Posted by elimS on Июл 8, 2010 in
Администрирование 
Порой требуется мониторить трафик, проходящий через порт/ы коммутатора, в IOS (Операционная система CISCO) есть возможность зеркалировать трафик определенного порта или группы портов на другой порт для дальнейшего анализа трафика. Настроить мониторинг трафика очень просто, понадобится настроить Switched Port Analyzer (SPAN) на коммутаторе cisco и установить запустить снифер на том порту, куда дублируются пакеты.
SPAN
Для того, чтоб зеркалировать трафик с одного порта свитча на другой порт того же свитча:
Switch(config)# configure terminal – переходим в режим конфигурации
Switch(config)# monitor session 1 source interface G0/4 – указываем порт-источник
Switch(config)# monitor session 1 destination interface G0/20 – указываем порт на который дублируем
Switch(config)# end
Remote SPAN (RSPAN)
если надо зеркалировать трафик с порта одного свитча, на порт другого свитча.
Создаем VLAN :
Switch(config)# configure terminal
Switch(config)# vlan 901 – создали vlan
Switch(config-vlan)# remote span – указали что он создан для rspan
Switch(config-vlan)# end
На свитче с которого будем дублировать трафик:
Switch(config)# configure terminal
Switch(config)# monitor session 1 source interface gigabitethernet0/18
Switch(config)# monitor session 1 destination remote vlan 901 – отправляем в vlan
Switch(config)# end
На свитче где мы будем запускать снифер:
Switch(config)# monitor session 1 source remote vlan 901 - получаем из vlan’а
Switch(config)# monitor session 1 destination interface gigabitethernet0/12 - отправляем на порт
Switch(config)# end
Естественно свитчи должны быть связаны транковым портом.
Конечно можно прослушивать не только отдельные порты, но и группы, vlan’ы. Фильтровать по исходящему, входящему трафику и тд. и тп. за более детальным описанием обращайтесь к официальной документации
Метки: cisco, Rspan, Span
Posted by elimS on Июл 8, 2010 in
Ресурсы 
Увидел на хабре интересный сайт, с помощью которого можно заказывать такси.
Как я обычно заказываю такси? Если нахожусь в городе – выхожу на оживленную улицу и ловлю попутку. Если же нахожусь дома, то: залажу в гугл, вбиваю там запрос «Киев такси», среды выданных результатов нахожу телефоны и начинаю обзванивать службы. Довольно много телодвижений, правда? Конечно же можно понравившиеся службы записать в телефон, но у меня как-то с этим не сложилось.
И тут-то мне попался на глаза сайт http://uklon.com.ua/.
Надо указать свое имя, телефон, откуда едем и куда. Этого достаточно для того чтоб уже заказ был принят.
Также можно выбрать в течении какого времени готовы ждать – 5 минут, 10 минут или заказать скажем такси на то время, когда вы планируете выходить из дома. Например утром знаете что во столько-то будете выезжать из дому на вокзал, да еще и в придачу будет очень много сумок. Указываем время и выбираем тип машины – «Универсал», плюс галочку можно поставить чтоб был кондиционер. Ведь жарко летом =)
Можно посмотреть какова будет стоимость поездки (цены кстати очень приятные). Если такси надо срочно и в час-пик, то можно к цене добавить еще сверху от 5 до 20 грн. Естественно тогда таксисты охотней примут ваш заказ, а не чей-то чужой.
Можно указать маршрут по Киеву, если вам надо будет заехать не в одно место, а в несколько.
Если зарегистрироваться на самом сайте – получите скидку в 5%. Плюс в профиле будут запоминаться ваши заказы, можно нажать кнопку «Повторить заказ», вместо того, чтоб заново все вбивать.
Как же это работает? Этот сайт принимает заказ от вас, после чего моментально высылает информацию в более чем 25 служб такси. Службы такси в свою очередь рассылают своим таксистам информацию о заказе. Как только какой-то таксист примет заказ вам приходит смс-ка на телефон о машине которая подъедет, плюс сайт проинформирует в браузере что заказ принят.
Немного информации с хабра. Она будет частично дублировать выше написанное:
А теперь пример из реальной жизни: пришел в гости, попили чая и засиделись до полуночи. Начинаю вызывать такси — нет машин в моем районе. Полчаса прозвонов 3-4 диспетчерских и о чудо! Приехали двое! Или никто не приехал, продолжаем звонить…
И вот представьте: в любое время дня Вы заходите на сайт, тратите минуту на заполнение формы, узнаёте стоимость и через пару минут отправляетесь к выходу! На телефон приходит sms с номером автомобиля и стоимостью — ошибки не произойдет.
Проект постоянно развивается и на сегодняшний день мы уже можем предложить:
— удобный и понятный интерфейс, с подсказками и пояснениями;
— возможность создавать заказы со сложными маршрутами на 3-5-10 точек;
— моментальный просчет стоимости заказа;
— предварительный заказ;
— после регистрации: скидка 5%, история заказов, создание заказа с готовым маршрутом (из истории).
Немного скринов:
Подсказки помогут начинающим пользователям.
Автоподстановка сводит к минимуму вероятность ошибки.
Сложный маршрут за пару секунд!
Схема работы сервиса uklon.com.ua
Получив уведомление, множество водителей просматривают заказ — видна стоимость и маршрут. Теперь всё зависит от привлекательности заказа и скорости реакции водителя. Заказы на 70-100 грн забираются за считанные секунды, 25-35грн — иногда с задержкой в 30-50 секунд. В некоторых случаях водители заказ не берут. Например, если заранее известно, что маршрут следования пролегает через пробку, или в часы пик (когда в «общем котле» до сотни заказов, водители не желают ехать за 25 грн). Тогда клиенту надо повторить заказ, и, возможно, воспользоваться функцией «Добавить к заказу».
После подтверждения заказа, информация следует обратно по той же цепочке. Конфликтные ситуации (примеры: заказ взял водитель, но заказ уже отменён; заказ взяли несколько водителей) разрешает CancelServer. Если заказ взяли несколько водителей, он закрепляется за первым, который был зарегистрирован в CancelServer, остальным водителям посылается уведомление об отмене.
Поиск машины.
Информация о выполнения заказа инициирует уведомление клиента на странице статуса заказа; отправляется sms с информацией об автомобиле, времени подачи и стоимости:В 09:57 будет подана АА #### ВК ДЕУ ЛАНОС ЗЕЛЕНЫЙ (8067#######). 50грн. Диспетчер #######.
Машина найдена.
В случае если клиент откажется от поездки, он может позвонить в диспетчерскую и сделать отмену заказа.
Функция повторить маршрут — самый быстрый заказ. Доступна после регистрации. Все заказы пользователя остаются в персональной истории заказов, и одним кликом все поля формы заполняются готовым маршрутом.
Последняя функция пользовалась поначалу особой популярностью среди сотрудников нашей компании, а в последствии была подхвачена и нашими постоянными пользователями.
Запись на хабре
Метки: такси
Posted by elimS on Июл 8, 2010 in
Ресурсы 
Друг посоветовал один сайт. Мне его идея понравилась. Ниже будет его описание. Кстати чтоб видеть подробную информацию о той или иной позиции – зарегистрируйтесь на сайте. Регистрация довольно быстрая: указываете почту и на почту приходит с генерированный пароль.
Этой весной в интернете новый тренд – сервисы коллективных покупок. Это сайты, которые предлагают большие скидки на товары и услуги. Пользователям предлагают, например, за 100 гривен приобрести купон на ужин в ресторане, который стоит 500 гривен.
Сервисы коллективных покупок уже работают во многих странах и стремительно набирают популярность. Например, в США сервис groupon.com действует уже в 54 городах, за полтора года существования пользователи приобрели более 4 миллионов купонов и сэкономили более 150 миллионов долларов. К концу 2010 года компания планирует обеспечить себе присутствие в 100 городах.
Мировые тенденции дошли и до Украины. В уанете появился первый сервис коллективных покупок –pokupon.com.ua.
Принцип работы таких сервисов простой – пользователи получают значительные скидки на товары или услуги при условии, что купоны на скидки купит определенное число людей. Если же количество не набирается – деньги остаются на счету пользователя и он может использовать их в следующих акциях.
Основное правило проектов, которые предлагают коллективные покупки, – скидки должны быть большими, не менее половины от стоимости услуги.
На Покупоне, например, минимальный размер скидки – 50%, максимальный – 90%. Но для первой акции сайт решил сделать еще более щедрое предложение – скидка 92% на билеты в кино. Таким образом, два билета на «Железного человека-2″ предлагают купить всего за 7 гривен.
У большинства пользователей возникает логичный вопрос – откуда берутся такие скидки и какая выгода от этого проекту? Все просто: компания, которая предоставляет скидки, получает хорошую рекламу – за время проведения акции сайт посещает огромное количество заинтересованных пользователей, значительная часть которых приобретает купон и становится их клиентами. Аналогичная рекламная компания традиционным способом (реклама в СМИ, баннерная реклама и т.д.) стоит немалых денег и не всегда приводит желаемое количество клиентов.
В основном подобные сервисы предлагают скидки на различные услуги – рестораны, кафе, спортзалы, фитнес-клубы, салоны красоты, разнообразные курсы и тренинги. Предложение меняется раз в несколько дней.
Pokupon.com.ua работает не только в Киеве, его география постоянно расширяется, уже присутствует во Львове, Харькове, Минске, Севастополе.
Источник описания
На хабрахабре увидел описания еще нескольких таких ресурсов
Posted by elimS on Июл 6, 2010 in
Полезное Еще одна очень полезная статья с хабра . Сегодня видимо на хабре день полезных статей =)
Хотя со временем флешки становятся все дешевле и объемнее это не значит, что при любом сбое ее можно выбросить и приобрести другую. Хотя многие именно так и делают, даже на задумываясь о том, что ситуацию еще можно спасти. В свое время мы тряслись за каждую флоппи-дискету, почему же не поковыряться и с флешкой, чтобы дать ей вторую или даже не третью жизнь. Думаю, у многих в столе рядом с компьютером найдется какая-нибудь «мертвая» флешка-брелок, которую выбросить жалко из-за того, что она красивая или, хотя бы потому, что какое-то время назад она была полезна. Конечно, иногда флешки «умирают» раз и навсегда, но зачастую они находятся в состоянии «клинической смерти», а как известно, такое состояние обратимо.
Чаще всего, результатом сбоев является неаккуратное обращение с флешками, а именно небезопасное извлечение из компьютера. Некоторые контроллеры флеш-накопителей особенно хрупки в этом отношении. Но после программного сбоя контроллера можно без особого труда спасти ситуацию в домашних условиях. Если флешка отказывается форматироваться, не позволяет ничего скопировать или сообщает, что нужно вставить еще какой-то диск, то ситуация еще не совсем безвыходна. Даже когда флешка не воспринимается системой как накопитель — не все потеряно.
Что же нужно для того, чтобы заставить флешку снова быть в строю?
Ценность информации
Если информация, которая находится на умершей флешке не очень важная, то можно сразу приступать к следующим действиям. Если же для вас важнее содержимое, чем сама флешка, то для начала нужно попробовать восстановить информацию, либо с помощью бесплатной консольной утилиты PhotoRec, либо с помощью платной программы R-Studio. Попытаться восстановить информацию можно, как до перепрошивки контроллера, так и после.
Определяем контроллер
Для того чтобы помочь флешке, нужно определить модель и производителя контроллера (VID и PID). Для этого существуют разные способы и утилиты. Чтобы не быть голословным, рассмотрим пример восстановление работоспособности самой капризной, на мой взгляд, флешки Pretec i-Disk Secure:
После недолгой жизни она отказалась копировать, записывать информацию (ошибка ввода/вывода) и при попытке форматировать Windows недружелюбно сообщает, что это сделать не удается. Специальные утилиты для форматирования тоже отказываются работать с «больной». Кажется, произошел программный сбой контроллера и нужно срочно узнать, что именно за контроллер находится внутри этой горе-флешки.
Для этого запускаем утилиту CheckUDisk (в качестве аналогов программы, стоит упомянуть об утилитахUsbIDCheck, ChipGenius и USBDeview):
Поиск утилиты для прошивки контроллера
Итак, необходимую информацию мы получили, а именно: VID (4146), PID (ba65) и производитель (Pretec). По этой информации нам необходимо найти утилиту для перепрошивки именно этого типа контроллеров. В этом нам поможет замечательный ресурс flashboot.ru, а именно раздел базы данных флешек iFlash:
В соответствующих полях указываем полученные данные и, в появившихся результатах поиска, ищем похожую флешку:
Благодаря добросовестным пользователям, которые в свое время не поленились занести информацию о восстановленной флешке, мы имеем то, что нам нужно. Но если вы не нашли именно вашу модель флешки, это не страшно, так как в разных моделях может быть установлен один и тот же контроллер. Поэтому, главное, чтобы совпадал производитель, VID и PID устройства. Теперь нас интересует информация из столбцов «Контроллер» и «Утилита», ведь именно с помощью указанной утилиты мы попытаемся восстановить нашу флешку. В данном случае это UT165 1.65.28.1. Идем в раздел Файлы и указываем в качестве критерия поиска название утилиты целиком. И в этот раз нам везет (на этом сайте мне везло почти всегда) и мы можем заполучить искомую утилиту, да еще и с подробной инструкцией.
Перепрошивка контроллера
Так как лучше, чем говориться к той инструкции не скажешь, я просто процитирую ее здесь для полной наглядности:
Отключаем флэш от компьютера.
1. Установливаем утилиту (при установке будет запрос о установке нового драйвера, выбираем AUTO-CHECK или оставляем значение по умолчанию).
2. Запускаем утилиту, подтверждаем установку драйверов, отмечаем в меню утилиты Driver > Uninstall drivers (чтобы при закрытии программы автоматически удалялись спец. драйвера).
3. Подключаем флэш, Windows предложит установить драйвер на новое устройство, нажать «автоматически», установится драйвер на устройство FABULK.
4. Нажать на «Enum» (F3), на порту появится устройство.
4.1. Если устройство не определилось, а контроллер точно UT165, запустите файл С:\Program Files\MDPT\Driver\InfUpdate.exe, в котором нужно прописать VID&PID вашей флэш (VID&PID можно узнать с помощью программы ChipGenius).
5. Если флэшка определилась, нажимаем пробел (Start). Запустится процесс форматирования. Смотрим в статус, должно стать ОК. Если процесс форматирования закончится с ошибкой, то программа выдаст её код. Для расшифровки кода ошибки смотрим в меню Help -> Error Code List.
6. Затем закрываем прогамму или деинсталируем (должны удалиться драйвера устройства FABULK, без удаления драйвера FABULK, Windows не увидит вашу флэш!), переподключаем флэш.
7. Форматируем стандартными средствами Windows.
Итог
Иногда флешка не определяется, в этом случае нужно попробовать использовать другие USB-порты. Так же, вполне возможно, придется покопаться с настройками программы. То есть, хочу предупредить вас, что не все может пойти гладко и нужно проявлять терпение и целеустремленность. Часто случалось, что пять попыток перепрошить флешку оказывались тщетными, и только на шестой раз получалось, хотя ничего нового в этот шестой раз не делал.
В случае с флешкой Pretec i-Disk Secure, она у меня отформатировалась, хоть и потеряла 1-2 гигабайта объема, но это не страшно. Зато теперь, я знаю, что с этой флешкой, несмотря на ее крепкий внешний вид, нужно обходиться особенно аккуратно и вынимать из компьютера безопасно.
За свою короткую жизнь, я восстановил 32 флешки из 34-х, попадавших мне в руки. Те, которые восстановить не удалось это флешки со сгоревшим контроллером и после подключения к компьютеру они быстро нагревались. Если информация на флешке очень вам ценна и вы не пожалеете никаких денег за ее восстановление, делать это уже придется не в домашних условиях и не бесплатно.
Успехов и вам в воскрешении ваших флешек!
Источник
Метки: usb, флешка
Posted by elimS on Июл 6, 2010 in
WordPress Набрел на хабрахабре на очень полезную статью, которая пригодиться не только админам wordpress’a:
На сегодняшний день WordPress как никогда популярен. Блоги, мини-сайты, а то и целые порталы — всё это строится на основе такого удобного движка-конструктора как WordPress. Но за удобностью и лёгкостью освоения кроются, прежде всего, вопросы, связанные с безопасностью вашего сайта. Большая распространённость — большее внимание злоумышленников.
В этой статье описаны десять простых уловок, которые позволят сделать ваш сайт на WordPress’e ещё более защищённым и позволят спокойнее спать по ночам.
1. Защищаем WordPress от XSS-инъекций
В чём проблема?
Программисты всегда стараются защитить GET- и POST- запросы, однако, иногда этого недостаточно. Необходимо защитить блог от XSS-инъекций и попыток модификации переменных GLOBALS и _REQUEST.
Что делаем?
Этот код блокирует использование XSS-инъекций и попытки модифицировать переменные GLOBALS и_REQUEST. Вставьте код в ваш файл .htaccess, расположенный в корне сайта. (И не забывайте бэкапить этот файл перед внесением любых изменений).
Options +FollowSymLinks
RewriteEngine On
RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR]
RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR]
RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2})
RewriteRule ^(.*)$ index.php [F,L]
Как это работает?
Код позволяет проверять все запросы. Если запрос содержит тег <script> или попытку модифицировать значение переменных GLOBALS и _REQUEST, он просто блокирует его и выдаёт пользователю 403-ю ошибку.
2. Убираем показ лишней информации
В чём проблема?
Если при попытке зайти в админку WordPress’a вы ошибётесь с логином или паролем, вежливый движок скажет вам об этом. Ну а зачем злоумышленнику знать, что пароль, который он пытается подобрать – неверен? Давайте просто уберём вывод этой информации и чуток запутаем его.
Что делаем?
Открываем functions.php, лежащий в папке с активной темой нашего блога (wp-content/themes/название-вашей-темы/) и добавляем следующий код:
add_filter('login_errors',create_function('$a', "return null;"));
сохраняем файл. Вуаля – больше никаких сообщений.
Как это работает?
С помощью этого хука мы переписываем стандартную функцию the login_errors(). В результате этого, в случае, когда введены неправильный логин или пароль, никакой информации, объясняющей ситуацию не появится — то, что нам нужно.
3. Принудительное использование SSL
В чём проблема?
Если вы хотите, чтобы передаваемая вами информация была защищена, вам необходимо использовать SSL—протокол, обеспечивающий целостность и конфиденциальность обмена данными. В WordPress’e это сделать проще простого.
Что делаем?
Прежде всего узнаём, есть ли возможность у вашего провайдера использовать SSL. Если да, то открываем файл wp-config.php (обитающий в корне сайта) и добавляем следующую строку:
define('FORCE_SSL_ADMIN', true);
Как это работает?
Всё просто. WordPress использует множество констант и FORCE_SSL_ADMIN всего лишь одна из них. Эта константа включает принудительное использование SSL при заходе в панель администратора.
4. Используем .htaccess для защиты файла wp-config
В чём проблема?
wp-config.php содержит все данные, необходимые для подключения к серверу MySQL и базе данных. Защита этого файла – одна из самых главных задач.
Что делаем?
Находим файл .htaccess в корне нашего сайта и добавляем следующие строки:
<files wp-config.php>
order allow,deny
deny from all
</files>
Как это работает?
Мы просто запрещаем доступ к этому сайту кому бы то ни было. Теперь уж точно ни один бот не сможет и близко подойти к этому файлу.
5. Скрываем версию WordPress’a
В чём проблема?
WordPress автоматически вставляет номер своей версии в исходный код страниц. К сожалению, не всегда удаётся вовремя обновлять движок. А это означает, что зная какая у вас версия WordPress’a со всеми её брешами и слабыми местами, злоумышленник может очень-очень огорчить вас. Что делаем? Правильно, убираем вывод версии.
Что делаем?
Снова открываем functions.php, лежащий в папке с активной темой нашего блога (wp-content/themes/название-вашей-темы/) и добавляем туда этот код —
remove_action('wp_head', 'wp_generator');
Как это работает?
Хуки WordPress’a позволяют легко заменять одну функцию на другую. Именно этим мы сейчас и воспользовались – мы просто запретили вывод информации о версии нашего движка.
6. Баним спамеров и ботов
В чём проблема?
Надоедливые постеры и спамеры. Решение – запретить им доступ к сайту по IP. Конечно, это не защитит от спам-скриптов, постоянно меняющих прокси, но немного облегчить жизнь вполне может.
Что делаем?
Вставьте этот код в файл .htaccess. Просто поменяйте адрес 123.456.789 на IP того редиски нехорошего человека, который вас достаёт и всё — он забанен всерьёз и надолго.
<Limit GET POST PUT>
order allow,deny
allow from all
deny from 123.456.789
</LIMIT>
Как это работает?
И снова нам на помощь приходит apache. Посредством файла .htaccess мы запрещаем доступ к сайтe пользователям с конкретным IP. Нужно забанить ещё кого-то? Просто добавим ещё одну строку, к примеру —
deny from 93.121.788
7. Пишем плагин для защиты от зловредных url-запросов
В чём проблема?
Хакеры и недохакеры всех родов очень часто пытаются найти слабые места при помощи всевозможных зловредных запросов. WordPress неплохо защищён от этого, но лишняя защита никогда не повредит.
Что делаем?
Создаём новый файл под названием blockbadqueries.php и помещаем его в папку wp-content/plugins. Затем просто активируйте его в админке как любой другой плагин.
<?php
/*
Plugin Name: Block Bad Queries
Plugin URI: perishablepress.com/press/2009/12/22/protect-wordpress-against-malicious-url-requests/
Description: Protect WordPress Against Malicious URL Requests
Author URI: perishablepress.com/
Author: Perishable Press
Version: 1.0
*/
global $user_ID;
if($user_ID) {
if(!current_user_can('level_10')) {
if (strlen($_SERVER['REQUEST_URI']) > 255 ||
strpos($_SERVER['REQUEST_URI'], "eval(") ||
strpos($_SERVER['REQUEST_URI'], "CONCAT") ||
strpos($_SERVER['REQUEST_URI'], "UNION+SELECT") ||
strpos($_SERVER['REQUEST_URI'], "base64")) {
@header("HTTP/1.1 414 Request-URI Too Long");
@header("Status: 414 Request-URI Too Long");
@header("Connection: Close");
@exit;
}
}
}
?>
Как это работает?
Работа этого плагина проста – он проверяет все длинные запросы (более 255 символов) и наличие php-функций eval или base64 в URI. Если что-то из этого находится, браузеру пользователя отдаётся страница с ошибкой 414.
8. Личеры!
В чём проблема?
Мир полон добрых людей, которые изо всех сил пытаются донести до других новость или статью, написанную вами. Всё бы ничего, но ведь по доброте душевной они берут картинки прямо с наших с вами серверов, скромно забывая при этом про слово «трафик». А теперь представьте что будет, если ссылки на наши картинки попадут на какой-нибудь популярный китайский блог, с их-то почти уже четырёхсотмиллионным интернет-населением! Свят-свят-свят… Значит сейчас будем защищать хотлинкинг, a.k.a. личинг, a.k.a. «да я просто вставил ссылки на файлы с вашего сервера».
Что делаем?
И опять всемогущий apache поможет защищить нам наш трафик. Достаём в очередной раз файлик.htaccess и пишем следующее:
RewriteEngine On
#Замените ?mysite\.ru/ на адрес вашего сайта
RewriteCond %{HTTP_REFERER} !^http://(.+\.)?mysite\.ru/ [NC]
RewriteCond %{HTTP_REFERER} !^$
#Замените /images/nohotlink.jpg на название вашей картинки с лозунгом «личер идёт на…»
RewriteRule .*\.(jpe?g|gif|bmp|png)$ /images/nohotlink.jpg [L]
Как это работает?
При помощи этих правил мы заставляем сервер проверять откуда пришёл запрос на нашу фотку — если со страниц нашего сайта, он отдаёт её пользователю. Если с «вражеского» — то показывает личерам какую-нибудь обидную картинку.
9. Убить админа. (Нет дефолтному юзернейму «admin»)!
В чём проблема?
Злоумышленникам всегда проще получить доступ к сайту при помощи брута, если уже известен логин. При этом на протяжении многих лет дефолтный логин админа был примитивным до зубного скрежета — «admin».
Надо сказать, что в новом WordPress 3.0 у вас есть право указать любой логин, какой только душе будет угодно. Для остальных версий нужно применить одно волшебное заклинание.
Что делаем?
Просто выполняем этот запрос к базе данных:
UPDATE wp_users SET user_login = 'Ваш новый логин' WHERE user_login = 'Admin';
Как это работает?
С помощью sql-запроса меняем дефолтный логин. Правда, есть одно «но». Посты, написанные ранееadmin‘ом не поменяют своего автора. А для того чтобы извести admin‘a на корню, необходимо выполнить ещё один запрос:
UPDATE wp_posts SET post_author = 'Ваш новый логин' WHERE post_author = 'admin';
10. Защита директорий на сервере от просмотра
В чём проблема?
Очень многие хостеры позволяют просматривать директории на своих серверах. Поэтому, если ввести в адресную строку www.вашблог.ru/wp-includes, то очень часто можно увидеть всё содержимое этой директории. Безусловно это небезопасно, поэтому лучше это сразу запретить.
Что делаем?
Вы можете либо добавить пустые файлы index.html в папки, просмотр которых хотели бы запретить. Либо дополнить наш .htaccess ещё одной строкой:
Options All -Indexes
Как это работает?
Пустой index.html будет выдаваться каждый раз, когда последует запрос к директории. Ну а директива в.htaccess просто запрещает апачу выдавать список содержимого директории.
Источник
Метки: WordPress, безопасность
Posted by elimS on Июл 5, 2010 in
Ресурсы 
Tunatic — определяет исполнителя и альбом по куску композиции.
MusicBrainz — великолепный проект, который специализируется именно на распознавании неизвестной музыки. Считается лучшим из этих сервисов. Сначала регистрируемся, потом скачиваем пикард. В его настройках указываем свой аккаунт на МБ, после этого добавляем файлы, жмем кнопку скан и вуаля.
Москва ФМ – сервис для вас, если вы услышали по радио песню и хотите узнать её название. Чтобы узнать нужно выбрать время и станцию.
Song Tapper — угадывает мелодию по выстукиванию на клавиатуре пробелом. Чем больше настукиваешь, тем лучше результат.
Для телефона:
TrackID — услышали песню, запустили приложение и через несколько секунд узнаёте название песни, альбома и имя исполнителя. Естьверсии для других телефонов, кроме SonyEricsson.
ShazamiD — полноценный аналог TrackID. (iPhone, Nokia, Android, Windows)
Midomi SoundHound — аналог TrackID для Windows Phone и iPhone.
Источник
Метки: музыка
Posted by elimS on Июн 30, 2010 in
Ресурсы,
Софт 
Компания Microsoft открыла на своем сайте официальный раздел бесплатного и пробного программного обеспечения. Единый центр позволит вам значительно быстрее находить необходимый софт. Раздел полностью русифицирован и содержит русские версии ПО.
Источник
Posted by elimS on Июн 30, 2010 in
Ресурсы,
Софт Все больше и больше слышно о том, что еще кого-то фотобанк «нагнул» за фотографии.
Зачем платить тем, кто не желает вам добра? 
Для начала попробуйте поисковик Veezzle по бесплатным стоковым фотографиям, а потом думайте платить Getty или Shutterstock. Вот такие фотографии я получил по запросу WorldCup:
А вот такие по запросу Wine:
Понятно, что большим СМИ данного банка не достаточно, но если у вас блог и вы не хотите получить через пару лет от фотобанка (кстати, даже пользователей фотобанка Shutterstock судят и осуждают), то пользуйтесь свободными фотографиями и уделяйте этому внимание уже сегодня.
Veezzle
Автор: Слава Баранский
Источник
Метки: Veezzle, Фотобанк
Posted by elimS on Июн 29, 2010 in
Фото Чтобы сделать хороший портрет вам необходимо две вещи: немного технических навыков (примерно 20% успеха), творческий полёт фантазий (остальные 80% успеха). Со вторым я вам не в силе помочь, но с удовольствием помогу с первым.
Запомните, фотографировать портрет очень просто. Делается это в три шага:
- выбираем на фотоаппарате режим А.
- открываем диафрагму до конца, т.е. выставляем минимальное значение «f/» (этим самым вы обеспечите размытость фона)
- фотографируем, смотрим на экран, если фотография чересчур темная или светлая корректируем экспозицию.
По-моему нет ничего сложного. Но есть ещё парочка трюков, как сделать ваш портрет ещё более успешным.
Во-первых, это портретный объектив. Любители просто маст хев. Новичкам рекомендую обождать с приобретением портретника до полной уверенности в дальнейшем увлечении фотографией. Портретный объектив вам понадобиться по одной простой причине – это самый светосильный объектив, светосила его находится в пределах от f/1.2 до f/2.8, я к примеру пользуюсь 50mm f/1.4, но скажу вам честно что такая светосила вам не нужна, т.к. при диафрагме f/1.4 фокусная плоскость настолько мала, что вы не сможете ею как следует управлять и у вас будет все не в фокусе, поэтому можете смело брать более дешевый 50mm f/1.8.
Ещё есть один очень важный момент, глубина резкости зависит так же от размера матрицы, то есть вы не сможете сделать хороший профессиональный портрет на обычную мыльницу. Для этого вам понадобится зеркальная камера.
Свет, свет, свет! На нём строится не только портретная съемка, но и вся фотография как искусство. Вам необходимо знать, правильно выбранный свет – залог отличного портретного снимка. Здесь могу дать следующие советы:
- старайтесь фотографировать днём, на улице или в хорошо освещённом дневным светом помещении.
- избегайте слишком яркого прямого дневного света (летнее обеденное время обычно).
- если вы фотографируете днём против солнца, не забудьте включить вспышку, пусть она даже встроенная. Запомните, вспышка – хороший способ убрать тени с лица, когда вы фотографируете при ярком дневном освещении.
источник
Метки: портрет, Фото
Posted by elimS on Июн 29, 2010 in
Полезное 
Может показаться, что эти препараты отличаются только цветом, но это большое заблуждение.
И то и другое — антисептики. Йод подсушивает обрабатываемые ткани, и при чрезмерном употреблении запросто может их сжечь. Поэтому йод употребляют для обработки царапин, а также кожи ВОКРУГ ран для дезинфекции, и в тех случаях, когда необходимо подсушить кожу. Однажды меня выручил йод, когда я очень жестоко поранился в весьма антисанитарных условиях — я просто залил рану йодом и приложил тампон, смоченный им же. Был, конечно, ожог тканей, но кровотечение остановилось очень быстро и никакого заражения не было. Правда, очень долго слазила обожженная кожа, но это мелочь по сравнению с тем, что могло бы быть. Мирамистин заменяет йод как антисептик, но он не подсушивает раневую поверхность, поэтому употреблять одно вместо другого — не вполне корректно.
Кроме того, йод применяют всегда, когда необходимо стимулировать приток крови к мягким тканям — в первую очередь в случае различных ушибов и растяжений. С этой целью на поверхность НЕПОВРЕЖДЕННОЙ кожи наносится т.н. йодная сетка — полагаю, вы знаете такое.
Зеленка — также антисептик, но более слабый и мягкий, зато она слегка стимулирует заживление ран и не сушит кожу. Следует употреблять именно зеленку, а не йод, при обработке заметных поверхностей (размером с пятирублевую монету и выше), а также чувствительной кожи (например, у младенцев). Во многих странах вместо зеленки употребляют Меркурохром (далеко не во всем мире, все же, преимущественно в Америке). Как и с Мирамистином, эта замена не вполне корректна, так как меркурохром гораздо менее безобиден, нежели зеленка.
Более того, йод — это вообще зло. Ибо это — в чистом виде прижигание (только более щадящее, чем поджечь порох на огнестрельной ране или приложить калёным железом по порезу). Впрочем, именно его прижигающие свойства используются при нанесении «йодной сетки» на места ушибов…
Увы — мало кто знает, что для обработки раны гораздо разумнее использовать обычную перекись водорода (притом не «как есть» из флакона, а в растворе!!! ) — ибо она и антисептик (именно антисептик!), и кровоостанавливающим свойством обладает… К сожалению, даже те, кто лезет в рану с перекисью — часто забывают, что обрабатывать антисептиком нужно, предварительно промыв рану большим количеством питьевой или любой продезинфицированной воды (на «полторашку» воды из лужи — несколько крупинок марганцовки, либо половину чайной ложки йода, либо 1-2 чайных ложки перекиси).
Ну а зеленка (правильнее — слабый раствор бриллиантовой зелени) — это просто раствор вещества, способного длительное время отводить от обработанной раны любую влагу (в первую очередь — лимфу, застой которой образует гнойники). Итого назначение зеленки — предотвратить загноение раны (а отнюдь не продезинфицировать её!!! )
Резюмирую кратко:
ЙОД (из флакона) — для прижиганий (не самой раны!!! только «окружить» повреждение).
ЗЕЛЁНКА (слабый раствор бриллиантовой зелени) — для предотвращения загноений раны.
ПЕРЕКИСЬ ВОДОРОДА — антисептик и кровоостанавливающее («в растворе» — на рану, «из флакона» — вокруг и для дезинфекции воды).
Источник