https://opennet.ru/openforum/vsluhforumID3/102279.html Спустя несколько дней с момента устранения (http://www.opennet.ru/opennews/art.shtml?num=42098) прошлой уязвимости в популярной системе управления web-контентом WordPress выявлена новая критическая уязвимость, которая как и прошлая проблема дает возможность осуществить подстановку JavaScript-кода в комментарий к заметкам в блогах. В настоящий момент проблема уже устранена в оперативно сформированном выпуске WordPress 4.2.1 (https://wordpress.org/news/2015/04/wordpress-4-2-1/), но информация об уязвимости была раскрыта (http://klikki.fi/adv/wordpress2.html) до исправления, т.е. потенциально любой сайт на базе актуальной версии WordPress мог быть атакован.<br><br><br><br>Метод атаки основан на том, что поле TEXT в MySQL не может превышать 64 Кб, в то время как лимит на размер комментария установлен в 66 тысяч символов. Если сообщение превышает данный размер, то хвост обрезается и в БД помещается лишь часть текста. Соответственно, можно добавить сообщение, размером чуть больше 64 Кб, в котором размещается HTML-тег с про https://opennet.ru/openforum/vsluhforumID3/102279.html#53 Wed, 29 Apr 2015 17:06:39 GMT &gt; так у меня 2560х1440 (вообще 16:10)<br><br>Вообще это 16:9. 16:10 &#8212; 2560х1600.<br> https://opennet.ru/openforum/vsluhforumID3/102279.html#52 Wed, 29 Apr 2015 13:19:24 GMT Я такую фигню на python, bottle и scp собрал минуты за две. Правда, не для блогов, а для просто статических сайтов, у меня они все статические.<br><br>А для блогов существуют десятки подобных решений, с разными дискусами для комментариев.<br> https://opennet.ru/openforum/vsluhforumID3/102279.html#51 Wed, 29 Apr 2015 08:56:04 GMT Wordpress удалили из портов OpenBSD. Ибо нефиг :)<br> https://opennet.ru/openforum/vsluhforumID3/102279.html#50 Wed, 29 Apr 2015 08:39:45 GMT Спасибо! Я просто не смог найти, как этот подход называется - везде тупо давали ссылки на flat-file CMS.<br> https://opennet.ru/openforum/vsluhforumID3/102279.html#49 Tue, 28 Apr 2015 22:09:03 GMT https://www.staticgen.com/ is your friend.<br> https://opennet.ru/openforum/vsluhforumID3/102279.html#48 Tue, 28 Apr 2015 19:27:53 GMT &gt; Очень удобно на самом деле оказалось. <br><br>Для большого настольного дисплея широкий формат удобнее.<br><br>&gt; На самом деле я не понимаю такую принципиальность в 4:3 на больших <br>&gt; мониторах. У человека поле зрения в ширину больше чем в высоту <br>&gt; и монитор с подобным соотношением сторон очень логично вписывается в поле <br>&gt; зрения.<br><br>Уже 17-ти дюймовый ноут лучше не 4:3, а широкоформатный. Но вот на малых диагоналях широкоформатный монитор превращается в танковую щель. Поэтому, для текста на совсем крошечных ноутах лучше вообще квадратный монитор, на 12-15 дюймов - 4:3, дальше широкий формат.<br><br>Но у меня-то 15-ти дюймовый 4:3.<br><br>Более того, от размера монитора зависит и то, какой оконный менеджер стоит использовать. Например, на большом мониторе текст лучше не разворачивать во весь экран, а держать колонкой, окна не наслаиваются =&gt; лучше что-то вроде WindowMaker'а. На средних мониторах уже хорошо идут мозаичные WM, на маленьких - каждое окно на полный экран.<br> https://opennet.ru/openforum/vsluhforumID3/102279.html#47 Tue, 28 Apr 2015 19:02:00 GMT &gt; Есть, кстати, 2048х1536, тоже 4:3.<br><br>Хз, мне достойные внимания аппараты за разумные деньги в продаже не попадались. А так у меня 2560х1440 (вообще 16:10), к тому же IPS c нормальной цветопередачей и даже вполне разумным временем отклика. Очень приятный и довольно универсальный аппарат: и с графикой поработать, и кино посмотреть, и в игрушки побегать, и попрограммить - все на ура.<br><br>Очень удобно на самом деле оказалось. Навалом места по бокам для панелей во всяких графических редакторах, CAD, програмерских эдиторах и прочих подобных программах, всегда вспомогательная информация и инструментальные выноски умещаются, всегда все перед глазами. И даже какой-нибудь ушибленный прайс с кучей столбцов теперь не проблема.<br><br>На самом деле я не понимаю такую принципиальность в 4:3 на больших мониторах. У человека поле зрения в ширину больше чем в высоту и монитор с подобным соотношением сторон очень логично вписывается в поле зрения.<br> https://opennet.ru/openforum/vsluhforumID3/102279.html#46 Tue, 28 Apr 2015 18:50:57 GMT Слушайте, а у меня идея: ставишь на localhost любой http сервер, на него загружаешь любой, какой угодно дырявый CMS (ну или делаешь сайт с нуля), а потом сделать такой скриптик, который скачивает его целиком с помощью чего-то вроде httrack в виде статических html файлов и заливает их на хостинг (само собой только те, котрые обновились). Правда комментарии в таком блоге оставлять не получится, но можно вынести их в отдельные страницы (типа как гостевые книги в старые времена, только для каждого поста). А порядком можно даже специально заточенный CMS запилить для этой цели, который генерировал бы реальные html файлы и заливал их на хостинг. А можно чтоб даже можно было выбрать, какие страницы превращать в 100% статические, а какие оставить динамическими.<br> https://opennet.ru/openforum/vsluhforumID3/102279.html#45 Tue, 28 Apr 2015 18:28:55 GMT Праздник каждый день :)<br>