Blog4Smart

Очень интересный вариант защиты от SQL-инъекций и XSS

Суть техники сводится в подстановке в SQL-запросах всех данных в base64-представлении и таким образом нет смысла использовать какие либо парсеры/анализаторы используемых в SQL-запрос данных (placeholders и т.д.).

Простой пример: «SELECT * from mytable where textfield=base64_decode('Q29vbEhhY2tlcnM=')» где base64_decode — функция декодирования из base64, релализуемая конкретной БД.

В base64 отстуствуют спецсимволы и следовательно никаких угроз нашему запросу от вносимых в него данных не будет. Нет необходимости как-то экранировать или изменять входные данные. Достаточно закодировать их в base64 и передать в запросе.

Полезные и интересные модули для Drupal

Изучая Drupal, я нередко натыкаюсь на новые задачи, которые необходимо реализовать, и проблемы, которые нужно устранить. За два года работы с этой CMS,  я собрал небольшой список модулей, которые применяются практически в любом новом проекте. Возможно, вы не узнаете для себя ничего нового из этого списка, но я все же попробую его озвучить.

• Content Construction Kit (CCK) — Позволяет создавать любые поля к любому типу материалов. Просто незаменимый модуль для тех, кто не знает php, но хочет уйти от коробочного варианта системы.

• Views — это настройка и контроль за отображением любого типа контента в любом месте сайта, т.е. он позволяет создавать страницы, блоки, подменять содержимое нод, страниц пользователей и многое другое, формируя контент из любых доступных полей на сайте.

Twitter откроет собственный дата-центр

В последнее время пользователи Твиттера наблюдали, что социальная сеть не справлялась с нагрузками и испытывала проблемы надежности. Отчасти это было связано с проведением Чемпионатом мира по футболу в ЮАР, отчасти из-за быстрых темпов роста в последнее время – за последнее время было создано более 300 000 новых аккаунтов. Это подтолкнуло компанию к шагу о создании собственного хранилища данных в Солт-Лэйк Сити, США.

Представители компании считают, что собственный дата-центр даст возможность лучше и быстрее адаптироваться к росту числа и активности пользователей сервиса.

У Твиттера будет полный контроль над сетью и конфигурацией систем, занимающих гораздо большую чем сейчас площадь в здании специально спроектированным для этих мощностей и систем охлаждения. Дата-центр собирается из оборудования разных производителей и будет работать под управлением свободных ОС и приложений.

Этот шаг последовал вслед за январским объявлением компанией Facebook о создании собственного дата-центра, который находится в Орегоне, где у многих компаний есть центры обработки и хранения данных, включая Amazon и Google. Причинами выбора такого географического положения служат дешевая электроэнергия, хороший климат и налоговые льготы для компаний, строящие дата-центры в этом штате.

Яндекс ищет в реальном времени

Яндекс разработал и внедрил новую поисковую технологию, которая позволяет находить совсем свежие материалы и добавляет их в поиск по мере появления, без задержек. В основе технологии, лежит внедрения нового поискового робота “Orange”, который работает в режиме реального времени. Он находит новые документы и выкладывает их на поисковые сервера буквально за несколько секунд.

«В интернете сейчас все больше real-time информации, которая нужна людям прямо сейчас. И мы хотим дать им возможность находить её прямо сейчас, — говорит Федор Романенко, менеджер качества поиска. — Это только первый шаг, конечно, мы будем улучшать качество поиска по новостным запросам и дальше. Новая технология дает возможность делать это сравнительно легко».

Робот Orange и технология поиска в реальном времени были разработаны специалистами из Yandex.Labs — калифорнийского офиса компании — в сотрудничестве с разработчиками из московского офиса. 

Проект LADY-UA

Месяц назад, мы с напарником, решили создать что-то стоящее из области сайтов для людей(СДЛ), был разработан план, выбрана тематика и вот встречайте – Женский Журнал Lady-ua. Почему именно женская тематика? – дело в том, уже ранее было доказано, что женщины лучше реагируют на рекламу чем мужчины :) следовательно кликов по баннерам и разного рода тизерам на женских сайтах больше.

Собственно программирование(выбор шаблона, верстка, настройка cms) сайта заняло у нас недельку, дальше началась стадия наполнения сайта. Все мы знаем, что наполнять сайт нужно уникальным для поисковых систем контентом. Но где ж его взять-то?!