Архив рубрики: PHP

Простая деобфускация шелла на preg_replace eval

Решил почему-то зайти на блог, хотя писать не собирался, но повод нашелся  — 502 bad gateway от nginx при попытке войти в админку заставили призадуматься :D Первая мысль — после обновления движка блога в стиле «далее-далее-далее» что-то криво стало, разбираться … Читать далее

Рубрика: PHP, Web Application Security, обфускация | Метки: | 2 комментария

Разбор работы Acunetix websitedefender. Начало

Две недели назад возник вопрос, как работает Acunetix websitedefender. Переписка с поддержкой сервиса: Я: I read FAQ, search on site and Google but didn’t find any information about what really php-code do. Can you provide more information what agent code … Читать далее

Рубрика: PHP, Web Application Security | Метки: | 2 комментария

Собеседование for fun

Какое-то время назад обновлял резюме на hh, провисело пару дней, звонки, все дела. Сегодня чел из какой-то рекрутинговой компании предложил очередную студию — надо было пройти тест :D Все цивильно сделано, логин\пароль, время 40 минут. Самое интересное — «усложненное», по … Читать далее

Рубрика: PHP, Web Application Security | Метки: | 1 комментарий

Работает старый код — не трогай

Наверное, любой программист хоть раз сожалел о том, что сломал что-нибудь, желая улучшить ;) Вот и я полез обновлять движок PHP-Fusion сайта scii.ru, который уже года как 2,5 заброшен, и сломал. Веселье началось с того, что разработчики по глупости не … Читать далее

Рубрика: PHP | Оставить комментарий

Интересное

До России дошли курсы этичных хакеров. Описание выглядит интересно, если это дело будет доступно бесплатно хотя бы в виде подкастов или видео. Пока же все-таки выглядит на попутку кого-то срубить бабла на очередной сертификации ;) На днях дали ссылку на … Читать далее

Рубрика: PHP, Интересное из Rss | Оставить комментарий

Неудачный опыт с PHPExcel

Захотел я попробовать-таки поработать с Excel файлами на PHP, т.к. по возможности обходил их стороной в пользу простого CSV ;) Почему-то из памяти всплыл PHPExcel. Скачал, повникал в доки, попробовал и … фиг что вышло — загнулся он при попытке … Читать далее

Рубрика: PHP | 2 комментария

PHP: cURL vs socket. MTS connect fail. Сохранение снов.

По работе столкнулся в очередной раз с выбором между сокетами и cURL. Сначала подумал, что cURL не рулит, т.к. нельзя скачивать данные до определенного момента, но потом все-таки нашел описание колбэк-функций и оказалось, что, пошаманив, можно добиться того, что весьма … Читать далее

Рубрика: PHP, Размышления | Метки: , , , , | Оставить комментарий