Я.Субботник в Киеве, 5 мая

Я.Субботник в Киеве пройдет 5 мая по адресу: Киев, ул. Б.Хмельницкого, 53, отель «Опера», зал «Симфония Гранд Холл».

Регистрация на мероприятие начнется 18 апреля. Количество мест ограничено.

Для тех, кто не попадёт в число участников или не сможет лично присутствовать на Я.Субботнике, будет организована онлайн-трансляция.

Подробную информацию о мероприятии читайте здесь.

 На нашем Я.Cубботнике вы узнаете:

  • Про асессоров Яндекса.
  • Про дизайнеров в поиске.
  • Про украинский интерфейс и API 2.0 Яндекс.Карт.
  • Про использование git.
  • Про использование jsLint.
  • Что представляет из себя современный станок верстальщика.

Кроме того, вас ждет отдельная секция про БЭМ, а именно:

  • Как с помощью БЭМ можно создавать универсальные приложения.
  • bem server: система сборки фронтенда.
  • i-bem.js: JavaScript в БЭМ-терминах.
  • Как создавать сайты под iOS/Android на БЭМ.

Бонус:

  • Открытие Я.Субботника Бобуком (Григорием Бакуновым).
  • Рассказ про разработку в Украине Виталия Харисова.

Уязвимость в WordPress темах

0day

Входящая во многие wordpress темы утилита для изменения размера изображений timthumb.php, уязвима к загрузке произвольного PHP-кода.

В конфиге скрипта лежат несколько доменов (flickr.com, picasa.com, blogger.com, wordpress.com, img.youtube.com, upload.wikimedia.org, photobucket.com) с которого ему разрешено загружать изображения.

Из-за недостаточной проверки передаваемых параметров существует возможность загрузить веб-шелл на сервер используя список доверенных доменов для создания поддоменов с такими же названиями. Т.е. timthumb.php считает ссылку blogger.com.hackersite.com/webshell.php легитимной и позволяет загрузить скрипт на сервер.

Уязвимость обнаружил Марк Маундер, после того, как его блог был взломан.

Пропатченный timthumb.php

(via habrahabr)

UPDATE: уже появилась и реализация этой «дыры» с использованием superpuperdomain.com
Как лечить последствия — PHPRemoteView Hack: What it is, and how to remove it.

CCK компоненты для Joomla — K2 и ZOO. Cравнение

Инвайт Google+

Кому нужен инвайт в социльную сеть от Google? Пишите в комментарии свой e-mail!

Слово за слово…

Мой сайт глазами генератора облака слов. Забавная игрушка!

tags-cloud

Дайджест ссылок за апрель 2010

twitter-links

Несколько наиболее интересных ссылок, о которых я писал в своём Твиттере в апреле. Это полезные статьи, сервисы и просто разные разности ))). Берём на вооружение, сохраняем в закладки, делимся с другими — не пропадать же добру!
Подробнее »

А вы раскрыли свой потенциал?