За месяц Декабрь, 2010

Синий экран ошибка 0xC0000218: UNKNOWN_HARD_ERROR (BSOD)

Компьютер постоянно перезагружается - отключаем автоматическую перезагрузку после “Краха” системы:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControl Set\Control\CrashControlAutoReboot 0

Если компьютер порадовал ошибкой 0xC0000218 на синем экране “смерти”…

Stop 0xc0000218 (0xe11a30e8, 0×00000000, 0×000000000, 0×00000000)
UNKNOWN_HARD_ERROR

или

Stop: 0xc0000218 {Registry File Failure}
Windows не может загрузить ветвь реестра :
\SystemRoot\System32\Config\SYSTEM

(у меня был первый вариант с UNKNOWN_HARD_ERROR) Читать целиком »

Опубликовано Декабрь 20, 2010 | автор: levik  |  Нет комментариев »

JQuery календарь - календари на Jquery

Широкое распространение JQuery привело к довольно большому количеству красивых javascript-календарей. Иногда достаточно выбрать нужную дату и подставить в текстовый input. Когда необходимо выбрать несколько дат - начинаются небольшие заминки.

Итак, в поиске JQuery календаря с возможностью множественного выбора дат, наткнулся на статью:
coolwebmasters.com/script-library/834-jquery-calendar-plugins.html

jQuery UI datepicker (”официальный” календарь на JQuery) - выбор тем (естественно, возможность изменить), мультиязычность, выбор промежутка дат…
jqueryui.com/demos/datepicker/
emirplicanic.com/javascript/jquery-highlight-multiple-date.php - подсветка нескольких дат

jQuery Datepicker - очень удобный календарь, большое количество функций (выбор периода, множественный выбор дат, мультиязычность.. в общем, рекомендую)
keith-wood.name/datepick.html

jQuery date picker plug-in от kelvinluck.com - множественный выбор
kelvinluck.com/assets/jquery/datePicker/v2/demo/index.html

Свой выбор остановил на календаре от keith-wood

Опубликовано Декабрь 14, 2010 | автор: levik  |  Нет комментариев »

Поиск, замена и регулярные выражения в Windows

Notepad Plus Plus позволяет выполнять поиск по маске регулярного выражения. При этом можно задать область поиска - выделенный текст, текущий файл, открытые файлы, каталог. Читать целиком »

Опубликовано Декабрь 11, 2010 | автор: levik  |  Комментарий (1) »

Безопасность linux сервера - мелкие хитрости

Мелкие хитрости, которые могут обезопасить сервер на Linux от таких же мелких хулиганов. :)

Сообщение о входе root-пользователя

(Если сообщения не отправляются - можно ознакомиться с некоторыми решениями проблемы mail на сервере с Debian)
Настраиваем отправку e-mail уведомлений при входе root-пользователя - добавить в /root/.bashrc или в /root/.bash_profile строчку:
echo -e "Root Shell Access on `tty` \n `w`" | \ mail -s "Alert: Root Access" mail@example.com

Вообще сработал вариант без слэша - возможно, лишнее экранирование затесалось выше..

echo -e "Root Shell Access on `tty` \n `w`" | mail -s "Alert: Root Access" mail@example.com

Аналогично можно настроить для SUDO-юзеров:
echo -e "Sudoer Shell Access on `tty` \n `w`" | \ mail -s "Alert: Sudoer Access" mail@example.com

Прячем SSH

Исправляем в /etc/ssh/sshd_config порт на произвольный от 1024 до 65535, не забываем про уже занятые порты (mysql, например), и запрещаем удаленный вход root-пользователя:
Port 65535
PermitRootLogin no

sudo /etc/init.d/sshd restart

Не помешает установить fail2ban
http://blog.sozinov.eu/2007/03/fail2ban.html

Можно поставить rkhunter - он будет периодически интересоваться изменением критически важных файлов (и не только).

И позакрывать все порты :)  Лишние..

http://secure-ubuntu-server.blogspot.com/

upd: http://silverghost.org.ua/2011/01/31/zashhita-servera-i-ezhednevnyj-audit/

http://rus-linux.net/nlib.php?name=/MyLDP/sec/openssh.html

UPD Если забанил сам себя, убрать бан в fail2ban можно, зайдя по ssh с другого компьютера (если есть такой, конечно)

# - посмотреть список ssh-банов
iptables -L fail2ban-ssh

# убрать бан
iptables -D fail2ban-ssh 1

Опубликовано Декабрь 8, 2010 | автор: levik  |  Комментарии (2) »

Ajax - как скачать (сохранить на компьютер) файл

При работе с web-формами генерация содержимого страниц без перезагрузки с использованием технологии AJAX удобна и широко используется. Как быть, если требуется сохранить результат динамически сформированной страницы на локальный компьютер. Конечно, можно выделить нужное, “скопипастить” и сохранить, например в Word. Однако, для удобства пользователя можно предусмотреть возможность получения файла с данными с сервера (экспорт в документ Word, например). Задачу формирования документа в нужном формате пока пропустим (для эксперимента можно воспользоваться “болванкой” test.doc, например) и сразу перейдем к сохранению файла. Однако, не будем забывать, что файл должен генерироваться на основе данных формы и передаваться они будут методом POST (у GET-метода имеются существенные ограничения на длину запроса, что для формирования документов может быть критично)

Подводные камни Ajax-сохранения файла.

Особенность скачивания файлов с использованием Ajax-технологии в том, что “по умолчанию” файл, отдаваемый сервером, попадает туда, откуда был сделан запрос - в JavaScript. То есть после отправки запроса на сервер, браузер, получая ответ, не предлагает “стандартно” сохранить или открыть файл, продолжает выполнение заданного скрипта.

Как скачать файл Ajax-ом?

Итак, если сформулировать задачу более точно, то требуется отправить POST-запрос на сервер и сохранить полученный файл без перезагрузки страницы. Причем, учитывая информацию предыдущего параграфа, отправка запроса должна быть из “реальной” формы и производиться стандартными средствами браузера.

Вариант 0: отправляем данные AJAX, методом POST. Однако, обратно получаем не сам файл, а условный “ключ”, к которому привязываем специально созданный на сервере “промежуточный” файл.  Теперь переход по ссылке с нужным ключом и позволит сохранить нужный файл.

Вариант 1: динамически создаем нужную форму, размещаем в ней нужные поля и отправляем на сервер. Ответ получаем в виде окошка браузера с предложением открыть/сохранить файл.

Вариант 2 очень похож на предыдущий. С мааленьким изменением - всё действо происходит в отдельном IFRAME-элементе, который также формируется динамически. Делается это на случай, если браузер вместо попытки сохранить файл решит уйти с предыдущей страницы с заполненными данными.. В этом случае переход будет осуществлен во внутреннем документе, основная же страница перезагружена не будет.

Если быть более точным, то отправка и сохранение файла “не совсем AJAX” ( :) совсем не AJAX). Однако, без перезагрузки страницы.

AJAX скачать файл - подборка ссылок:
http://habrahabr.ru/blogs/personal/66772/ - вариант с сохранением временного файла
http://code.msdn.microsoft.com/AjaxFileDownload
http://www.filamentgroup.com/lab/jquery_plugin_for_requesting_ajax_like_file_downloads/

AJAX-загрузка файлов:

http://habrahabr.ru/blogs/jquery/50223/
http://vremenno.net/html-css/file-uploaders-overview/

Опубликовано Декабрь 6, 2010 | автор: levik  |  Нет комментариев »

WEB WYSIWYG-редакторы на javascript (онлайн-редакторы)

Краткий обзор популярных  WYSIWYG-редакторов для использования на сайтах. Подборка далеко не исчерпывающая, поскольку на самом деле их довольно много. * Статья дополняется. Если Вы знаете WYSIWYG редактор, который здесь не упомянут - пишите в комментарии. Читать целиком »

Опубликовано Декабрь 3, 2010 | автор: levik  |  Комментарии (2) »

Очередной Winlock - Спасибо за размещение рекламного модуля

Компьютер после загрузки выдаёт “Спасибо за размещение рекламного модуля”, голубое окошко с требованием пополнить счет абонента через терминал оплаты. Одновременно с этим блокируется клавиатура и мышка (кроме Alt+Ctrl+Del кнопки не работают)

[фото coming soon]

Полный текст рекламного баннера (частично..) приведен ниже:

Спасибо за размещение рекламного модуля

В целях соблюдения международного законодательства необходимо
впредь воздержаться от посещения сайтов, содержащих детскую порнографию

Желание улучшить технику глубокого минета…

В этом помогут материалы сайта сообщества любителей…

Если по каким либо причинам, Вы хотите удалить данный рекламный модуль
согласно акцептированного ранее соглашения, Вам необходимо совершить следующие действия

Пополните счет абонента Билайн через терминал экспресс-оплаты … на сумму 460 руб.

В окне ниже введите код операции с чека

Внимание! Просим Вас внимательно вводить код, в случае неправильного

У Вас больше не будет возможности досрочного прекращения размещения рекламного баннера

Оплатите в терминале и попробуйте через два часа

Загрузился в безопасном режиме (получилось так, что под другим пользователем - возможно, это существенно), выбрал восстановление системы и откатился на ближайшую точку восстановления. После перезагрузки рекламный модуль с требованием отправить СМС не появился.

Дальше разбираться не стал.

Раньше блокировщики просили отправить СМС (еще один СМС-вирус), сейчас перешли на терминалы - видимо, решили сэкономить на комиссии агрегаторам.

Опубликовано Декабрь 1, 2010 | автор: levik  |  Комментарии (8) »