать выборку по ключевым словам в сообщениях:

select id, ip, content from jos_phocaguestbook_items where content like '%viagra%' limit 5;

А затем:

delete from jos_phocaguestbook_items where id=6;

IP в заголовке может помочь при борьбе со спамерами, которые коверкают названия таблэток, например пишут "V1agra" и т.п., шаблон составить сложно, а по IP сделать выборку и забанить гада будет очень просто.

Интернетное

ex.ua ожил. Интересно, сколько еще протянет этот варезник =) Т.е. будет ли в обозримом будущем в нашей стране борьба с пиратством такой же ~~фееричной~~ успешной, как в случае с порностором? Посмотрим.

Тем временем, талантища из украинского Хостмастера сделали что-то такое чудесное с системой автоматической обработки писем, что на письма робот стал отвечать чудесным

-20807: Помилкове значення для заголовка "Content-Transfer-Encoding". Спробуйте це: "8bit".

Хочет аффтарам оторвать руки и забить ими до смерти. Впрочем, это не удивительно, нужно ведь поддерживать стране статус гондурасости.

P.S.

Хорошо, что подтвердить можно через веб. Главное, чтобы не сделали сайт зависимым от Internet Explorer или еще каких-то костылей.

P.P.S.

Решение есть тут.

эх.юа лежит второй день

Сайт ex.ua оказался временно недоступен по техническим причинам.

Представитель ex.ua Валерий Вавилов сообщил «proIT», что пока не может прокомментировать причины сбоя, но заверил, что вскоре работа сайта будет восстановлена.

По данным «proIT» сбой связан с отключением электропитания на технической площадке одного из провайдеров, где лежат сервера ex.ua

Напомним, что ранее Американская ассоциация звукозаписи (RIAA) перечислила торговому представителю США 25 крупнейших «пиратов мира», среди которых оказались и украинский файлообменник EX.ua.

В то же время, руководство EX.ua заявило, что не получало официальных обвинений в пиратстве.

Отметим, что самыми популярными причинами для закрытия файлообменных сетей являются обвинения в пиратстве, а также в распространении порнографии. По этим причинам в свое время закрывались ресурсы infostor.org и io.ua.

Похоже с питанием какие-то серьезные проблемы. Или очень жесткая диета.
Борьба с варезниками или.. в общем завтра будет видно.

WordPress 3.0.2 – Релиз безопасности

В официальном блоге WordPress появилось сообщение о выпуске новой версии популярной блог-платформы. Данное обновление заявлено как обязательное обновление для всех предыдущих версий WordPress с целью устранения обнаруженных уязвимостей.

В настоящий момент во всех версиях WordPress ниже 3.0.2 существует возможность для злоумышленника с правами автора получить более широкие привелегии в вашем блоге.

Релиз безопасности 3.0.2 устраняет эту ошибку, а также вносит дополнительные корректировки в безопасности и исправления, с которыми можно ознакомиться на багтрекере WordPress по этой ссылке.

via Daemony

Быдлайн (beeline internet)

Я так понимаю, сегодня я не узнаю, какой у меня тариф =/

Читать далее →

301 – permanent redirect

SEOшники очень любят склеивать имя домена с www. и без него, оставляя что-то одно, кому что больше нравится. Лично мне больше нравится без www, т.к. www – пережиток прошлого, эдакий атавизм.

Apache

В веб-сервере Apache для склейки, как правило, используется редирект или реврайт (правило). Первый способ – это создание двух отдельных доменов на сервере и перенаправление с домена с www на домен без www с помощью редиректа в файле .htaccess, например:

RedirectMatch (.*) https://domain.tld/$1

Если вы сторонник mod_rewrite и домен у вас создан не раздельно, можно использовать следующий код:

Options +FollowSymLinks
RewriteEngine on
RewriteBase /
RewriteCond %{HTTP_HOST} !^www.domain.tld$ [NC]
RewriteRule ^(.*)$ https://www.domain.tld/$1 [R=301,NC]

При этом будет происходить редирект с domain.tld на www.domain.tld, если нужно наоборот, просто удалите в правиле "www".

Nginx

В веб-сервере nginx, чтобы перенаправлять запросы с домена с www на домен без www, пропишите в блоке server{} следующий код:

if ($host != 'domain.tld' ) {
   rewrite  ^/(.*)$  https://domain.tld/$1  permanent;
}

Но в этом случае вы не сможете использовать субдомены, если они вам нужны :), пропишите следующее правило:

if ($host = 'www.domain.tld' ) {
   rewrite  ^/(.*)$  https://domain.tld/$1  permanent;
}

N.B.

Учтите, что ВордПресс сам умеет редиректить, в нем нужно изменить настройки в:

Параметры –> Общие

Пропишите в блоках "Адрес WordPress (URL)" и "Адрес сайта (URL)" желаемый адрес, имя домена с www или без него.

TIP
Вы также можете изменить директорию установки WordPress.

Читать далее →