При работе с блогом на движке WordPress столкнулся недавно с такой задачей: как понять в каких категориях опубликован пост, если нигде в интерфейсе это явным образом не отражается?
Первый вариант который приходит в голову — поискать этот пост во всех доступных категориях. Не самый простой в исполнении. В одной категории этот пост может быть в самом верху, в другой в самом низу.
Но есть более простой вариант!
Похоже, что про удобство разработки на PHP в Винде я расскажу только в апреле, потому как на неделе не успеваю — собираю чемодан и скоро поеду смотреть красоты Европы.
Сегодня меня спросили: «Легко ли тебе под виндой писать на PHP?». Надо сказать, что вопрос заставил меня сомневаться правильно ли я его расслышал. Однако действительно вопрос был таким, каким он был. «Эм…» — подумал я, — «Должно быть я чего-то не знаю и программирование на PHP в системе Windows должно нести за собой какие-то трудности». Чтобы не обидеть собеседника простым и веьсма конкретным ответом «Да», я решил выяснить, в чем по его мнению состоит трудность.
- Ну как?! Ведь ты же сидишь под виндой, а сервера то все под линуксом крутятся!
Вот оно что! Трудность по мнению моего собеседника в том, что в процессе написания и отладки я по его мнению пользуюсь версиями веб-сервера и самого PHP, созданными для Windows. В таком случае, при переносе на рабочий сервер, действительно могут возникать проблемы и разного рода трудности.
Так вот, у меня такой проблемы нет! Потому что я создал себе комфортную рабочую среду в системе Windows. Поскольку такой вопрос возник, то скоро я расскажу о том как устроено мое рабочее окружение, позволяющее мне безо всяких проблем разрабатывать PHP приложения «под виндой».
В одном из проектов возникла задача — при клике на изображении, отображать его увеличенную версию поверх основного содержимого, при этом затемняя фон. Другими словами, нужен полупрозрачный div с фиксированным позиционированием. Поскольку задачка местечковая, то грузить дополнительные плагины к jquery не очень хотелось.
Вооружившись здравым смыслом, мной был написан небольшой кусочек javascript кода.
В продолжение истории об атаке на мой блог. Список IP, с которых ведётся подбор паролей несколько расширился. Похоже, что получить доступ одновременно пытаются сразу несколько ботов — к списку user-агентов добавился «Mozilla/3.0 (compatible; Indy Library)».
Ещё раз глянув на логи, я обратил внимание на значение поля referrer. В нём имя домена указывалось заглавными буквами PHPOTDEL.RU. Таким образом, можно блокировать вредителей ещё и по этому параметру.
Ради интереса посмотрел, откуда заходят боты.
Раньше помню, были популярны такие небольшие онлайн чаты. Скрипт такого чатика на PHP писался за одну ночь и, наверное, именно поэтому этих чат-скриптов наплодилось огромное множество. На любой вкус. Даже розовые были!
Во времена твиттеров, джабберов и прочего социального «взаимодействия» казалось бы этим самым чатикам сгинуть давно пора, а какой-либо спрос на такого рода скрипты и совсем был бы не объясним.
И вот тут меня ждал сюрприз. Если посмотреть статистику запросов в Google, то оказывается, что «php скрипт чата» и «чат php» вполне себе частоупотребимые ругательства запросы. Вот так вот. Значит остались еще извращенцы энтузиасты, которым так сильно не терпится добавить кусок говна искорки в общение со своими пользователями. Лет 10 прошло (если не больше) с тех пор, когда каждый, кто написал «Hello world!», считал абсолютно наиважнейшей задачей слабать чат и общаться в нём с единственным своим другом, у которого тоже был свой чат, где он общался со вторым приятелем и так дальше по рекурсии. То есть вместо одного чата с 30 участниками получалось 30 чатов c двумя мегахакерами, и двое друзей вполне себе общались друг с другом в двух-трёх комнатах одновременно! Ладно. Самая жесть начинается, если поискать в том же Гугле, что-нибудь вроде «онлайн чат». Привет 2000-ый год!
P. S. Конечно, большинство подобных php-чатов, скорее всего дело рук школьников-студентов, которым требовался какой-нибудь проект для контрольной, курсовой или ещё какой-нибудь там проверочной работы. Однако, количество чатов на доменах второго уровня внушает опасение…
P. P. S. Если вы тот самый школьник-студент, которому как раз нужен такой скрипт, и вы забрели на эту страницу по запросу «php чат скачать», то, к сожалению, у меня для вас грустные новости — «здесь рыбы нет»!
Посмотрел в логи и увидел, что какой-то нехороший человек активно подбирает пароли к сайту. Заходит с разных адресов. Поставил плагин «Limit Login Attempts», что позволило мне собрать IP адреса злоумышленника в кучу.
80.31.196.107
80.58.205.103
80.35.78.154
80.35.119.38
203.147.92.69
83.60.48.194
80.35.97.91
81.43.96.218
80.36.162.99
80.25.109.135
79.145.42.169
83.58.100.67
203.29.67.138
79.151.219.214
203.196.37.54
202.92.86.155
81.33.5.232
83.38.59.4
User-agent один и тот же всё время — «Mozilla/5.0 (Windows NT 6.1; WOW64; rv:8.0.1) Gecko/20100101 Firefox/8.0.1″
Теперь вот думаю, что делать. Написал в саппорт хостеру — посмотрю, что подскажут. Пока же заблокировал это упыря в Nginx.
