Skip to Content
 Русский Русский    English English   

 

Блог

Nginx + Apache. Посторонние числа на страницах ошибок

Поздний вечер не предвещал ничего таинственного и, вернувшись после изнуряющей тренировки по хапкидо, хотелось быстрее забыться сладким сном...но не тут-то было...заметила на сайте странные посторонние числа при посещении несуществующих страниц. В начало страницы добавляется загадочное шестнадцатеричное число типа 32a4 и в конец 0.

Drupal 6.17. Копаясь в коде модулей FAQ и FAQ Search обнаружила уязвимость XSS

Когда я писала "листалку" страниц (pager) для модуля FAQ 6.x-1.12, мне показался странным участок кода:

Faq.module,v 1.1.4.52.2.145 2010/10/29 :
function faq_view_question(&$data, $node, $path = NULL, $anchor = NULL) {
 $disable_node_links = variable_get('faq_disable_node_links', FALSE);
  $question = '';
  if ($disable_node_links) {
    if (empty($path) && empty($anchor)) {
      $question = check_plain($node->title);
    }
    elseif (empty($path)) {

Drupal. Как я реализовала pager в модуле FAQ (Frequently Asked Questions)

Для реализации листалки страниц в модуле FAQ 6.x-1.12 (Frequently Asked Questions) я изменила функцию запроса к базе данных db_query на pager_query, которая выполняет "постраничное" обращение к базе данных, и вывела пейджер с помощью theme('pager').

Faq.module,v 1.1.4.52.2.145 2010/10/29 :

function faq_theme() {
    'faq_questions_inline' => array(
      'path' => $path,
      'file' => 'faq.questions_inline.inc',
      'template' => 'faq-questions-inline',
-     'arguments' => array('data' => NULL),
+     'arguments' => array('data' => NULL, 'pager' => NULL),
    ),
}

Система электронного документооборота Alfresco на базе FreeBSD

Мне была поставлена задача внедрить систему электронного документооборота для территориально распределенной организации. Программное обеспечение для СЭД должно быть бесплатным, с открытым исходным кодом, кроссплатформенным и предназначенным для крупных предприятий.

На первый взгляд все здорово - автоматизация корпоративного контента, однако это затрагивает всех сотрудников и, как показывает практика внедрения системы учета заявок, волны недовольств и сопротивления учиться новому с их стороны не избежать.

Почтовая система Postfix + DBmail + Tls + Cyrus SASL + Saslauthd + Pam-mysql + ClamAV + ClamSMTP + SpamAssassin + STunnel

Продолжаю тему построения безопасной корпоративной почтовой системы. Часть 1. Архитектура почтовой системы на базе Postfix

MySQL

В качестве базы данных используем MySQL:

# cd /usr/ports/databases/mysql55-server
# make install clean
# echo 'mysql_enable="YES"' >> /etc/rc.conf

Копируем файл настроек my.cnf. Для систем с 4GB RAM:

#cp /usr/local/share/mysql/my-innodb-heavy-4G.cnf /var/db/mysql/my.cnf
#/usr/local/etc/rc.d/mysql-server start

Устанавливаем пароль для рута.
#mysql -u root

Архитектура почтовой системы на базе Postfix

Мне была поставлена задача построить безопасную корпоративную почтовую систему с возможностью хранения почтовых ящиков и сообщений в базе данных, осуществив при этом фильтрацию почтовых сообщений на спам и вирусы. Должна присутствовать возможность отправки сообщений сотрудниками вне локальной сети, например, находящихся в отпуске.

В качестве почтовой системы я выбрала Postfix. Такая система характеризуется устойчивость, надежностью и безопасностью. Проект постоянно развивается, следовательно возможные сбои в работе в разумные сроки могут быть устранены.