Во-первых, это красиво!
# https://www.opennet.ru/opennews/art.shtml?num=54250
Уязвимость была вызвана тем, что плагин сохранял в публично доступном каталоге “/wp-content/plugins/easy-wp-smtp/” файл с отладочным логом, в котором отображалось содержимое всех отправленных писем. Лог создавался со случайными символами в имени файла (например, “5fcdb91308506_debug_log.txt”), но для каталога не было настроено скрытие списка файлов. В выпуске 1.4.3 разработчики добавили файл index.html для запрета просмотра списка файлов, а в выпуске 1.4.4 переместили лог в отдельный каталог и добавили сброс содержимого при каждой активации плагина.
Для атаки достаточно было инициировать на сайте процесс восстановления забытого пароля для пользователя с правами администратора, после чего настоящему администратору отправлялось письмо с кодом для сброса пароля. Атакующий мог в отладочном логе увидеть содержимое этого письма и указанную в нём ссылку на форму изменния пароля.
2020.12.13 14:00
Весь канал шикарный: Are Sounds Electrik?
2020.11.13 15:24
2020.10.22 17:27
На ютубах есть интересный канал NEVER TOO SMALL где люди делают из своих небольших жилищ что-то интересное. И есть два забавных момента на этом канале.
1) Обычно стоимость ремонта такова что в беларусях можно было бы купить ещё одну квартиру
2) Иногда попадаются потрясающие ролики про так как можно превратить квартиру в 50 квадратных метров в приемлимое жилище для 1-2 людей.
Искренне бы хотелось посмотреть как бы они устроились на 50 метрах, например, в три поколения, человек 8. Или 2 семьи.
А то в одиночестве на 50 метрах, конечно, выжить несложно.
2020.09.22 12:52
Если отринуть вопрос о том что людям на марсе делать нечего. И допустить что туда возможно долететь живьём, то все почему-то очень переживают о том что вернуться ну уж точно не получится.
А мне непонятно в чём проблема? Ну нельзя вернуться, ну отобрать пяток безумных учёных, отправить их на марс. Посидят там полгодика, поделают свои опыты и сразу же организуют первое марсианское кладбище.
Будто бы не найдётся несколько штук учёных которые на это решатся. Совсем не понимаю в чём проблема одностороннего путешествия.
2020.09.13 23:23
Мне хотелось написать с загодловке “ребята и девчонки”, но кого я пытаюсь обмануть…
Тут можно попробовать одну интересную штуку, если кто-нибудь пробовал — пишите в комментах, интересен ваш опыт.
2020.08.26 21:57
Что-то мне надоели обе части моего домена, хочется сменить уже его на что-нибудь типа glowing-spider.ninja, но неимоверно лень впрягаться в этот блуд.
ЧТО ЖИ ДИЛОТЬ… Подскажите в комментариях, стоит ли?
2020.08.25 20:16
Чуть более семи лет назад у меня появился сабж и это было прямо прекрасно.
Во-первых, мне посоветовал их купить человек который не обманул советом и в наше время одно это уже бесконечно хорошо.
Во-вторых, спустя годы наконец-то появились часы на которые было не противно смотреть. Спустя очередные года таких часов снова так и не появилось.
В-третьих, эти прекрасные смарт часы заставили меня достать с полки nokia n9 и снова полюбить meego.
Но всё заканчивается. Сначала вышла вторая (и последущие) модели pebble на которые смотреть было невозможно, а потом и сама компания закончилась.
Мои же часы постепенно деградировали: сначала от вибрации у них начинал умирать дисплей и её пришлось отключить (в интернетах ходтя легенды что это шлейф отходит и надо просто его воткнуть назад, но первая ревизия неразборная). Потом кнопки перестали нажиматься, а после они начали перезагружаться по несколько раз в день, включать каждый раз блутуз и высаживать батарейку.
Вот и нет у меня больше никаких часов, разочарование. Это было интересное путешествие.
#watches #wearable_electronics
2020.08.21 15:03
Иногда в нашу жизнь возращается то, что, как нам казалось, навсегда было забыто.
2020.08.10 14:49
Безусловно, старые игры лучше чем игры современные во всех отношениях. Ну, кроме графики.
Ну и ещё кроме того что они все всратые.
Вот, например, возьмём morrowind от 2002 года. Может быть там прекрасный лор, сюжет и ролевая система, но сама игра то всратая до невозможности.
Или Deus Ex от 2000 — геймплейность всрата так что противно. Просто преодолевание геймплея ради сюжета.
Но в то же самое время Quake 1 вышел в 1996, Quake 2 в 1997, а Quake 3 в 1999 — и в этих играх нет сюжета, но качество проработки геймплея там просто на недосягаемой высоте даже для современных игр.
Не могу понять как в 2000 году можно было сделать встратую игру когда уже тогда существовали нормально сделанные игры. И как в 2020 можно утверждать что РАНЬШЕ БЫЛО ЛУЧШЕ.
Напишите в комментариях согласны ли вы со мной? Или вы считаете что я ничего не понимаю?
Вы же заметили как всрато написан этот пост? Азюзя какае-то!
2020.08.06 00:35
Свершилось невероятное, но потратив целых часа полтора на портирование конфига, всё же пришлось обновить awesome до актуальной версии. Всего-то 4 года получалось этого не делать. Эх, куда катится линукс, что жи дилоть.
2020.07.27 23:06
В седьмом похапе они сделали много хороших приятных вещей и прямо создавалось впечатление что ситуация налаживается, но, слава богам, на сцену выходит пхп8 который всё возращает на свои места.
Если вы смелый духом то можете ознакомиться самостоятельно: https://php.watch/versions/8.0
Union types прекрасны, теперь можно указать что переменная может быть private int|array|bool $var и это как раз то чего так сильно не хватало в пхп! Хотя подождите…
Зато добавили Special false type потому что очень здорово писать private int|false $var, но не добавили возможность писать private int|true $var. Спасибо!
The new
preg_last_error_msg()returns a human-friendly error message, or"No error"(as string) if there were no errors.
\ValueErroris a new Exception type that extends\Exceptionclass, and from PHP 8.0, you will be seeing lots of them!\ValueErrorexception is thrown when a value encountered is of correct type, but it cannot be used to continue the operation.
New
str_starts_withandstr_ends_withfunctions
Multi-byte (mb_*) variants forstr_starts_with()andstr_ends_with()are not currently planned.
Добавили аттрибуты и хорошо, ведь phpdoc ещё не изобрели! И ещё мне очень нравится синтаксис — он такой понятный и удобный!
<<App\Annotations\FooAttribute>>
function foo_func(<<FooParamAttrib('Foo1')>> $foo) {}
PHP resources, such as Curl handlers, open files, database connections, can be cast to int. PHP 8 adds a new
get_resource_idfunction that is essentially a(int) $resourcecast to make it easier to retrieve the resource ID.
Я даже не представляю как можно было жить без этого!
Наконец-то создавать новые классы будет удобно, ведь раньше было совсем невыносимо это делать, указывать проперти, их видимость, теперь же можно делать это намного более лучше!
class User {
private int $uid;
private string $name;
public function __construct(public string $name, int $uid) {
$this->uid = $uid;
}
}
Слава богам что они добавили проверку на излишний код и вот так нельзя делать (а то кто знает что могли бы натворить программисты в своем коде):
class User {
public string $name;
public function __construct(public string $name) {}
}
Восторг! Можно, пожалуйста, нет?
2020.07.21 18:46