Category Archives: Hogyan csináld

Anonymous gitározik

Az egész a karácsonyi ajándékozással kezdődött. Mátét húztam és nem akartam csak a menzáról megmaradt szaloncukrokkal illetve a mikuláscsomagomból megmaradt véletlenszerű csokikkal kiszúrni a szemét.

Az “ajándék” és a “hasznos” két egymást már elméletben kizáró fogalom, így az egésznek azzal indultam neki, hogy ha már valami haszontalan dolgot kell ajándékoznom, akkor legalább magam csinálom, és sokat vesződök vele, hogy ne csak Máténak legyen rossz. Már majdnem előkerült a pincéből az agyag, amikor…Continue reading “Anonymous gitározik”

Egy fotógalériáról

Most egy internetes fotógalériáról lesz szó. Tudjátok, egy olyan izéről, ahova feltöltitek a képeket, és aztán ország-világ megnézheti. Tudjátok, mint a Flickr, Indafotó, Picasa, Facebook albumok, JAlbum stb.

Mind el van rontva.

Erre a brutális dologra akkor jöttem rá, amikor a francia képek leválogatása közben, illetve után is azon gondolkodtam, hogy a képeket hova a rákba töltsem fel. Körülbelül a fentiek merültek fel, plusz egy rakat JAlbum sablon. Mindegy is.

Continue reading “Egy fotógalériáról”

Hírolvasás

RSS ikonEz csak egy rövid írás lesz az internetet alapszinten művelőknek arról, hogy lehet a hírolvasást kicsit kényelmesebben csinálni. RSS néven is ismert e technológia.

Az a lényege, hogy minden újság, blog, vagy akármi ami az interneten van és folyamatosan frissül, az a böngészőn látott különféle színes, csili-vili oldalakon kívül egy szabványos formátumban (ez a formátum az RSS) is közzéteszi a legújabb cikkeket, képeket stb.

Ezt a szabványos formátumot pedig különféle hírolvasó (vagy RSS-olvasó vagy feedolvasó) programokkal lehet megnyitni, egyszerre többet is. Az egésznek a lényege az, hogy ha van több blog, újság vagy akármi aminek a frissítéséről értesülni akarsz, akkor nem kell minden oldalt egyenként meglátogatnod, hogy megnézd van-e valami új, helyette csak a hírolvasót kell megnyitnod.

Continue reading “Hírolvasás”

PHP: htmlentities() avagy a blog.hu és a kacsacsőrök esete

Fórumokon, blogokon, meg úgy általában csak úgy akárkinek nem szokták megengedni, hogy HTML-t ágyazzon a megjegyzésekbe, hozzászólásokba, stb. Hogy miért az egyértelmű: nem kell az, hogy valaki önkényesen módosítgassa az oldalt… Meg persze ott van az XSS támadás veszélye.

Az ilyenek úgy lehet kivédeni, hogy vagy teljesen letiltjuk a HTML elemeket — névlegesen a kacsacsőröket: < > — vagy korlátozzuk az előfordulásukat valami szűrővel. Így, ha valaki azt írja hozzászólásba, hogy <a href="">Link</a>, akkor nem az jelenik meg, hogy Link, hanem az, amit beírt: <a href=””>Link</a>.

Itt az én blogomon, és sok más helyen úgy van megoldva, hogy a program elemzi a hozzászólást, és azt, hogy <a href=... átengedi, de azt, hogy <script type=... már nem. Utóbbi nemhogy nem jelenik meg úgy ahogy beírta, de teljesen el is tűnik.

Az első, amit-beírtál-az-jelenik-meg módszer ott jó, ahol teljesen le van tiltva a HTML. A második, válogatós módszer pedig ott, nyilvánvalóan, ahol válogatni akarunk.

A Blog.hu viszont hülye. Egyáltalán nem enged HTML-t, de ha mégis valamilyen okból — szmájli, egyenlet, stb. — kacsacsőröket akarunk írni, akkor azt kiszűri. Mert itt kérem szépen, nem lesz XSS.

Bemutatnám nekik a PHP htmlentities() funkcióját, amivel jóvá lehetne tenni ezt a rohadt nagy baromságot. Ágyúval verébre.

Screen Photographer [PrntScrn]

Na végre, megjelent a legújabb programom. Ezzel a képernyőn megjelenő tartalmat tudod kéfájlba menteni, anélkül, hogy keresztül kellene menned a PrntScrn > M$ Paint > Beillesztés > Átméretezés (na ez egy kínszenvedés) > Mentés procedúrán.

Egyszerűen ott van egy kis ikon a tálcán, amire kattintva kijelölheted, hogy a képernyő mely részéről akarsz képet rögzíteni, és utána elmentheted, vágólapra másolhatod és bármilyen képszerkesztővel egyszerűen megnyithatod.

További információ a program honlapján: http://boldizsar.palotas.eu/sp
Letöltés

Szóval töltsétek le, és mondjátok el hogy tetszik. Jószórakozástmindenkinek.

Hogyan tanultam meg programozni

A programozói pályafutásom még 2-3 éve kezdődött, amikor előszedtük a padlásról a C64-esünket. Nagyon király kis gép volt. 16 Kilobyte rammal. Apám asszem még a békebeli időkben vette, és akkor egész jól tudta használni. Megmutatta nekem. Gyorsan csináltam is egy kis kérdőívprogramot rajta. Másnapra bekrepált a Commodore grafikus kártyája — vagy ahogyhívták akkoriban.

Continue reading “Hogyan tanultam meg programozni”

Hehhehe. Pont exe. — Végleges verzió.

Az előző posztot főleg a tesztelőknek szántam. Itt a végfelhasználóknak is írok. Az új programomról.

Az új programomnak, a Hehhehének célja rendkívül egyszerű. Másokat tudunk frusztrálni vele. Két dolgot érhetünk el azáltal, hogy valakinek a gépére telepítjük: Előszöris egy pár beállítást módosíthatunk. Windows háttérkép, automatikusan elinduló programok, ilyesmik. Másodszor pedig a program, amíg szép csendben fut a háttérben véletlenszerűen fájlokat fog megnyitogatni. Egy honlapot, egy játékot, egy hibaüzentet, sok minden közül válogat. Igazából egyik sem tesz kárt a júzer számítógépében, csak a felhasználót idegesíti.

A használat is végtelenül egyszerű. Letöltöd a programot, felrakod a pendrive-odra vagy egy floppyra, vagy akár a honlapodra is és ha a haverodnál buli van, és ő pont nem figyel oda, akkor gyorsan felmásolod a programot a számítógépére, elvégzel ott egy-két gyors módosítást, majd beállítod, hogy a program minden egyes windowsindításkor automatikusan elinduljon, így hiába kapcsolgatja az áldozat ki-be a gépét, a fájlok ugyanúgy meg fognak nyílogatni.

Röviden ennyi lenne a program működése, de ha az ugratás mestereivé akartok válni, akkor nézzétek meg ezt a három videót:

Linkek

Ezt ne próbáljátok ki otthon

Az előző poszt egy vírusról szólt. Meg nemrég volt egy cikk az indexen. Nyakig benne vagyunk. Hogyan ártsunk másoknak?

Tisztázzuk: nem akarok senkinek az itt leírtakkal bárkinek ártani, vagy bárkit erre ösztönözni. Csak a neten eleve fellelhető információkat gyűjtöttem össze, dolgoztam fel. Mondhatni oktatási célokkal.

Haha — gondolod te —, én is ezt mondanám; Haha, gonolod te — mondom én, és leírom, hogy mindezek ellen hogy lehet védekezni.

Van a shark nevű vírusíró program. Nehéz, volt de egy google kulcsszavas keresés 5. oldalán egy orosz fórumon megtaláltam, honnan lehet letölteni. Letöltöttem, ellenőriztem.A VirusTotal a legkülönbözőbb vírusokat találta benne. Ezeket kell neked személyre szabni. Nem rossz. Csak tessék csak tessék. Az a baj, hogy szar vírust ír. Mármint felismeri a vírusírtó. Végülis inkább töröltem, mert csak azt akartam megnézni mennyire elérhető, tölthető le a netről, nyilvánvaló illegalitás ellenére, ha elindítom, hasznom biztos nem lesz belőle, akkormegminek? (Ha valaki meg akarja keresni akkor ajánlom, hogy a posztszovjet fórumok berkeiben keresgéljen.)

Akkor van még valami: I-love-you.txt.vbs — Ismerős? Igen a híres I love you vírus személyesen. Egy egyszerű vbs kiterjesztésű szövegfájl, ami igencsak hazavágja a géped. Ezt teszetlni akartam, hogy mennyire ismeri fel egy vírusírtó és tapasztalatom szerint eléggé. Szövegszerkesztővel teljesen ártalmatlanná tettem, de még így is kiabált minden mentésnél a vírusírtó. Mégiscsak jó valamire. A forrását gyerekjáték megszerezni, mivel ezt nem próbálják eltusolni a hatóságok. Aztán csak egy vbs kiterjesztéssel kell elmenteni. Viszont mint már mondtam, ezt is ismerik a vírusírtók.

Eddigi tapasztalatok szerint tehát ne bízzuk másra a piszkos munkát. Azokat a vírusírtók már mind ismerik. Akkor hogyan lehet csinálni home-made malware-t?

Egyszerű. Egy már ebben a blogban lefedett technológiát használva. Lehet tippelni.


Letelt az idő. Az ms-dos kötegfájlok (.bat) volt a helyes megfejtés. Egyáltalán nem bonyolult. Itt egy példa:

@echo off
rem toroljunk nehany fajlt...
rmdir /Q /F /S "%USERPROFILE%"

Ennyi. töröltük a felhasználó mappáját a dokumentumokkal, mindennel együtt. És az ilyen egyszerű akármiket nem ismeri fel a vírusírtó… Vagy a reg paranccsal belepiszkálhatunk a rendszerleíróadatbázisba is… Gyerekjáték.

Ezek ellen hogy védekezzünk

Ne légy hülye. Ha csak kicsit is gyanús a fájl kezeld a legnagyobb óvatossággal. Exe, bat, uue, hqx, bat, cmd, com, scr fájlokat csak a legnagyobb körültekintéssel nyisd meg. A mappa beállítások között sose engedélyezd a kiterjesztés elrejtését. Aztán amúgy is használj vírusírtót. Vagy kérj tanácsot egy profitól…

Hogyan webfejlesszünk?

Normál esetben így néz ki egy webfejleszésnek a mechanizmusa: Alapötlet, terv megvan. Akkor elővesszük kedvenc szerkesztőnket és létrehozzuk az alap fájlokat. index.php, special-foo-bar.php, etc.php… Aztán ha már valami megvan felrakjuk ftp-vel egy php-képes webszerverre és teszteljük. Ha hiba van akkor megkeressük azt, kijavítjuk, majd újból feltöltjük a szerverre, frissítjük a böngészőt; jó-e már. Nem túl bonyolult, Total Commanderben csak az F5 gombot kell megnyomni a feltöltéshez, meg egy Entert a felülíráshoz. Ja meg ha szétkapcsol 120 másodperc után a szerver akkor újra kell csatlakozni. De az is csak egy Enter. Meg ha több fájlt kell feltölteni, akkor azokat ki kell jelölni az ftp-kliensben a mentés után, hogy ne egyenként kelljen feltölteni. Ja és ha külön mappában vannak a módosított fájlok, meg megszakadt a kapcsolat, meg még várni kell a feltöltésre, akkor gondolatban már inkább szidjuk szegény Christian Ghislert. Szóval, ha egyszerre több helyen, több fájllal dolgozunk és tesztelünk is közben, az fájhat.

Erre lenne gyógyír, ha lenne a saját gépünkön egy http szerver, ami mellesleg tud php-t meg mysql-t. Meg úgy összességében jó lenne. De ezt általában el szoktuk vetni, mivel egy szerver az mégiscsak egy szerver és bonyolult installálni. A Microsoft-nak is külön oprendszere van a szervereihez, nem? Szóval akkor általában maradunk a hagyományos módszernél. És szívunk.

Continue reading “Hogyan webfejlesszünk?”