Удаление из MYSQL записи символа \n
UPDATE tbl set pole = REPLACE(pole, CAST(0x0d AS CHAR), '')
4 ноября 2014, 07:12
Защита от брутфорса по ssh во FreeBsd
Для защиты будем использовать пакетный фильтр pf, для его активации необходимо проделать следующее
Теперь добавим правило в /etc/pf.conf (фильтрующие правила нужно добавлять после всех остальных правил)
$if = em0 это наша сетевая карта.
max-src-conn-rate 3/60 означает не более 3 коннектов за 60 секунд, если более, то ип добавляется в таблицу
Запустим пакетный фильтр с правилами
Теперь надо обеспечить периодическую очистку таблицы нарушителей (мало ли что), для это ставим expiretable
И вешаем на крон каждые 5 минут очистку записей, которые протухли более часа назад
Для этого добавляем строчку в /etc/crontab
Обратите внимание, что крон запускается от рута.
Всё, теперь если частота доступа по ссш превысит 4 раза в минуту, то ип блокируется на целый час.
Что характерно, блокируется доступ к серверу целиком по всем интерфейсам.
kldload pf kldstat echo 'pf_enable="YES"' >> /etc/rc.conf
Теперь добавим правило в /etc/pf.conf (фильтрующие правила нужно добавлять после всех остальных правил)
if="em0" pass in on $if proto tcp from any to $if port ssh flags S/SA keep state (max-src-conn-rate 3/60, overload <ssh-bruteforce> flush global) block drop in quick on $if from <ssh-bruteforce> #обязательно оставьте пустую строку в конце файла
$if = em0 это наша сетевая карта.
max-src-conn-rate 3/60 означает не более 3 коннектов за 60 секунд, если более, то ип добавляется в таблицу
Запустим пакетный фильтр с правилами
pfctl -e pfctl -f /etc/pf.conf
Теперь надо обеспечить периодическую очистку таблицы нарушителей (мало ли что), для это ставим expiretable
cd /usr/ports/security/expiretable make install clean rehash
И вешаем на крон каждые 5 минут очистку записей, которые протухли более часа назад
Для этого добавляем строчку в /etc/crontab
*/5 * * * * root /usr/local/sbin/expiretable -t 3600 ssh-bruteforce
Обратите внимание, что крон запускается от рута.
Всё, теперь если частота доступа по ссш превысит 4 раза в минуту, то ип блокируется на целый час.
Что характерно, блокируется доступ к серверу целиком по всем интерфейсам.
4 ноября 2014, 07:12
Как узнать кто входил по ssh?
Для этого в *nix есть простые утилиты, просто наберите это в консоле и смотрите кто сейчас торчит у вас на сервере.
who
last
w
4 ноября 2014, 07:12
Установка портов на FreeBsd
Если на вашем новом сервере нет дерева портов (хостер заюзал минимальную установку), то самое время его установить
Также неплохо было бы установить исходные коды
Почему используется cvsup6.freebsd.org? Просто это зеркало быстрее для России и Украины.
csup -h cvsup6.freebsd.org /usr/share/examples/cvsup/ports-supfile
Также неплохо было бы установить исходные коды
csup -h cvsup6.freebsd.org /usr/share/examples/cvsup/stable-supfile
Почему используется cvsup6.freebsd.org? Просто это зеркало быстрее для России и Украины.
4 ноября 2014, 07:12
Как выйти из vi
Vi - очень "интуитивно-понятный" консольный редактор, если вы в него случайно попали, то хрен выйдите.
Все горячие клавиши там сделаны сгоряча.
Надо нажать :, а потом набрать
Все горячие клавиши там сделаны сгоряча.
Надо нажать :, а потом набрать
:wq
4 ноября 2014, 07:12
Как подключаться через SSH туннель
Если у вас есть сервер или vds, то вы можете использовать его как прокси. А так как подключаться будем по ssh, то получается довольно безопасный прокси с шифрованием.
Для начала нужно законнектиться на сервер. Я покажу как это сделать из windows при помощи putty
Скачиваем и запускаем эту крохотную софтинку, далее вводим урл или ип сервера
Затем идем во вкладку ssh->tunnels и ставим там динамический порт (для примера 999)
Не забываем нажать ADD, должно получиться вот так
Далее жмем OPEN, вводим логин и пароль, короче, входим на сервер по ssh как обычно.
Не закрывайте putty
Теперь необходимо настроить браузер. Я обычно юзаю opera, но в ней нет поддержки socks5 прокси, поэтому будем использовать firefox. Наша задача состоит в настройке proxy сервера, лезем в настройки
Затем вкладка дополнительно -> сеть -> настроить
Там выбираем ручную настройку прокси, вписываем порт и хост
Все, теперь можно выходить в интернет через ssh тунель, и у вас будет ип вашего сервера. В UNIX всё проще
Для начала нужно законнектиться на сервер. Я покажу как это сделать из windows при помощи putty
Скачиваем и запускаем эту крохотную софтинку, далее вводим урл или ип сервера
Затем идем во вкладку ssh->tunnels и ставим там динамический порт (для примера 999)
Не забываем нажать ADD, должно получиться вот так
Далее жмем OPEN, вводим логин и пароль, короче, входим на сервер по ssh как обычно.
Не закрывайте putty
Теперь необходимо настроить браузер. Я обычно юзаю opera, но в ней нет поддержки socks5 прокси, поэтому будем использовать firefox. Наша задача состоит в настройке proxy сервера, лезем в настройки
Затем вкладка дополнительно -> сеть -> настроить
Там выбираем ручную настройку прокси, вписываем порт и хост
Все, теперь можно выходить в интернет через ssh тунель, и у вас будет ип вашего сервера. В UNIX всё проще
ssh -N -D 9999 root@server_ip
4 ноября 2014, 07:12
Как склонировать репозитарий через ssh по нестандартному порту
git clone git+ssh://git-user@git-host.com:1111/rep.git rep
4 ноября 2014, 07:12
Шифрование каталога во FreeBsd при помощи pefs
Страница проекта на github
Качаем последнюю версию, на момент написания статьи это 2011-04-14
Ну что же, как обычно получаем тупую ошибку. Опять разрабы не могут всё сделать как надо
Открываем sys/modules/pefs/Makefile, ищем там вот эти строки
И делаем из нее вот это
Ну теперь-то всё должно собраться нормально
Когда pefs установлен, можно шифровать каталог.
Для начала создадим его
Вводим пароль (желательно подлиннее)
Шифрованный каталог создан, теперь можно проверить его работу.
Создаем файл
Проверяем его
Теперь размонтируем каталог
Снова проверим содержимое файла
В ответ получаем cat: /secret/file.txt: No such file or directory
Тоесть, не примонтировав каталог и не зная пароля невозможно получить содержимое шифрованного каталога. Это полезно если вы сдаете винт в ремонт на восстановление, либо к вам заглянули маски-шоу :)
При каждом ребуте нужно монтировать каталог и вводить ВЕРНЫЙ пароль, если пароль не верный, то содержимое будет также недоступно.
Монтируем снова
Если верно ввести пароль, то содержимое будет вновь доступно
Качаем последнюю версию, на момент написания статьи это 2011-04-14
fetch https://github.com/downloads/glk/pefs/pefs-2011-04-14.tar.gz tar -xvf pefs-2011-04-14.tar.gz cd pefs-2011-04-14 make
Ну что же, как обычно получаем тупую ошибку. Опять разрабы не могут всё сделать как надо
===> sys/modules/pefs (all)
"Makefile", line 11: Malformed conditional (${MACHINE_CPUARCH} == "i386" || ${MACHINE_CPUARCH} == "amd64")
"Makefile", line 14: if-less endif
make: fatal errors encountered -- cannot continue
*** Error code 1
Открываем sys/modules/pefs/Makefile, ищем там вот эти строки
.if ${MACHINE_CPUARCH} == "i386" || ${MACHINE_CPUARCH} == "amd64"
SRCS+= pefs_aesni.c
CFLAGS+= -DPEFS_AESNI
.endif
И делаем из нее вот это
#.if ${MACHINE_CPUARCH} == "i386" || ${MACHINE_CPUARCH} == "amd64"
SRCS+= pefs_aesni.c
CFLAGS+= -DPEFS_AESNI
#.endif
Ну теперь-то всё должно собраться нормально
make install clean rehash
Когда pefs установлен, можно шифровать каталог.
Для начала создадим его
mkdir /secret pefs mount /secret /secret pefs addkey /secret
Вводим пароль (желательно подлиннее)
Шифрованный каталог создан, теперь можно проверить его работу.
Создаем файл
echo 'test' > /secret/file.txt
Проверяем его
cat /secret/file.txt
Теперь размонтируем каталог
pefs unmount /secret
Снова проверим содержимое файла
cat /secret/file.txt
В ответ получаем cat: /secret/file.txt: No such file or directory
Тоесть, не примонтировав каталог и не зная пароля невозможно получить содержимое шифрованного каталога. Это полезно если вы сдаете винт в ремонт на восстановление, либо к вам заглянули маски-шоу :)
При каждом ребуте нужно монтировать каталог и вводить ВЕРНЫЙ пароль, если пароль не верный, то содержимое будет также недоступно.
Монтируем снова
pefs mount /secret /secret pefs addkey /secret
Если верно ввести пароль, то содержимое будет вновь доступно
cat /secret/file.txt
4 ноября 2014, 07:12
Клонирование объектов в jQuery
Рассмотрим вот такой код
В яваскрипт все объекты передаются по ссылке, поэтому если вы измените свойство объекта A, оно автоматически изменится в объекте B.
Чтобы этого не произошло необходимо клонировать объект
Как клонировать объект на чистом яваскрипт мне, если честно, все равно. Потому что уже врядли можно встретить проект без какого-либо фреймворка.
var A = new Object; var B = A; A['value'] = 1; alert(B['value']);
В яваскрипт все объекты передаются по ссылке, поэтому если вы измените свойство объекта A, оно автоматически изменится в объекте B.
Чтобы этого не произошло необходимо клонировать объект
var A = new Object;
var B = jQuery.extend({}, A);
Как клонировать объект на чистом яваскрипт мне, если честно, все равно. Потому что уже врядли можно встретить проект без какого-либо фреймворка.
4 ноября 2014, 07:12
Конфигурация nginx для Yii
Даже на сайте фреймворка yii нет вразумительного конфига для nginx (там много лишнего).
Привожу свой вариант, в связке с php-fpm
Привожу свой вариант, в связке с php-fpm
server {
listen 80;
server_name your.site.ru;
charset utf-8;
root /usr/local/www/nginx/build;
index index.html index.htm index.php;
location / {
try_files $uri $uri/ /index.php?$args;
}
#error_page 404 /404.html;
# redirect server error pages to the static page /50x.html
#
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root /usr/local/www/nginx-dist;
}
location ~ \w+\.php$ {
#вот тут лучше заменить на юникс сокет
fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.php;
include fastcgi_params;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
fastcgi_param PATH_INFO $fastcgi_script_name;
}
# deny access to .htaccess files, if Apache's document root
# concurs with nginx's one
#
location ~ /\.ht {
deny all;
}
location ~ ^/protected/ {
deny all;
}
}
4 ноября 2014, 07:12
Настройка и установка sphinx поиска для LiveStreet на FreeBsd
Чтобы запустить поиск на LiveStreet нужно сделать следующее
Для начала установим sphinx
Теперь идем править ему конфиг /usr/local/etc/sphinx.conf
Для LiveStreet можно взять его в папке install
Сразу даю 3 комментария к коду:
1. prefix_ меняется на префикс, который указывался при установки
2. sql_sock = /var/run/mysqld/mysqld.sock
это путь до сокета mysql, который задается в /etc/my.cnf, если не хочет коннектиться или вы не знаете где он у вас, то просто закоментируйте эту строчку в конфиге
3. не забудьте создать папку где хранить индексы (в конфиге это /var/lib/sphinx)
Когда конфиг сохранен самое время запустить индексацию и поискового демона
Теперь осталось только прописать в /etc/crontab задания для периодической индексации топиков и комментов
Топики я поставил на каждый час, а комменты каждые полчаса, а чтобы мудни не было запускаю от рута
Теперь на этом сайте есть полнотекстовый поиск.
Для начала установим sphinx
cd /usr/ports/textproc/sphinxsearch make install clean rehash
Теперь идем править ему конфиг /usr/local/etc/sphinx.conf
Для LiveStreet можно взять его в папке install
Сразу даю 3 комментария к коду:
1. prefix_ меняется на префикс, который указывался при установки
2. sql_sock = /var/run/mysqld/mysqld.sock
это путь до сокета mysql, который задается в /etc/my.cnf, если не хочет коннектиться или вы не знаете где он у вас, то просто закоментируйте эту строчку в конфиге
3. не забудьте создать папку где хранить индексы (в конфиге это /var/lib/sphinx)
## Конфигурационный файл Sphinx-а для индексации LiveStreet
#######################
#
# Описываем индексы
#
#######################
# Источник-родитель для всех остальных источников. Здесь указываются параметры доступа
# к базе данных сайта
source lsParentSource
{
type = mysql
sql_host = localhost
sql_user = user
sql_pass = pass
sql_db = livestreet
sql_port = 3306
# Для ускорения работы прописываем путь до MySQL-го UNIX-сокета (чтобы
# операции с БД происходили не через TCP/IP стек сервера)
sql_sock = /var/run/mysqld/mysqld.sock
mysql_connect_flags = 32 # 32- включение сжатие при обмене данными с БД
# Включам нужную кодировку соединения и выключаем кеш запросов
sql_query_pre = SET NAMES utf8
sql_query_pre = SET SESSION query_cache_type=OFF
}
# Источник топиков
source topicsSource : lsParentSource
{
# запрос на получения данных топиков
sql_query = \
SELECT t_fast.topic_id, t_fast.topic_title, UNIX_TIMESTAMP(t_fast.topic_date_add) as topic_date_add, \
tc.topic_text, t_fast.topic_publish \
FROM prefix_topic as t_fast, prefix_topic_content AS tc \
WHERE t_fast.topic_id=tc.topic_id AND t_fast.topic_id>=$start AND t_fast.topic_id<=$end
# запрос для дробления получения топиков на неколько итераций
sql_query_range = SELECT MIN(topic_id),MAX(topic_id) FROM prefix_topic
# сколько получать объектов за итерацию
sql_range_step = 1000
# Указываем булевый атрибут критерия "топик опубликован". Для возможности указания этого критерия при поиске
sql_attr_uint = topic_publish
# Атрибут даты добавления, типа "время"
sql_attr_timestamp = topic_date_add
# мульти-аттрибут "теги топика"
sql_attr_multi = uint tag from query; SELECT topic_id, topic_tag_id FROM prefix_topic_tag
sql_ranged_throttle = 0
}
# Источник комментариев
source commentsSource : lsParentSource
{
sql_query = \
SELECT comment_id, comment_text, UNIX_TIMESTAMP(comment_date) as comment_date, comment_delete \
FROM prefix_comment \
WHERE target_type='topic' AND comment_id>=$start AND comment_id<=$end AND comment_publish=1
sql_query_range = SELECT MIN(comment_id),MAX(comment_id) FROM prefix_comment
sql_range_step = 5000
sql_attr_uint = comment_delete
sql_attr_timestamp = comment_date
}
#######################
#
# Описываем индексы
#
#######################
index topicsIndex
{
# Источник, который будет хранить данный индекса
source = topicsSource
path = /var/lib/sphinx/topicIndex
# Тип хранения аттрибутов
docinfo = extern
mlock = 0
# Используемые морфологические движки
morphology = stem_enru
# Кодировака данных из источника
charset_type = utf-8
# Из данных источника HTML-код нужно вырезать
html_strip = 1
html_remove_elements = style, script, code
}
# Индекс комментариев
index commentsIndex
{
source = commentsSource
path = /var/lib/sphinx/commentsIndex
docinfo = extern
mlock = 0
morphology = stem_enru
charset_type = utf-8
# Из данных источника HTML-код нужно вырезать
html_strip = 1
html_remove_elements = style, script, code
}
#######################
#
# Настройки индексатора
#
#######################
indexer
{
# Лимит памяти, который может использавать демон-индексатор
mem_limit = 128M
}
#######################
#
# Настройка демона-поисковика
#
#######################
searchd
{
# Адрес, на котором будет прослушиваться порт
address = 127.0.0.1
# Ну и собственно номер порта демона searchd
port = 3312
# Лог-файл демона
log = /var/log/sphinx/searchd.log
# Лог поисковых запросов. Если закомментировать,то логировать поисковые строки не будет
query_log = /var/log/sphinx/query.log
# Время в секундах, которое ждет демон при обмене данными с клиентом. По исчерпании происходит разрыв коннекта
read_timeout = 5
# Максимальное количество одновременно-обрабатываемых запросов. 0 означает дофига, а точнее без ограничения
max_children = 100
# Файл, в который сохраняется PID-процесса при запуске
pid_file = /var/log/sphinx/searchd.pid
} Когда конфиг сохранен самое время запустить индексацию и поискового демона
indexer --all searchd
Теперь осталось только прописать в /etc/crontab задания для периодической индексации топиков и комментов
Топики я поставил на каждый час, а комменты каждые полчаса, а чтобы мудни не было запускаю от рута
0 * * * * root /usr/local/bin/indexer --rotate topicsIndex > /dev/null 2>&1 */30 * * * * root /usr/local/bin/indexer --rotate commentsIndex > /dev/null 2>&1
Теперь на этом сайте есть полнотекстовый поиск.
4 ноября 2014, 07:12
Основные репозитории в Centos
Сначала надо узнать какая архитектура у системы, делается это через
Дальше качаем репозитории в зависимости от архитектуры! (либо i386 либо x86_64)
epel
CentALT
RpmForge (dag)
uname -a
Дальше качаем репозитории в зависимости от архитектуры! (либо i386 либо x86_64)
epel
rpm -ihv http://download.fedora.redhat.com/pub/epel/5/i386/epel-release-5-4.noarch.rpm rpm -ihv http://download.fedora.redhat.com/pub/epel/5/x86_64/epel-release-5-4.noarch.rpm
CentALT
rpm -ihv http://centos.alt.ru/repository/centos/5/i386/centalt-release-5-3.noarch.rpm rpm -ihv http://centos.alt.ru/repository/centos/5/x86_64/centalt-release-5-3.noarch.rpm
RpmForge (dag)
rpm -ivh http://packages.sw.be/rpmforge-release/rpmforge-release-0.5.2-2.el5.rf.i386.rpm rpm -ivh http://packages.sw.be/rpmforge-release/rpmforge-release-0.5.2-2.el5.rf.x86_64.rpm
4 ноября 2014, 07:12
Получение информации о медиа файле (пример с битрейтом mp3) при помощи ExifTool
Очень долго я получал битрейт мп3 через ffmpeg-php. Скажу честно, делает он это паршиво: Некоторые файлы вообще бывает не обрабатывает.
Представляю библиотечку ExifTool
Для начала давайте ее установим, делать это я буду на FreeBsd, но на другие оси действия теже
Ставить нужно самую последнюю версию с сайта, на момент написания статьи это 8.59
Теперь можно пользоваться прямо из php
Получать информацию можно также из видео и графических файлов.
Представляю библиотечку ExifTool
Для начала давайте ее установим, делать это я буду на FreeBsd, но на другие оси действия теже
wget http://www.sno.phy.queensu.ca/~phil/exiftool/Image-ExifTool-8.59.tar.gz tar -xvf Image-ExifTool-8.59.tar.gz cd Image-ExifTool-8.59 perl Makefile.PL make make test make install
Ставить нужно самую последнюю версию с сайта, на момент написания статьи это 8.59
Теперь можно пользоваться прямо из php
<?php
$file = 'file.mp3';
$json = array();
exec('/usr/local/bin/exiftool -j \''.escapeshellarg($file).'\'', $json);
$json = json_decode(implode($json));
$json = $json[0];
echo $json->AudioBitrate;
//ну и посмотрим какая информация вообще доступна
print_r($json);
?>
stdClass Object
(
[SourceFile] => /file.mp3
[ExifToolVersion] => 8.59
[FileName] => 11001.mp3
[Directory] => /
[FileSize] => 3.2 MB
[FileModifyDate] => 2011:05:25 14:27:58+04:00
[FilePermissions] => rw-rw-rw-
[FileType] => MP3
[MIMEType] => audio/mpeg
[MPEGAudioVersion] => 1
[AudioLayer] => 3
[AudioBitrate] => 128 kbps
[SampleRate] => 44100
[ChannelMode] => Stereo
[MSStereo] => Off
[IntensityStereo] => Off
[CopyrightFlag] =>
[OriginalMedia] =>
[Emphasis] => None
[Duration] => 0:03:27 (approx)
)
Получать информацию можно также из видео и графических файлов.
4 ноября 2014, 07:12
Как быть в git если не делается pull на сервере?
А все очень просто
Рекомендации чтобы этого не было: проверьте внимательно .gitignore
git reset --hard HEAD git pull
Рекомендации чтобы этого не было: проверьте внимательно .gitignore
4 ноября 2014, 07:12
Подсчет факториала через замыкание в php 5.3
<?php
$factorial = function($n) use (&$factorial) {
if ($n == 0)
return 1;
return $factorial($n - 1) * $n;
};
echo $factorial(4); // 1*2*3*4=24
?>
4 ноября 2014, 07:12
Класс для CURL
Встроенная библиотека curl, конечно же, замечательная, но пользоваться ей не всегда удобно, потому что надо писать кучу однотипных строчек.
Предлагаю свой класс для курла, он умеет следующее:
- поддерживается цепочка вызовов
- сразу заданы user-agent и accept (их можно изменить вот так Curl::$ua = '----'; )
- применен паттерн singleton, тоесть возможен только один объект в сценарии
- автоматически разжимает gzip/deflate, при этом запрашивает сжатые данные (это экономит трафик раз в 10)
Предлагаю свой класс для курла, он умеет следующее:
- поддерживается цепочка вызовов
- сразу заданы user-agent и accept (их можно изменить вот так Curl::$ua = '----'; )
- применен паттерн singleton, тоесть возможен только один объект в сценарии
- автоматически разжимает gzip/deflate, при этом запрашивает сжатые данные (это экономит трафик раз в 10)
<?php
echo Curl::init('http://ya.ru')
->referer('http://snippets.pp.ru')
->cookie('cookie.txt')
->exec();
class Curl {
static $cookie;
static $proxy;
static $ua = 'Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.9.1.7) Gecko/20091221 MRA 5.5 (build 02842) Firefox/3.6.7 (.NET CLR 3.5.30729)';
static $accept = array(
'Accept' => 'application/xhtml+voice+xml;version=1.2, application/x-xhtml+voice+xml;version=1.2, text/html, application/xml;q=0.9, application/xhtml+xml, image/png, image/jpeg, image/JPEG, image/gif, image/x-xbitmap, *\\/*;q=0.1',
'Accept-Language' => 'ru, en',
'Accept-Charset' => 'windows-1251, utf-8, utf-16, iso-8859-1;q=0.6, *;q=0.1',
'Accept-Encoding' => 'gzip,deflate',
);
private $ch; //идентификатор соединения
protected static $instance; //переменная для singleton
private $info; //переменная для информации о соеденении
private $file; //переменная для файла
//функция для инициализации
public static function init($url='') {
return (self::$instance === null) ?
self::$instance = new self($url) :
self::$instance;
}
//конструктор
function __construct($url) {
$this->ch = curl_init();
curl_setopt($this->ch, CURLOPT_RETURNTRANSFER, 1);
if ($url)
$this->url($url);
return self::$instance;
}
//деструктор, закрывает соединение
function __destruct() {
if (!is_null(self::$instance))
$this->close();
}
//обертка для сохранения файла
function file($save) {
curl_setopt($this->ch, CURLOPT_FILE, $this->file = fopen($save, 'w+b'));
return self::$instance;
}
//обертка для закрытия соединения
function close() {
curl_close($this->ch);
if (!is_null($this->file)) {
fclose($this->file);
$this->file = null;
}
return self::$instance = null;
}
//обертка для задания url
function url($url) {
curl_setopt($this->ch, CURLOPT_URL, $url);
return self::$instance;
}
//обертка для установки прокси
function proxy($proxy) {
curl_setopt($this->ch, CURLOPT_PROXY, $proxy);
return self::$instance;
}
//обертка для установки редиректов
function followlocation($followlocation) {
curl_setopt($this->ch, CURLOPT_FOLLOWLOCATION, $followlocation);
return self::$instance;
}
//обертка для установки кукис
function cookie($cookie) {
self::$cookie = $cookie;
if ($cookie) {
curl_setopt($this->ch, CURLOPT_COOKIEFILE, $cookie);
curl_setopt($this->ch, CURLOPT_COOKIEJAR, $cookie);
}
return self::$instance;
}
//обертка для установки реферера
function referer($referer) {
curl_setopt($this->ch, CURLOPT_REFERER, $referer);
return self::$instance;
}
//обертка для получения информации о соединении
function get_info() {
return $this->info;
}
//обертка для задания пост данных $post = array();
function post($post) {
$post = http_build_query($post, null, '&');
curl_setopt($this->ch, CURLOPT_POSTFIELDS, $post);
return self::$instance;
}
//обертка для выполнения соединения
function exec($close = true) {
curl_setopt($this->ch, CURLOPT_USERAGENT, self::$ua);
if (self::$cookie)
$this->cookie(self::$cookie);
if (self::$proxy)
$this->proxy(self::$proxy);
curl_setopt($this->ch, CURLOPT_HTTPHEADER, self::$accept);
$exec = curl_exec($this->ch);
$this->info = curl_getinfo($this->ch);
//закрываем соединение если задано
if ($close)
$this->close();
return $this->extr($exec);
}
//функция разжимает gzip/deflate
protected function extr($s) {
return (substr($s, 0, 8) == "\x1F\x8B\x08\x00\x00\x00\x00\x00") ? gzinflate(substr($s, 10)) : $s;
}
}
?>
4 ноября 2014, 07:12
Обновление дерева портов во FreeBsd
Чтобы поддерживать программное обеспечение в актуальном состоянии нужно иметь последнюю версию портов
Можно даже на крон поставить каждый день утром
portsnap fetch update
Можно даже на крон поставить каждый день утром
0 5 * * * /usr/sbin/portsnap fetch update
4 ноября 2014, 07:12
Домены pp.ru
Кое-как удалось продлить этот домен. Проблема заключалась в том, что он регался не через меня. Но в итоге удалось продлить, так что сниппетс будут доставать вас еще долго.
p.s: nic.ru, вы совсем охуели, барыги чертовы, брать 360 рублей за pp.ru?
p.s: nic.ru, вы совсем охуели, барыги чертовы, брать 360 рублей за pp.ru?
4 ноября 2014, 07:12
Установка и настройка NGINX и php-fpm на FreeBsd
Сначала ставим из портов php
При установке вылезет окно, в нем выбираем FPM (да, этот модуль к счатью включен в базовую поставку и уже не надо качать патч как раньше).
Когда php установится ставим рассширения для него (врядли вам нужен голый php)
Выбираем нужные вам (если что потом можно легко доставить).
Отлично, у нас уставновлен php и рассширения к нему.
Пропишем php-fpm в автозагрузку
Теперь самое время поставить веб-сервер nginx
Можно выбрать что-то из дополнительных модулей, но обычно это не надо, хотя в любом случаи можно потом будет пересобрать с ними за пять минут.
Когда nginx установился необходимо тоже прописать его в автозагрузку
Теперь когда у нас есть установленные php и веб сервер можно заняться конфигурацией всего этого добра.
В файле /usr/local/etc/php-fpm.conf заставляем php-fpm работать через unix сокет, а не по tcp, это даст небольшой прирост производительности
Больше в этом файле можно ничего не править
Далее идем в конфигурацию nginx (/usr/local/etc/nginx/nginx.conf)
Параметр server_name _ задан так, чтобы nginx обрабатывал любой домен.
Если у вас несколько доменов делайте несколько секций server{} и в server_name указывайте домены и алиасы через пробел.
Параметр root /home/www/site; это аналог DOCUMENT_ROOT, именно в этой директории будет находиться ваш сайт.
Теперь запускаем nginx и php-fpm
В /home/www/site создаем index.php со стандартным и пробуем зайти через браузер.
Вопросы засылайте в коментах.
cd /usr/ports/lang/php5 make install clean rehash
При установке вылезет окно, в нем выбираем FPM (да, этот модуль к счатью включен в базовую поставку и уже не надо качать патч как раньше).
Когда php установится ставим рассширения для него (врядли вам нужен голый php)
cd /usr/ports/lang/php5-extensions make install clean rehash
Выбираем нужные вам (если что потом можно легко доставить).
Отлично, у нас уставновлен php и рассширения к нему.
Пропишем php-fpm в автозагрузку
echo 'php_fpm_enable="YES"' >> /etc/rc.conf
Теперь самое время поставить веб-сервер nginx
cd /usr/ports/www/nginx make install clean rehash
Можно выбрать что-то из дополнительных модулей, но обычно это не надо, хотя в любом случаи можно потом будет пересобрать с ними за пять минут.
Когда nginx установился необходимо тоже прописать его в автозагрузку
echo 'nginx_enable="YES"' >> /etc/rc.conf
Теперь когда у нас есть установленные php и веб сервер можно заняться конфигурацией всего этого добра.
В файле /usr/local/etc/php-fpm.conf заставляем php-fpm работать через unix сокет, а не по tcp, это даст небольшой прирост производительности
;listen = 127.0.0.1:9000 listen = /tmp/php-fpm.sock
Больше в этом файле можно ничего не править
Далее идем в конфигурацию nginx (/usr/local/etc/nginx/nginx.conf)
#user nobody;
#это число выставляется по количеству ядер вашего процессора
worker_processes 1;
#тут можно настроить логи
#error_log logs/error.log;
#error_log logs/error.log notice;
#error_log logs/error.log info;
#pid logs/nginx.pid;
events {
worker_connections 1024;
#для FreeBsd включайте это
use kqueue;
}
http {
include mime.types;
default_type application/octet-stream;
#log_format main '$remote_addr - $remote_user [$time_local] "$request" '
# '$status $body_bytes_sent "$http_referer" '
# '"$http_user_agent" "$http_x_forwarded_for"';
#access_log logs/access.log main;
sendfile on;
#tcp_nopush on;
#keepalive_timeout 0;
keepalive_timeout 65;
#gzip on;
#обозначим, что php-fpm у нас работает через юникс сокет
#лучше задавать именно так, потому что в будущем можно легко будет сменить этот параметр сразу для всех сайтов
upstream fpm {
server unix:/tmp/php-fpm.sock;
}
server {
listen 80;
server_name _;
charset utf-8;
root /home/www/site;
location / {
index index.php;
}
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root /usr/local/www/nginx-dist;
}
location ~ \.php$ {
#здесь задается путь к обработчику php, который мы задали выше в upstream
fastcgi_pass fpm;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
include fastcgi_params;
}
#ну и на всякий случай, отдавая дань апаче, скроем его .htaccess
location ~ /\.ht {
deny all;
}
}
}
Параметр server_name _ задан так, чтобы nginx обрабатывал любой домен.
Если у вас несколько доменов делайте несколько секций server{} и в server_name указывайте домены и алиасы через пробел.
Параметр root /home/www/site; это аналог DOCUMENT_ROOT, именно в этой директории будет находиться ваш сайт.
Теперь запускаем nginx и php-fpm
service nginx start service php-fpm start
В /home/www/site создаем index.php со стандартным и пробуем зайти через браузер.
Вопросы засылайте в коментах.
4 ноября 2014, 07:12
Защита от бот спама при помощи javascript
Завелся у меня на одном сайте какой-то заморский спамер. Перманентно шлет пару постов в десять минут.
Ип меняет как перчатки, X_FORWARDED_FOR пустой, юзер агент тоже, разумеется, меняется.
Даже капчу посылает верную. Ну с капчей-то как раз все понятно, есть куча сервисов по ее разгадыванию.
Удалось избавиться от него очень дешевым приемом
Тоесть проставляется ява скриптом value для скрытого инпута, и соответсвенно в скрипте проверка
Вот так, дешево и сердито :)
Конечно, этот вариант не даст отправить посты тем, у кого отключен ява скрипт, но даже среди мобильных устройств таких 10% максимум.
Ип меняет как перчатки, X_FORWARDED_FOR пустой, юзер агент тоже, разумеется, меняется.
Даже капчу посылает верную. Ну с капчей-то как раз все понятно, есть куча сервисов по ее разгадыванию.
Удалось избавиться от него очень дешевым приемом
<input type="hidden" name="check" value="" id="check" />
<script type="text/javascript">document.getElementById('check').value = 'ok'</script>
Тоесть проставляется ява скриптом value для скрытого инпута, и соответсвенно в скрипте проверка
<?php if ($_POST['check'] != 'ok') die('spam'); ?>
Вот так, дешево и сердито :)
Конечно, этот вариант не даст отправить посты тем, у кого отключен ява скрипт, но даже среди мобильных устройств таких 10% максимум.
4 ноября 2014, 07:12