blog.dsinf.net

h5ai to lister plików w katalogach dla webserwerów oparty o PHP. Zamiast nudnego <ul><li>... produkowanego przez Apache’a, nginxa i całą resztę możemy dostać dowolnie ułożony spis plików (siatka, lista, szczegóły…) z ikonkami, podglądem w colorboxie, kody QR z linkami oraz m.in. filtr. Twórca twierdzi, że żadna specyficzna dla serwera funkcja w tym aliasy (w nginxie server { … } jest już takim aliasem) nie działa. Ma rację, ale dziś pokażę jak mu tę rację odebrać ;)

Jakiś czas temu pisałem o poszukiwaniach edytora idealnego. Już nieaktualne - jest Atom - hackowalny edytor XXI wieku

Problem ten dotyka głównie skrypty siedzące w katalogach hardadmin, mających super zabezpieczenia i przeznaczonych do wygodnej edycji plików konfiguracyjnych przez WWW bez konieczności wpinania się do SSH (głównie tam, gdzie nie jest to możliwe). Jeśli mamy stałą liczbę plików to nic prostszego jak je stablicować i nadać nawet prymitywne indeksy numeryczne. Ale szczególnie gdy chcemy mieć możliwość dodawania plików sprawa się komplikuje. Naszym zadaniem będzie uniemożliwić atakującemu podanie ../ lub innych cudów aby ten mógł w najgorszym wypadku namieszać tylko z tą jedną usługą którą zarządza nasz skrypt (np. konfigami nginx’a).

Problem irytujący, ale rozwiązanie szybkie (jak się przeczyta ten artykuł ^^).

Skrypt, którego użyjemy to: davidjbradshaw.github.io/iframe-resizer. Są trzy elementy: plik JS dla strony trzymającej iframe, plik JS dla każdej strony, która się pojawi wewnątrz iframe i wywołanie JavaScript na stronie z iframe. Działa wszędzie poza Operą Mobile (ale kogo to dziwi…) i WinPhone_IE10 (na WinPhone_IE11 nie wybucha i blokuje się na maksymalnych rozmiarach).

Podłączasz swojego Windows Phone 8 do komputera z Windows 8 i nie widać go? W devmgmt.msc jest żółty wykrzyknik? To bynajmniej nie jest problem braku sterowników sensu stricto. Rozwiązanie na 3 minuty pracy.

Jakiś czas temu zirytowany brakiem zegarka w moim Kindle 3 napisałem własny. Przyszedł jednak czas na ulepszenia - nowy tryb pracy aktywowany podczas czytania książki.

Chyba każdy Linuksowiec korzystający z dystrybucji z systemd ujrzał kiedyś taki napis w trakcie rozruchu: Welcome to emergency mode! After login in, type “journalctl -xb” to view system logs, “systemctl reboot” to reboot, “systemctl default” to try again to boot in default mode. Okazuje się, że rozwiązanie problemu może być bardzo proste. A jego przyczyną jest zwykle Windows, który psuje swoje dyski tak, że Linuks nie chce ich montować.

Przy stronach WWW ważne jest zarówno wykonywanie kopii plików jak i baz danych. Te pierwsze często są zabezpieczane przez dostawców hostingu. Warto by mieć lepsze rozwiązanie niż korzystanie do tego z phpMyAdmina, a najlepiej w pełni automatyczne - takie, które można wstawić w crona. I z tej potrzeby narodził się myDbExport.

Problem Illegal intruction przy instalacji RoR orzaz RVM na nietypowych procesorach (m.in. bez SSE2) można obejść wymuszając wersję 2.1.0. We wpisie podłoże problemu dla AMD Geode i szczegóły błędów kompilacji.

Przypadkiem natknąłem się na kolejny pakiet biurowy na Linuksa i nie mogłem przejść obok tego faktu obojętnie. Przedmiotem testów jest Kingsoft Office 2013.