Piotr GRD

O to właśnie chodzi - twórcy oprogramowania wychodzą chyba z założenia, że każda osoba na świecie jest fanem stron opartych w pełni na javascript, że wszyscy zawsze z tej technologii korzystają, że nikt już ręcznie nie wpisuje z klawiatury jakichkolwiek tagów i zaczęli chyba polegać wyłącznie na tychże javascriptach ufając, że w nich załatwione mają wszystko odnośnie ewentualnych błędów (np. nie zamknięcie tagu) popełnionych przez użytkownika. A wystarczy zaimportować jakiś fragment kodu PHP ze starych skryptów, sprzed ery javascriptowych WYSIWYG na forach, gdzie to było załatwione.

Widziałem już coś takiego tu na WHT rok czy dwa lata temu. Śmieszne, że taki płatny skrypt jak IP.Board nie ma przed tym zabezpieczenia od tak długiego czasu. Może za bardzo polegają na javascriptowych edytorach WYSIWYG i zapominają o dalszym sprawdzeniu treści podpisu po stronie serwera...

Co nie zmienia faktu, że w praktyce jest to końcówka uznawana za tak jakby "oficjalną", np. Alexa i inne tego typu twory uznają każdą domenę ***.art.pl jako osobny byt, a nie jako subdomeny dla art.pl.

Dos/Windows / Macintosh Czyli jest to kwestia zamiany znaków końca linii. Moim zdaniem prawdopodobnie podczas przesyłania (w jedną lub drugą stronę, stawiam na wysyłanie z komputera na serwer) w trybie tekstowym znaki zamieniane są w sposób niewłaściwy. ALBO należy coś ustawić odpowiednio w tym PureFTPd (nie podpowiem co i jak w tym przypadku), ALBO w ustawienia WinSCP wymuś przesyłanie wszystkich plików w trybie binarnym (z reguły domyślnie jest ustawiony automatyczny wybór, oprogramowanie samo decyduje, które pliki w jakim trybie przesyłać).

Ale na chwilę obecną na Twojej stronie głównej ISTNIEJE link do starszych postów. Tyle, że w "style.css" znajduje się wpis ".page-jump{display:none}", po usunięciu lub zmianie którego zacznie być ta sekcja widoczna (i wyłączeniu tego javascriptu doczytującego dalszą treść). edycja: Zamiast powyższego możesz też w pliku functions/pagination.php usunąć klasę "page-jump" dla tej sekcji (pozostawiając klasę "clr"). To będzie też dobre miejsce na ewentualne dodanie linków "strona 1, 2, 3, 4, ...", jeśli będziesz tym się zajmował. Napisałbym wcześniej, ale mam duży problem z odwlekaniem niemal wszystkiego na później i później... -------------------------------- Ten "infinite scroll" to w wielu przypadkach chybiony pomysł. Może i to ma sens dla osób przeglądających różnorakiego rodzaju listy i nie wracających do pozycji wcześniejszych, ale ja często lubię przejrzeć ze 20 - 30 stron po czym stwierdzić, że interesujące mnie pozycje były tylko na stronach 5 i 12 i do nich wrócić, w czym "infinite scroll" skutecznie przeszkadza, bo ani nie można dostać się szybko do tej strony 5 i 12, a mając już wyświetlone całe 30 stron wysokość treści jest tak długa, że niewygodnie jest wybrany fragment odnaleźć.

Przesyłasz pliki w trybie binarnym czy tekstowym? W trybie tekstowym modyfikowane będą znaki końca linii na właściwe docelowemu systemowi (Unix / Windows / \n / \r\n) i podejrzewam, że właśnie z tym możesz mieć problem, z jakimś nie do końca prawidłowym działaniem tego mechanizmu. Ale mogę się mylić - wyklucz/potwierdź upewniając się, że przesyłasz wszystkie pliki w trybie binarnym (ustawienia po stronie klienta FTP). A czy po stronie serwera PureFTPd w opcjach da się to gdzieś ustawić - nie wiem, nie znam.

Gdy rejestrowałem swoją subdomenę (a później aktualizowałem DNSy dla niej) w 2009 roku odpowiadali mi panowie z Działu Sieciowego ICM, Uniwersytet Warszawski. Odwiedzając stronę net.icm.edu.pl (którą to operowali w stopce swoich wiadomości, i w której to domenie były ich adresy email) można obecnie przeczytać, że dział ten przestał istnieć w 2010 roku, zatem po tej dacie przejęła wszystko zapewne inna organizacja (być może Dział Sieci Komputerowych UW? Nie wiem). Nie, nie była to czysto prywatna inicjatywa. Jest to raczej pod patronatem tego Interdyscyplinarnego Centrum Modelowania Matematycznego i Komputerowego UW. Czemu zawiesili rejestrację - nie wiem. Może nie ma chętnych studentów do zajmowania się tym?... (Tylko snuję domysły.)

Z ciekawości i trochę dla żartu: A wykorzystywanie szyfrowanych połączeń przy użyciu certyfikatów podpisanych przez samego siebie (żeby nie płacić) będzie traktowane tak samo?... W końcu Google samo podpisuje swoje certyfikaty... ; )

Cytat: (...) scrypt filmów (...) (...) scrypty do automatycznego pobierania uploadów (...) (...) pobierania i uploadowania (...) "Polangielski". Niektórym osobom zaczynają mieszać się języki. Ciekawe dla mnie jest, że nie napisano "downloadowania i uploadowania", tylko jedno słowo tak, a drugie inaczej. : ) Przyznaję, że sam czasami miewam kłopot, gdy dla niektórych specjalistycznych słów angielskich (w szczególności dotyczących nowych technologii i informatyki) nie znam polskich odpowiedników i w ostateczności używam oryginalnego angielskiego nazewnictwa, ale w tym ogłoszeniu to chyba przesada. : )

Pamiętajmy tylko, że *formalnie* nie można ukryć danych abonenta dla domen *.com. To co oferują rejestratorzy i różne inne firmy powiązane polega na schemacie, że *formalnie* domena rejestrowana jest przez firmę "ukrywającą dane" i jej dane widnieją w "whois", a rzeczywisty abonent dysponuje domeną na zasadzie umowy z tą firmą. Nie wiem jak jest w praktyce z polskimi rejestratorami. Kiedyś, gdy pytałem o to w Home odpowiedziano mi, że wystarczy kontakt z biurem obsługi klienta i wyrażenie życzenia ukrycia danych (samo kliknięcie w panelu kontrolnym NIE wystarcza, to jest tylko dla *.pl, a przynajmniej tak było w przeszłości, gdy pytałem). Ale nie sprawdzałem w praktyce. W najróżniejszych firmach zagranicznych znajomi bliżsi lub dalsi z powodzeniem wykorzystują takie opcje i działają bez zarzutu (nie tylko w GoDaddy, u wielu innych rejestratorów również).

Przed laty (12?, 10, 6 lat temu jeszcze) były to usługi bardzo popularne. Sam też korzystałem. Kolejne serwisy pojawiały się i znikały, więc jeśli ktoś chciał mieć adres na dłuższy czas trzeba było rozsądnie wybierać. Niestety w pewnym momencie nawet te najdłużej działające i wydające się być jednymi z najstabilniejszych (jak np. uni.cc czy polskie xt.pl) też nagle przestały działać, a co za tym idzie zaufanie do tego typu serwisów zostało poważnie nadszarpnięte. Poza tym zaczęły pojawiać się darmowe domeny najwyższego rzędu (.tk, .ml, .ga, .cf). Ponadto sytuacja ekonomiczna ludzi stopniowo się poprawia, więcej więc osób decyduje się zapłacić za domenę. A zatem... Czy znajdziesz osoby zainteresowane usługą?... Dysponując krótką i (ważne!) ciekawą końcówką oraz dobrze reklamując (lub chociażby pozycjonując) serwis - pewnie znajdziesz. Czy będą to tłumy? Na pewno nie, musiałbyś cofnąć się co najmniej 5, a najlepiej 10 lat wstecz.

Bazując na Twoim załączniku - linie 35-43. Jeśli znasz angielski to po nazwach funkcji czy klas (if is_singular / class post-thumbnail) powinieneś dojść sam. ; )

Jednak pamiętaj (na przyszłość), że to może nie być jedyny adres IP danego serwera, i że różne domeny mogą być serwowane z różnych adresów. Należałoby sprawdzić IP dla *Twojej* domeny (tak jak podpowiedział Bash.: dig, nslookup) i pod ten adres kierować zapytania HTTP. Jeśli jest jednak ten sam... to coś dziwnie... Ale dobrze, że już w końcu Ci działa.

@ Pokuć Nadal będę uważał tak samo. Napisałem, że *świadomie* godzę się na to ryzyko. Naprawdę świadomie. Wolę pozostać przy "klasycznych" metodach wykrywania przestępców i przestępstw. Dla inwigilacji każdego i pod każdym względem - a powoli, sukcesywnie ku temu dążymy, prym wiodą amerykańska NSA, brytyjska GCHQ itp., ale również takie rzeczy jak rozwijanie sieci kamer monitoringu w coraz większej ilości miejsc i udoskonalanie algorytmów samodzielnie rozpoznających określone pojazdy, osoby, sytuacje - ja mówię NIE. Benjamin Franklin powiedział kiedyś: "They who can give up essential liberty to obtain a little temporary safety deserve neither liberty nor safety." - "Kto dla odrobiny tymczasowego bezpieczeństwa gotów oddać jest swoje podstawowe prawa i wolności, nie zasługuje ani na bezpieczeństwo, ani na wolność." W pełni się z tym zgadzam i boli mnie ta postępująca inwigilacja, obojętnie czy dokonywana przez ludzi, czy przez programy komputerowe, przez korporacje czy przez agencje rządowe.

Przede wszystkim jako społeczeństwo powinniśmy mówić głośne NIE dla powstawania takich narzędzi (tak tworzonych przez korporacje jak i przez rządy i najróżniejsze agencje i służby) oraz wszelkich rozwiązań prawnych zezwalających na używanie takich narzędzi. To są zbyt potężne narzędzia (nawet jeśli nie dziś, to już wkrótce, jeśli rozwijane będą w takim tempie), żeby w ogóle ryzykować ich używanie. Nawet jeśli dziś działania wydają się być słuszne, to nie mamy pewności czy jutro, za rok, pięć albo pięćdziesiąt lat któryś kolejny szef korporacji, któryś kolejny prezydent, premier, szef służb (jakiegokolwiek kraju) czy choćby pracownik z odpowiednio dużym dostępem nie zechce wykorzystać takich narzędzi przeciwko społeczeństwu, a dla własnej korzyści. Pieniądze i władza budzą w ludziach najgorsze instynkty, znamy to dobrze z historii, a takie narzędzia to potencjalnie wielkie pieniądze i wielka władza, jeśli wykorzystane (nie)odpowiednio. Załóżmy optymistyczny wariant, że wszystko to dla dobra ogółu, by móc wychwycić takich czy innych przestępców, by móc wykryć lub nawet zapobiec takiej czy innej zbrodni... Nawet wtedy każdy powinien zadać sobie pytanie, co jest w stanie poświęcić w zamian za taką ochronę ze strony państwa, jego służb lub zaangażowanych korporacji? Na jak dużą ingerencję w sferę prywatności się zgadza? Osobiście świadomie godzę się na ryzyko, że jakiś przestępca nie zostanie ujęty, że jakieś przestępstwo nie zostanie wykryte, że jakiejś zbrodni nie uda się zapobiec; osobiście wyżej cenię zachowanie prywatności tych 999 uczciwych ludzi niż ujęcie / nie ujęcie tego jednego przestępcy. Obojętnie czy moje pliki, pocztę, albo zachowanie na ulicy zarejestrowane przez kamery monitoringu analizują korporacje czy agencje państwowe, obojętnie czy dzieje się to automatycznie czy robi to jakiś człowiek - ja się nie godzę na to i ubolewam, że jesteśmy temu coraz bliżsi, ubolewam, że wiele osób na świecie nie dostrzega zagrożenia, jakie - jeśli nie nam samym, to naszym wnukom lub prawnukom - z powodu takich narzędzi inwigilacji i forsowanych zmian prawnych umożliwiających coraz to większą kontrolę nad społeczeństwem, grożą.

A na pewno użyłeś właściwego adresu IP? Jeśli otrzymujesz inną zawartość, znaczy, że kierujesz zapytanie pod inny adres.

Jeśli wiemy, że wszystko - odnośnie DNS - jest ustawione prawidłowo i dla świata działa, a tylko dla nas nie (ALBO gdy pomimo innych istniejących ustawień DNS chcemy testować coś na zupełnie innym serwerze) możemy po prostu edytować plik "hosts" wpisując pożądany adres IP i nazwę domeny. Oby tylko później nie zapomnieć tego wpisu usunąć już po zakończeniu wszystkiego.

Przez krótki czas korzystałem z MaraDNS (v2.0) na Windowsie, może się to jednak troszkę różnić od wersji na Debiana. O ile dobrze pamiętam - po prostu edytowałem ten domyślny plik "mararc" istniejący już w tym samym katalogu co wszelkie inne pliki MaraDNS.

Nie znam wielu, ale znajomy z powodzeniem wykorzystuje - tak dla plików .flv jak i .mp4 - Flowplayer (w wersji Flash, kilka lat temu, gdy wszystko implementował na swoich stronach tylko taka istniała, nie było jeszcze wersji HTML5). Bez znaczenia jest czy plik kodowany był przy użyciu płatnego h264 czy darmowego x264. Co do buforowania w trakcie odtwarzania... Nie wiem czy dokładnie to masz na myśli, ale zdarzyć się może, że cały plik MP4 musi zostać wczytany, a dopiero potem zacznie być odtwarzany. Nie zależy to od odtwarzacza, a od samego pliku MP4. W znacznej ilości przypadków programy kodujące wideo umieszczają tzw. "moov atom" (informacje o długości ścieżki wideo i audio, ilości klatek na sekundę itd., takie "metadata") na końcu pliku i w takim przypadku cały plik musi być dostępny dla odtwarzacza, aby z tych informacji móc skorzystać i rozpocząć odtwarzanie. Nie ma to znaczenia dla plików lokalnych, ale dla tych pobieranych z sieci już tak. Należy - korzystając z odpowiednich do tego i dostępnych w sieci narzędzi - przenieść "moov atom" na początek pliku MP4.

Wprawdzie domena ma swoją historię, działał na niej tani hosting z płatnościami SMS, ale zniknął z mapy internetu 9 sierpnia 2013 ok. godz. 10 rano (przynajmniej od strony technicznej, serwer wtedy właśnie przestał odpowiadać, nie wiem kiedy hosting zniknął od strony formalnej, pewnie wcześniej). Po roku więc nie ma co liczyć na żadnych ewentualnych zagubionych klientów. Poza tym i wcześniej już miewał problemy, więc żadnej specjalnej renomy nie miał. Jedyne na co można liczyć to jakieś zapomniane linki tu i tam istniejące w sieci, ale wątpię, aby było tego jakaś znacząca ilość (możesz zrobić "catch-all" na wszystkie subdomeny ***.hostsms.pl i sprawdzić, czy jakikolwiek ruch, choćby botów, istnieje). Moim zdaniem widełki 10-30zł w zależności od tych ewentualnych linków i ruchu.

@ Miłosz Tak jak można odsprzedać używany samochód, używany rower, używane spodnie czy używaną książkę, tak samo na zdrowy rozum można odsprzedać używane cokolwiek innego. Twórcy treści takich jak filmy, muzyka, programy, gry itd. itp. próbują od lat - nierzadko niestety z powodzeniem - forsować zmiany w prawie i wymuszać na klientach inne rozwiązania, ale jako społeczeństwo konsumenckie nie powinniśmy się na to godzić i każdorazowo lobbować za _możliwością_ odsprzedawania/odstępowania używanych przedmiotów, czy to fizycznych czy to mających jedynie postać elektronicznego zapisu. Używane przedmioty przechodzą z rąk do rąk od tysiącleci i tak powinno pozostać. Jeśli coś kupiłem i za to zapłaciłem, to JA mam do tego prawa, a nie firma, która mi to sprzedała, w przeciwnym razie do czynienia mielibyśmy tylko z dzierżawą.

Jeśli masz już wtyczkę, która cenzuruje wpisy (np. zamienia na gwiazdki), to zapewne działa to jako dodatkowy filtr dla the_content() i the_excerpt(), i jeśli tak, to przy podstawowej znajomości PHP możesz w prosty sposób zmodyfikować taką wtyczkę, by cała treść posta była usuwana w razie wykrycia określonego słowa. Minusem jest to, że opublikowany będzie pusty wpis. Sprawienie, by wpis pozostał nieopublikowany wymagał będzie innego podejścia i zapewne taka wtyczka nie istnieje. Jeśli trzeba byłoby taką napisać, to wymaga to trochę więcej zachodu niż wspomniane dodatkowe filtrowanie the_content() i the_excerpt().

Cena "kup teraz" jest jeszcze lepsza: 1499. ; D 1. Jeśli, behemoth, jeszcze nie zauważyłeś, to na WHT ludzie nie lubią osób handlujących domenami nie mającymi za sobą żadnej historii, wartości SEO, odpowiedniej ilości rzeczywistych odwiedzających bądź działającej witryny będącej w komplecie. Domeny, których wartość próbuje się budować tylko i wyłącznie na ich nazwach i potencjalnym wykorzystaniu zawsze wyceniane są tu na grosze. 2. steven_seagal, czipczop - w przypadku osób handlujących domenami masowo wydaje mi się, że polityka jest następująca: rejestruje się sto domen i szuka naiwnych, jeśli sprzeda się choćby jedną z tych stu za odpowiednią cenę - już jest zarobek. Jeśli znajdzie się rzeczywisty chętny, ale zorientowany w sytuacji domen, to z wywoławczej 5000 można zejść do realnej stówki czy dwóch i też jest OK. A resztę opycha się po 10 zł innym handlarzom, czego i oni nie chcą się po prostu porzuca. 3. behemoth - a dlaczego wspomniałeś tylko o demotywatorach, a nie np. o stworzeniu strony dla fanów?... Chwilowo, póki jeszcze przez krótki czas jeszcze ludzie o tym wykonawcy wiedzą, na jakichś fanów można z pewnością liczyć. Albo chociażby na ludzką ciekawość - czy wykonawcę lubią czy wręcz przeciwnie, chętnie coś o nim poczytają. 4. steven_seagal - czemu użyłeś sformułowania "tego czegoś"? Thomas Neuwirth - jak sam o sobie powiedział - to leniwy w domu chłopak. A Conchita Wurst to kreacja sceniczna. Mężczyźni grający role kobiece pojawiali się na scenie od początku istnienia teatru. W starożytnej Grecji kobiety nie miały nawet wstępu na scenę, nie brano nawet pod uwagę tego, by kobiety mogły być aktorkami, role kobiece odgrywali mężczyźni. W początkach Teatru Orientu podobnie - role kobiece były odgrywane przez mężczyzn w maskach lub z obfitym makijażem. W teatrze chińskim z kolei bywało odwrotnie, że kobiety odgrywały role męskie. itd. To nie jest NIC nowego, że na scenie mężczyzna tworzy damską kreację, albo kobieta kreację męską. Czemu dziś nagle wywołuje to taki efekt?... Bo akurat jesteśmy w takiej chwili. 50 lat temu albo za lat 50 taka kreacja pozostanie bez echa. Thomas się "wstrzelił" w dobry moment - z marketingowego, finansowego punktu widzenia. Jako śpiewający chłopak przez lat już kilka wielkiej popularności nie zdobył, a jako "kobieta z brodą" - proszę bardzo!

Np. w Wordpressie email musi być wpisany w polu o zupełnie innej nazwie, a to dodatkowe, które ma pozostać puste, a boty je wypełniają ma nazwę email. Z kolei w MyBB hasło generuję losowe i wysyłam na email, a dodatkowe ukryte pole odziedziczyło nazwę po nieistniejącym polu hasła - i znów, boty je uparcie wypełniają. Generalnie - unikalne, inne niż gdziekolwiek indziej, pomieszane, pozamieniane nazwy pól formularza jak na razie dobrze powstrzymują boty, a człowiek nie ma uprzykrzonego życia żadnymi obrazkami do odczytania, pytaniami o dzień tygodnia czy prośbami o wpisanie sumy czy iloczynu. I to ostatnie jest dla mnie punktem numer dwa pod względem ważności: 1) powstrzymać boty, 2) na ile to możliwe NIE uprzykrzać procedury rejestracji/komentowania/logowania zwykłym użytkownikom. Powiedzmy sobie szczerze - boty są coraz lepsze, a tworzone zabezpieczenia coraz trudniejsze dla zwykłych ludzi. Takie captcha Googla ostatnio muszę przeładować kilka razy, by trafić na słowa nie budzące moich wątpliwości, nad którymi nie muszę się zastanawiać co to za litera się kryje w tych gryzmołach, nierzadko więcej czasu zajmuje samo odczytanie captcha niż wypełnienie wszystkich pozostałych pól formularza. Zatem droga nie tędy, by tworzyć trudniejsze captcha czy bardziej zakręcone pytania. Trzeba obrać inny kierunek rozwoju zabezpieczeń. Pozostaje jednak kwestia, z powodu której wahałem się, czy to powyższe napisać. Im więcej osób zacznie taki sposób stosować, tym prędzej ktoś napisze bota dostatecznie inteligentnego, by nie dawał się na to nabrać. Zatem upublicznienie metody skraca czas jej życia, skraca okres, w którym będzie ona skuteczna. Dlatego też zachęcam programistów do tworzenia indywidualnych procedur zabezpieczeń, niech każda będzie inna. Zapewniam, że zwykłe pytanie "czy jesteś botem? tak/nie" jest NIEZWYKLE skuteczne, pod warunkiem bycia rozwiązaniem unikalnym, nie powielonym nigdzie indziej. I pod warunkiem, że nie zarządzasz jakąś dużą witryną, którą jakiś twórca botów ma na celowniku - dla takich witryn nie mam łatwego rozwiązania, ale maluczcy mogą na prostych a jednocześnie unikalnych metodach polegać.

Jeśli o MyBB chodzi, to jak dla mnie od roku czasu w 100% działa istniejąca w tym skrypcie funkcja nazwana "ukryte CAPTCHA" (ustawienia forum > opcje rejestracji i profilu), należy tylko w sposób przemyślany nadać odpowiednią nazwę tego (dodatkowego ukrytego dla zwykłych użytkowników) pola formularza. Poza tym żadnych pytań, żadnego prawdziwego widzialnego CAPTCHA, zupełnie nic co by prawdziwym ludziom uprzykrzało życie. Ten sam mechanizm zaimplementowałem sobie w Wordpressie przy pisaniu komentarzy (ukryte pole formularza o nazwie mającej zmylić boty) i też od prawie roku w 100% się sprawdza bez potrzeby używania akismet czy czegokolwiek innego.