Я.Субботник в Киеве, 5 мая

23.04.2012

Категория: Разное

Я.Субботник в Киеве пройдет 5 мая по адресу: Киев, ул. Б.Хмельницкого, 53, отель «Опера», зал «Симфония Гранд Холл».

Регистрация на мероприятие начнется 18 апреля. Количество мест ограничено.

Для тех, кто не попадёт в число участников или не сможет лично присутствовать на Я.Субботнике, будет организована онлайн-трансляция.

Подробную информацию о мероприятии читайте здесь.

 На нашем Я.Cубботнике вы узнаете:

  • Про асессоров Яндекса.
  • Про дизайнеров в поиске.
  • Про украинский интерфейс и API 2.0 Яндекс.Карт.
  • Про использование git.
  • Про использование jsLint.
  • Что представляет из себя современный станок верстальщика.

Кроме того, вас ждет отдельная секция про БЭМ, а именно:

  • Как с помощью БЭМ можно создавать универсальные приложения.
  • bem server: система сборки фронтенда.
  • i-bem.js: JavaScript в БЭМ-терминах.
  • Как создавать сайты под iOS/Android на БЭМ.

Бонус:

  • Открытие Я.Субботника Бобуком (Григорием Бакуновым).
  • Рассказ про разработку в Украине Виталия Харисова.
, ,

Уязвимость в WordPress темах

9.08.2011

Категория: Веб-разработка

0day

Входящая во многие wordpress темы утилита для изменения размера изображений timthumb.php, уязвима к загрузке произвольного PHP-кода.

В конфиге скрипта лежат несколько доменов (flickr.com, picasa.com, blogger.com, wordpress.com, img.youtube.com, upload.wikimedia.org, photobucket.com) с которого ему разрешено загружать изображения.

Из-за недостаточной проверки передаваемых параметров существует возможность загрузить веб-шелл на сервер используя список доверенных доменов для создания поддоменов с такими же названиями. Т.е. timthumb.php считает ссылку blogger.com.hackersite.com/webshell.php легитимной и позволяет загрузить скрипт на сервер.

Уязвимость обнаружил Марк Маундер, после того, как его блог был взломан.

Пропатченный timthumb.php

(via habrahabr)

UPDATE: уже появилась и реализация этой «дыры» с использованием superpuperdomain.com
Как лечить последствия — PHPRemoteView Hack: What it is, and how to remove it.

, ,

CCK компоненты для Joomla — K2 и ZOO. Cравнение

3.08.2011

Категория: Веб-разработка

,

Инвайт Google+

11.07.2011

Категория: Разное

Кому нужен инвайт в социльную сеть от Google? Пишите в комментарии свой e-mail!

,

Слово за слово…

1.05.2010

Категория: Разное

Мой сайт глазами генератора облака слов. Забавная игрушка!

tags-cloud

, ,

Дайджест ссылок за апрель 2010

29.04.2010

Категория: Веб

twitter-links

Несколько наиболее интересных ссылок, о которых я писал в своём Твиттере в апреле. Это полезные статьи, сервисы и просто разные разности ))). Берём на вооружение, сохраняем в закладки, делимся с другими — не пропадать же добру!
Подробнее »

, , , , , , ,

А вы раскрыли свой потенциал?

27.04.2010

Категория: Разное

, ,
Стр. 1 из 18123456789101112131415»