Все Drupal уязвимы к исполнению кода, краже учетных данных
0
Все Drupal уязвимы к исполнению кода, краже учетных данных

В системе управления контентом Drupal присутствует ряд уязвимостей, позволяющих выполнить код и украсть идентификаторы к базе данных посредством атаки “человек посередине”, сообщает “Лаборатория Касперского”.

По словам Фернандо Арнабольди (Fernando Arnaboldi), старшего ИБ-эксперта IOActive, эти бреши связаны с обработкой обновлений Drupal. В своем посте исследователь рассматривает три таких бага; один из них существовал в том или ином виде годами, два другие были преданы гласности на этой неделе.

Причиной первой, самой давней уязвимости является отсутствие шифрования обновлений CMS в процессе передачи, а также проверки их аутентичности при получении. Чтобы воспользоваться этой брешью, злоумышленник должен находиться в той же сети и провести MitM-атаку.
Крутой блог для дизайнеров
+1
Крутой блог для дизайнеров

Случайно обнаружил сайт с невероятно крутыми дизайнерскими трюками, вебмастерам, дизайнерам очень пригодится
Лучший анализатор качества кода и незакрытых html тегов
0
Лучший анализатор качества кода и незакрытых html тегов

HTML Tidy - это компьютерная программа и библиотека, целью которой является исправление неверного HTML и улучшение внешнего вида и стиля отступов полученной разметки.

Она была разработана Дейвом Рэггеттом из Консорциума Всемирной паутины (W3C), затем перенесена в проект SourceForge. Ее исходный код написан на ANSI C для максимальной переносимости и прекомпилированные двоичные файлы доступны для различных платформ. Она доступна по лицензии W3C (пермиссивной, BSD-подобной лицензии). Новые версии доступны только в виде исходного кода, checked out under CVS (Concurrent Versions System, системой контроля версий), а не бинарном.
Конфликт Denwer и Skype
0
Конфликт Denwer и Skype

Если вы занимаетесь веб-разработкой на пакете Denwer и в один прекрастный день вместо вашего локального проекта белая страница (во всех браузерах). Не открывается даже localhost значит скайп перехватил на себя 80й порт. Снимите галочку в его настройках "Для дополнительных входящих соединений использовать порты 80 и 443"
Предостережение использования urlencode в js через href
0
Предостережение использования urlencode в js через href

Сегодня обнаружил забавный баг, при вызове функции через href:
href="javascript:sample_function('%D0%BF%D1%80%D0%B8%D0%B2%D0%B5%D1%82')"

Переменная не передается как urlencode, а передается какая-то каракуля, при этом 
href="#" onclick="sample_function('%D0%BF%D1%80%D0%B8%D0%B2%D0%B5%D1%82'); return false;"

Все отлично проходит, в общем такие дела smile000
Как наложить слой html поверх object и embed тега
0
Как наложить слой html поверх object и embed тега

Довольно частая проблема, с которой ранно или поздно сталкивается каждый вебмастер решивший вставить элемент object на свой сайт. Сам по себе элемент успешно вставляется на сайт, однако если вы используете всплывающее меню или иные всплывающие элементы (подсказки, картинки, фоны)
FFCMS 2.0.4
0
FFCMS 2.0.4

FFCMS - быстрая, расширяемая система управления содержимым сайта. FFCMS подойдет для создания сайтов с различными требованиями к функциональным особенностям - от сайта визитки до сложного интернет-портала. Система написана на языке PHP, а в качестве хранилища данных использует популярный сервер баз данных mysql.
Uncaught TypeError: Cannot call method 'apply' of undefined
0
Uncaught TypeError: Cannot call method 'apply' of undefined

При использовании старых плагинов к jquery у вас может вылетать вот такая ошибочка:
Uncaught TypeError: Cannot call method 'apply' of undefined

Как её исправить расскажу подробнее