Твит

Скачать бесплатно скрипт Drag and Drop и установить к себе на сайт по инструкции, написанной здесь. Пример работы скрипта можно увидеть на демо странице. На одном из зарубежных сайтов, которые я периодически посещаю, увидел интересный эффект. Можно взять картинку, кликнув по ней мышкой и не отпуская кнопки перетащить в любое место на экране. Стало интересно как это работает и я стал копать. Раскопки завершились весьма удачно и я откопал то, что искал. Называется это чудо — скрипт Drag and Drop.

Твит

XSS уязвимость присутствует во Flash анимации еще с 2002 года, когда компания Макромедия флеш, опубликовал способы защиты от днного вида атак.
Буквально на днях, я решил протестировать данную уязвимость в своем блоге на WordPress, и результаты получил, более чем не обнадеживающие.
Во время тестирования я загрузил swf ролик, предположительного партнера, в свой блог на Вордпресс.
В swf ролик, я предварительно добавил (нейтральный) javascript код, который благополучно выполнился.
Как результат, я получил куки от своей админки.
Все подробности с примерами смотрите в статье, можно даже скачать флеш исходник.)

Твит

Доброго времени суток, уважаемые читатели. Сегодня будем устанавливать простой спойлер на сайт. Для тех, кто не знает, что такое спойлер, то это не то, что ставят на автомобили для улучшения аэродинамических характеристик. Это возможность скрыть часть контента и открыть его по клику мышкой. Спойлеры очень активно используются на форумах, но иногда появляется необходимость установить нечто подобное на сайт или блог. К счастью есть такая возможность. Для этого будем использовать небольшой javascript код, который нужно вставить между тегами head.

Твит

В статье описан один из псевдоклассов, который был введен только приходом CSS3 - :first-of-type.
Описан его принцип действия и самое главное в сравнении с очень похожим псевдоклассом - :first-child, котрый был введен еще в стандарте CSS2.1. В статье представлен вариант использования этого псевдокласса для старых браузеров. таких как IE6-IE8 с помощью добавления нескольких javascript библиотек. Все просто и понятно.

Твит

На днях я правел небольшой пен тест на предмет выявления возможностей взлома социальной сети вкотакте.
А именно выяснил: можно ли взломать страницу, украв файлы cookie через javascript?
К примеру в локальной сети, имея один ip адрес интернет шлюза это вообще элементарно.
В глобальной сети, где разные ip адреса?
Да тоже можно, но для этого еще и необходимо подделать ip адрес владельца аккаунта.
А это уже немного проблематично. Но например, если вирус-троян похитит все содержимое пользовательской папки браузера, то ничего и подделывать не нужно.
Но самым простым способом взлома является переход на фейковую страницу.
В общем читайте тестовые исследования и рекомендации по защите компа.

Твит

Не всегда удобно использовать плагины для работы WordPress, ведь они очень нагружают сервер.
А бывает, что после добавления или обновления очередного плагина, дальнейшая функциональность блога может потребовать вмешательства опытного программиста.
Поэтому лично я стараюсь пользоваться плагинами, как можно меньше, используя только самые необходимые.
javascript выполняется на стороне клиента, поэтому не нагружает сервер вообще.
Предлагаю начать знакомство с javascript на простых примерах.
А именно, как сделать на javascript вывод текущей даты и времени.
От простого к сложному, и практически в каждой статье моего блога, есть конкретные примеры использования javascript.

Твит

Наверное многие знают что такое файлы cookie, и какой цели они служат.
Но мало кто знает насколько безопасно их использовать на локальном компьютере.
В свой статье я приведу пример скрипта авторизации, который будет сохранять и читать файлы cookie из браузера пользователя.
Так же Вы узнаете, как используя javascript, можно посмотреть те или иные cookie, которые сохраняют на локальном диске различные сайты, в том числе и многие социальные сети.
Это первая статья посвященная XSS, и последующей эксплуатации кукисов, а в следующих я буду писать, насколько вообще возможен взлом аккаунта соц. сетей, при помощи cookie, и приводить примеры:)

Твит

Как скрыть и показать текст, по нажатию на ссылку. Решил сегодня немного разнообразить страницу об авторе, и разработал небольшой HTML код, который по нажатию на ссылку показать, показывал мой реальный email.
И тут же появлялась ссылка спрятать email. Соответственно email должен спрятаться.
Данный код можно использовать по разному, например показать скрытый текст.
И однозначно подобные трюки будут привлекать внимание пользователей.
Для того, что-бы код использовать в WordPress, его достаточно скопировать и вставить в редакторе HTML..
Сам код получился очень простой, буквально в четыре строчки.

Твит

На днях перед мною стал вопрос, как узнать и вывести на странице реальное количество переходов по ссылкам.
Просто мне понадобилось узнать, да еще и вывести на странице, объективное количество кликов по ссылке.
И специально для этого я разработал скрипт на PHP и javascript, который по клику на ссылку, будет открывается почтовый клиент, и на странице отображать реальный счетчик нажатий на ссылку в режиме онлайн, скрипт получился очень простой, и его можно использовать как на файловой системе, так с MySQL..

Твит

В наш айтишно-мобильный век информацию людям нужно получать как можно быстрее. Мы к этому привыкли. Даже не так - мы без этого уже не можем. Ну вот вспомните, когда Вы, уважаемый читатель, в последний раз вступали с кем-то в бумажную переписку? А при этом, готов спорить, ежедневно отправляете несколько (хорошо если не десятков) электронных писем. Ведь так?

Мало того: многие уже отказываются и от e-mail, ведя переписку в соц. сетях. Потому что это еще быстрее и еще удобнее. Впрочем, сейчас даже и браузерные почтовые клиенты (могу судить по Google и Яндексу) стали AJAX-овыми и регулярно отправляют запросы на сервер в поисках новых писем. Уже не нужно перезагружать страницу в надежде "а вдруг новое письмо пришло", оно само через минуту появится, спасибо AJAX.

Твит

Уже довольно давно во многих браузерах появилась возможность быстрого поиска. Данная возможность позволяет производить запрос к поисковой системе без первоначального перехода на страницу поисковой системы. Но немногие пользователи, блогеры знают, что существует такая возможность, как добавлять в такое меню собственные сайты для поиска. Такая возможность реализована на основе спецификации OpenSearch и на данный момент, могу сказать точно, что поддерживается такими браузерами как FireFox и Internet Explorer. Такая возможно очень полезна и эффективна для таких сайтов, которые очень активно используют поиск, различных видов поисковых систем, каталогов, а также различных торговых площадок и сайтов.