Заметки Лёвика

При попытке скопировать документ (оба компьютера - windows XP) из сетевой папки на другом компьютере каждый раз появлялось сообщение:

Эта страница имеет потенциальный изъян в системе безопасности. Продолжить?

Аналогичные ситуации возникали при попытке копировать с компьютера под управлением LINUX (+samba) на рабочую станцию windows, при копировании по сети  с Vista на winXP…

Попытки отключить стандартный брандмауэр Windows (и в свойствах сетевого подключения “защищено брандмауэром”, и вообще остановка службы) ни к чему не привели - сообщение все так же появлялось.

Установка уровня безопасности на “Низкий” для местной интрасети (Local Intranet) также результат не дала. (Сервис -> Cвойства обозревателя -> Безопасность -> Местная интрасеть (Local Intranet), выбираем “Низкий”). Добавление в надежные узлы - аналогично.

Убираем сообщение об изъяне в системе безопасности при помощи редактирования групповых политик - gpedit.msc
Конфигурация пользователя -> Административные шаблоны -> Компоненты Windows -> Internet Explorer -> Панель управления браузером -> Вкладка безопасности
Шаблон зоны интрасети (Включить, Низкий)
Список назначений зоны безопасности для веб-сайтов (либо %domain_name%, либо %IP_второй_машины%, значение = 1)

http://social.technet.microsoft.com/forums/ru-RU/windowsserverru/thread/efcfb154-06cc-4c5e-ae29-4acea8153c51/

UPD Также сообщение о потенциальном изъяне в системе безопасности пропадает после установки Internet Explorer 8 (ie 7 не проверялся)

Столкнулся с тем, что нужно сбросить регистрацию (удалить серийный номер) для Adobe Creative Suite 3. Переустанавливать программы (а их там достаточно.. хотя одного Adobe Photoshop хватило) нежелательно - все-таки настройки привычные..

В общем, сбрасываем серийник для продуктов Adobe без переустановки.

Информация, собранная по форумам (почему-то в большинстве найденных случаев предлагают сбросить серийник на e-mail или в асю ) сведена в кучку и представлена ниже (тестировать в порядке очередности.. вообще, удаление первого файла, судя по отзывам, должно помочь.. Мне же для удаления регистрации Adobe CS3 пришлось “сбросить” все 3 пункта… Кстати, регистрация других продуктов Adobe, если они установлены, также сбросится - проверьте наличие серийников и приготовьтесь к активации):

1. C:\program files\common files\adobe\adobe pcd\chahe\chahe.db - удаляем серийник
2. C:\Documents and Settings\All Users\Application Data\Adobe Systems\Product licenses\*.dat - информация об активации
3. C:\Documents and Settings\All Users\Application Data\FLEXnet\*.dat - информация о регистрации, логи

ps. И зачем сбрасывать регистрацию? Мнения есть?

Сниппет Ditto в CMS MODx позволяет реализовывать вывод документов на страницу. Лишь некоторые из функций: постраничный вывод, формирование предварительного просмотра, работа с архивом документов, сортировка по дате или другому свойству документа. В общем, любим и жалуем - Ditto

На страничке собраны лишь некоторые полезные ссылки по работе с Ditto. Если вдруг у Вас имеется полезная информация по сниппету - сообщайте в комментарии.

Да, считаю нужным отметить, что, несмотря на универсальность сниппета DITTO, его применение в некоторых случаях многими MODx-разработчиками считается неоправданным или вообще неуместным. Если быть более точным, именно из-за этой самой универсальности сниппет относительно “тяжелый”, и иногда более правильно накидать собственный “двухстрочник” вместо использования этого монстра…

Вывод статей на страницу с помощью Ditto
http://modx.ru/blog/ditto/

Большой официальный(!) англоязычный сайт, посвященный работе с Ditto
http://ditto.modxcms.com/tutorials/pagination.html

Ditto и облако тэгов
http://community.modx-cms.ru/blog/tips_and_tricks/173.html

FAQ по DITTO - “уроки”, разбор “id”
http://modxcms.com/forums/index.php?topic=21199.0

Поиск по нескольким TVars
http://modx.ru/blog/409
Подводные камни (Ditto+ search)
http://modxcms.com/forums/index.php?topic=38541.0

Все статьи с modx.ru по тегу DITTO
http://modx.ru/news_articles&tags=ditto

Ditto + Reflect - подводные камни
http://modxcms.com/forums/index.php?topic=18995.0
&dateSource=`pub_date` &sortBy=`pub_date` - сортировка по дате публикации (по умолчанию - по дате создания)

Русификация дат в Reflect
http://modxcms.com/forums/index.php/topic,18995.msg190790.html#msg190790

периодически дополняется…

Тэги в отдельном документе:
http://modx.ru/blog/add_tags/
[!tags? &id=“ &tv=`documentTags` &fap=`1` &element=`span` &format=`a` &path=`разделы` &label=`Разделы: ` &title_prefix=`Все статьи с тегом`!]

Технология Flash используется на многих сайтах и в различных целях - от простейших баннеров до суперсложных клиентов онлайн игр, ролики флеш часто используются для подготовки и показа презентаций, видео-, аудио-проигрыватели можно встроить в практически любой сайт.

Иногда возникает необходимость внести небольшие изменения в flash-ролик (на уровне “поменять текст”, или слегка изменить логику работы для “интерактивных” роликов). Вот тут и приходит на помощь декомпилятор для SWF.

Совсем кратко о форматах Flash

Файлы, воспринимаемые FLASH-редактором имеют расширение (и, соответственно, формат) .FLA . Но для размещения на сайте файл должен иметь формат SWF. После сохранения файла в SWF-формате (компиляция флеш) его редактирование уже невозможно. Логично предположить, что существует процесс обратный - конвертация файла SWF в FLA. И действительно, такой процесс называется.. декомпиляцией флеш. А программа с помощью которой мы придадим флешке удобный для редактирования вид (редактируем флешку?) - декомпилятор

FLASH Декомпиляторы  из SWF в FLA

Большинство флеш-декомпиляторов не бесплатны. Скачать бесплатно флеш-декомпиляторы можно на сайтах разработчиков. Однако бесплатные версии обычно имеют ограничения.

Sothink SWF Decompiler

SWF to FLA Converter (Eltima Software)

Eltima SWF Decompiler

Flash Decompiler Trillix

Подборка Flash-декомпиляторов от КомпьютерПресс:

В подборке есть как платные утилиты, так и бесплатные  flash-декомпиляторы, которые можно скачать по ссылке в конце поста.

Action Script Viewer 4.06
Action Script Replacer 1.0
Flare 0.5
Flash Decompiler 1.3
Gordon 1.3.1
INPERATOR FLA 1.6
Liatro SWF Decoder 4.5
SWF Decompiler MX 2004 Pro 40220
SWF Extractor 2.2
SWF Scanner 2.6.3
Unlock SWF 3.0
Swifty Hercules 2.1
Swifty Xena Pro 1.4
Swifty Zeus 2.1

http://www.compress.ru/article.aspx?id=11355&iid=448

Директива magic_quotes была создана для экранирования кавычек в данных, поступающих на вход в php-скрипт. Видимо, в расчете на забывчивых программистов, которые пытались использовать эти данные без предварительной обработки для вставки в базу.

Несмотря на то, что весь функционал magic_quotes упразднен, на сегодняшний день многие хостинг-компании предоставляют услуги с поддержкой более ранних версий PHP.

This feature has been DEPRECATED as of PHP 5.3.0.
… and REMOVED as of PHP 6.0.0. Relying on this feature is highly discouraged.

Многие скрипты не проверяют состояние флагов magic_quotes.. Кроме того, некоторые из них предполагают автоматическое экранирование спецсимволов (за что, как раз и отвечает отмененная директива).

Как быстро и без лишних усилий настроить (или сбросить) экранирование кавычек без использования magic_quotes?

Отключаем magic_quotes в PHP.ini

; Magic quotes для входных данных (GET/POST/Cookie).
magic_quotes_gpc = Off
; Magic quotes for runtime-generated data, e.g. data from SQL, from exec(), etc.
magic_quotes_runtime = Off
; Use Sybase-style magic quotes (escape ‘ with ” instead of \’).
magic_quotes_sybase = Off

или в .htaccess

php_flag magic_quotes_gpc Off

Если же отключить magic_quotes по какой-либо причине не удается, можно воспользоваться функцией, которая “сбросит” экранирование в зависимости от текущего значения

function stripslashes_for_array(&$arr) {
 foreach($arr as $k=>$v) {
  if (is_array($v)) {
   stripslashes_for_array($v);
   $arr[$k] = $v;
  } else {
   $arr[$k] = stripslashes($v);
  }
 }
}
function fix_magic_quotes_gpc() {
 if (get_magic_quotes_gpc())  {
  stripslashes_for_array($_POST);
  stripslashes_for_array($_GET);
  stripslashes_for_array($_COOKIE);
 }
}
# Убираем экранирование в функциях $_GET, $_POST, $_COOKIE
if (function_exists ('get_magic_quotes_gpc')) // а есть ли смысл?
  fix_magic_quotes_gpc();

При отправке писем с сайтов, располагающихся на хостинге nichost сообщения приходят (иногда с небольшой задержкой). Однако, в поле From (от) стоит postmaster@xxxx.nichost.ru (где xxxx - логин/имя аккаунта… Он же используется при подключении по ftp: ftp.xxxx.nichost.ru )

Как выяснилось,  это своеобразная (скорее административная, нежели техническая) защита от спама. Для подстановки в поле From другого адреса следует произвести настройки в панели управления хостингом:

Заходим в раздел “Веб-сервер” -> “Почта веб-сервера” и добавляем в доверенные нужный почтовый адрес:

- если вы отправляете письмо с заранее неизвестного адреса на один конкретный, необходимо добавить адрес получателя в список доверенных получателей;
- если вы отправляете письмо с заранее известного адреса на произвольные - адрес отправителя добавляется в список доверенных.

Видимо, такие меры предосторожности при отправке почты направлены на ограничение рассылки “многие ко многим” Почему бы автоматически не добавить в доверенные ящик, на который зарегистрирован аккаунт!?

http://forum.nic.ru/showthread.php?p=21604#post20284

Клиентам NicHost…

Тэги, как и многие другие “фишки” в MODx реализованы, и реализованы довольно удобно. Однако, реализация далеко не очевидна для человека, который имел дело с wordpress, например. Кстати, более-менее подробного описания по решению проблемы пробелов в тэгах я не нашел. Наверное, это слишком очевидно.. Но все же решил отметить.

После установки MODx вместе с примером у каждого документа появляется дополнительный TV (Template Variable) параметр с отображаемым названием Tags и описанием “Space delimited tags for the current document“. Свойства этого параметра можно подсмотреть в Меню “Управление элементами” - TV - Параметры (TV) - documentTags (3).

При попытке же создать аналогичный параметр на “пустом” (без установленного примера) сайте (не забываем отметить его доступность для всех используемых шаблонов), удобного редактирования меток-тэгов (кликнул на тэге - он добавился) нет.

К тому же, в примере по умолчанию тэги разделяются пробелом. В этом случае все запятые будут “добавлены” к значению тэга, а тэги из нескольких слов (с пробелом) будут разбиты. Как исправить?

Неплохая статья по добавлению тэгов в ModX ответа на этот вопрос не даёт. Более того в тэгах к самой статье вместо пробела используется “+” (см. тэг для+начинающих). В общем-то, пойдет, как один из вариантов решения. Однако, объяснять пользователю, что вместо пробела нужно ставить плюсик )))

Немного покопавшись, нашел, что за вывод поля редактирования TV-параметра documentTags отвечает дополнительный виджет mm_widget_tags. А параметры его (тот самый пробел) прописаны в mm_demo_rules:

mm_widget_tags(’documentTags’,’ ‘); // Give blog tag editing capabilities to the ‘documentTags (3)’ TV

И лишь после этого залез в файл “assets\plugins\managermanager\docs\widgets.htm”, где и расписаны параметры для функции mm_widget_tags - достаточно вторым параметром прописать запятую. После таких манипуляций удобное редактирование тэгов в modx становится более привычным (”через запятую”), а также сохраняется возможность добавлять состоящие из нескольких слов тэги с пробелами

При установке TinyMCE с плагином загрузки изображений Resource browser(MCPUK) (на самом деле, возможности плагина намного шире)  не появляются превьюшки (thumbnails) изображений.

Для начала следует проверить наличие GD-библиотек.. Маловероятно, однако, возможно превьюшки не показываются из-за её отсутствия на хостинге..

Полезно заглянуть в лог ошибок. Кроме того, можно открыть изображение отдельно - возможно, информация об ошибке будет прямо “в картинке”..

Одна из причин связана с относительными и абсолютными путями - зависит от конфигурации хостинга:

Заменяем в файле /manager/media/browser/mcpuk/connectors/php/Commands/thumbnail.php

include "helpers/iconlookup.php";

на
global $base_path;
include $base_path."manager/media/browser/mcpuk/connectors/php/Commands/helpers/iconlookup.php";

http://modxcms.com/forums/index.php/topic,3192.msg22782.html#msg22782

Получилось найти другое решение проблемы плагина MCPUK - пишите в комментарии.
Удачи!

Modx - система управления контентом (CMS). Иногда можно услышать о ней как о CMF.

В общем, форматируем дату в стиле “1 июня 2010 года”.

На php даже при установленной русской локали вывод даты в формате  ‘d B Y’ выведет что-то вроде “1 Июнь 2010″. Родительный падеж придется делать самостоятельно.

<?php
function rus_date($d) { //$d - timestamp
$month = array(1=>'января','февраля','марта','апреля','мая','июня','июля','августа','сентября','октября','ноября','декабря');
return date('d ',$d).$month[(int)date('m',$d)].date(' Y года',$d);
}
?>

Как прикрутить вывод даты к modx? Как обычно - через одно место. Через сниппет. (вариант с  phx тоже будет работать.. Если подключить PHx).

Создаем сниппет [[rus_date]] , в который помещаем очень похожий код:

<?php
$month = array(1=>'января','февраля','марта','апреля','мая','июня','июля','августа','сентября','октября','ноября','декабря');
$d = isset($d)?$d:$modx->documentObject['pub_date'];
return date('d ',$d).$month[(int)date('m',$d)].date(' Y года',$d);
?>

Вызов сниппета в документе - просто [[rus_date]]
Для форматирования даты по-русски при выводе в сниппете Ditto: в созданный чанк-шаблон в том месте, где нужно вывести дату вставляем
<p class="date">[[rus_date?&d=[+pub_date+]]]</p>

Ditto будет выводить уже отформатированную дату по-русски.

Очередной порно информер, требующий для разблокировки Windows отправить SMS с кодом 1011424 на номер 5121. Эх, картинки нету…

Сделан довольно оригинально - внешне напоминает Internet Explorer с открытым сайтом .com. Однако,  если обратить внимание на стиль окон, видно, что это не совсем IE от Windows (да и с версей IE не ладится - значок от ie 6, а выглядит “под восьмерку”). И надпись - мол, мы не блокируем программы, мы не вирус Хотя, розовый стиль и легко одетые женщины уже порядком надоели…

Что ж… идем на сайт DrWeb и получаем код “1238396875″ (DrWeb позволяет отправлять бесплатные SMS на короткие номера???) . Конечно, вирус этот код не удалит, однако первое время работать можно будет.

Ручными поисками заниматься не стал - прогнал компьютер LiveCD со свежими базами. (вирус с бородой попался)

Нашел кучу всякой гадости типа NtRootkit в system_volume_information, Officla48 (в одном из tmp файлов и в C:\windows\srnh.lto). Последнее подгружалось в реестре (”расширенный” boot, shell  до Explorer.exe rundll32.exe srnh.lto iqfnr). Чистим до просто “Explorer”, не забываем поставить свежий антивирус.. и всё.

Удачи