Все записи автора Whiskas Script

[Mozilla] Выпущен первый браузер для разработчиков

Как и сообщалось ранее, Mozilla выпустила первый браузер, который создан специально для разработчиков. Несмотря на то, что официальный пресс-релиз о выходе новинки будет доступен 10 ноября, попробовать новый браузер можно уже сейчас. 



Стала известна новая информация о Firefox Developer Edition:



  • Firefox Developer Edition заменит собой уже существующий канал разработки Firefox Aurora. Таким образом, в сборку для разработчиков будут попадать нововведения из Firefox Nightly. Также сохранится шестинедельный цикл разработки браузера: Nightly — Developer Edition — Beta — Release. Тем самым, у разработчика будет 12 недель до того, как нововведение попадет в релиз;
  • Новый браузер будет использовать отдельный пользовательский профиль, что позволит запускать его одновременно с Firefox;
  • Обновленный интерфейс, ускоряющий доступ к средствам разработчика. По умолчанию включена темная тема оформления, но браузер поддерживает как переключение на стандартную тему, так и установку сторонних тем и расширений;
  • Экспериментальные средства разработки. В состав нового браузера включены средства разработки, которые пока находятся на раннем этапе развития. Одним из них стал Firefox Tools Adapter, который позволяет использовать средства разработки Firefox для отладки в других браузерах (Safari на iOS, Chrome на Android). Кроме того, в состав нового Firefox включен полезный инструмент WebIDE, о котором уже сообщалось ранее.

Больше информации о нововведениях и планах Mozilla по развитию браузера можно узнать 10 ноября 2014 года. 

Темная тема по умолчанию:

Firefox Developer Edition

Скачать Firefox Developer Edition можно с серверов Mozilla:

— Windows (en)
— OS X (en)
— Linux (en)Linux x86_64 (en)

Локализованные сборки (на русском языке):
— Windows (ru)
— OS X (ru)
— Linux (ru)Linux x64 (ru)

Оригинал статьи - http://habrahabr.ru/post/242363/
Инфа на opennet.ru - http://www.opennet.ru/opennews/art.shtml?num=41011

[Mozilla] Выпущен первый браузер для разработчиков

Как и сообщалось ранее, Mozilla выпустила первый браузер, который создан специально для разработчиков. Несмотря на то, что официальный пресс-релиз о выходе новинки будет доступен 10 ноября, попробовать новый браузер можно уже сейчас. 



Стала известна новая информация о Firefox Developer Edition:



  • Firefox Developer Edition заменит собой уже существующий канал разработки Firefox Aurora. Таким образом, в сборку для разработчиков будут попадать нововведения из Firefox Nightly. Также сохранится шестинедельный цикл разработки браузера: Nightly — Developer Edition — Beta — Release. Тем самым, у разработчика будет 12 недель до того, как нововведение попадет в релиз;
  • Новый браузер будет использовать отдельный пользовательский профиль, что позволит запускать его одновременно с Firefox;
  • Обновленный интерфейс, ускоряющий доступ к средствам разработчика. По умолчанию включена темная тема оформления, но браузер поддерживает как переключение на стандартную тему, так и установку сторонних тем и расширений;
  • Экспериментальные средства разработки. В состав нового браузера включены средства разработки, которые пока находятся на раннем этапе развития. Одним из них стал Firefox Tools Adapter, который позволяет использовать средства разработки Firefox для отладки в других браузерах (Safari на iOS, Chrome на Android). Кроме того, в состав нового Firefox включен полезный инструмент WebIDE, о котором уже сообщалось ранее.

Больше информации о нововведениях и планах Mozilla по развитию браузера можно узнать 10 ноября 2014 года. 

Темная тема по умолчанию:

Firefox Developer Edition

Скачать Firefox Developer Edition можно с серверов Mozilla:

— Windows (en)
— OS X (en)
— Linux (en)Linux x86_64 (en)

Локализованные сборки (на русском языке):
— Windows (ru)
— OS X (ru)
— Linux (ru)Linux x64 (ru)

Оригинал статьи - http://habrahabr.ru/post/242363/
Инфа на opennet.ru - http://www.opennet.ru/opennews/art.shtml?num=41011

Кол-во приобретаемых единиц за один раз.

В данной репродукции скрипта появится возможность приобретения за 1 раз сразу нескольких деревьев.

По умолчанию, поле для ввода количества приобретаемой продукции, принимает значение "1". Предусмотрен вариант защиты и заглушки, при вводе в поле текста, или цифры "0".



Система выдаст информационное письмо, если данные введены неправильно. Скрипт подходит к стандартным фермам. При желании, его легко можно настроить. Оформление стандартное.

Стоимость - 120 руб.
Для приобретения свяжитесь со мной во внутреннем блоке комментариев к посту или на почту:
wh1skas@yahoo.com

Кол-во приобретаемых единиц за один раз.

В данной репродукции скрипта появится возможность приобретения за 1 раз сразу нескольких деревьев.

По умолчанию, поле для ввода количества приобретаемой продукции, принимает значение "1". Предусмотрен вариант защиты и заглушки, при вводе в поле текста, или цифры "0".



Система выдаст информационное письмо, если данные введены неправильно. Скрипт подходит к стандартным фермам. При желании, его легко можно настроить. Оформление стандартное.

Стоимость - 120 руб.
Для приобретения свяжитесь со мной во внутреннем блоке комментариев к посту или на почту:
wh1skas@yahoo.com

Защита админки Fruit Farm.

Согласно практике взломов и аннулирования Ваших счетов через админку Вашей фермы, мною была продумана стратегия защиты админки. Очень простой до безумия способ.
Но вернемся к практике. Насколько Вы знаете (а знать должны), что файлы php чужому пользователю недоступны для просмотра, что они защищены сервером-интерпретатором на стороне хостера. Что в свою очередь позволяет нам не думать о защите кода php. О правильности его исполнения, тут не стоит глагольствовать. У каждого на это есть своя голова или "голова за деньги".

Взлом админки происходит посредством SQL-инъекций и запросов, после которых на экран выводится успешное сообщение с информацией о логинах и паролх пользователей и админа. То есть они выдаются из базы. Если подумать, что бд доступна для просмотра посредствами запросов и инъекций, а файл php не дает такой возможности? Улавливаете, что хранимые актуальные пароль и логин от админа хранятся в файле, а по запросам выдает их из базы? Смотрите код:

В папке admin есть файл login

Приведите код к следующему виду:

if(strtolower($_POST["admlogin"]) == strtolower("Впиши_Логин_Админа") AND strtolower($_POST["admpass"]) == strtolower("А_ТУТ_ПАРОЛЬ") ){

Защита админки Fruit Farm.

Согласно практике взломов и аннулирования Ваших счетов через админку Вашей фермы, мною была продумана стратегия защиты админки. Очень простой до безумия способ.
Но вернемся к практике. Насколько Вы знаете (а знать должны), что файлы php чужому пользователю недоступны для просмотра, что они защищены сервером-интерпретатором на стороне хостера. Что в свою очередь позволяет нам не думать о защите кода php. О правильности его исполнения, тут не стоит глагольствовать. У каждого на это есть своя голова или "голова за деньги".

Взлом админки происходит посредством SQL-инъекций и запросов, после которых на экран выводится успешное сообщение с информацией о логинах и паролх пользователей и админа. То есть они выдаются из базы. Если подумать, что бд доступна для просмотра посредствами запросов и инъекций, а файл php не дает такой возможности? Улавливаете, что хранимые актуальные пароль и логин от админа хранятся в файле, а по запросам выдает их из базы? Смотрите код:

В папке admin есть файл login

Приведите код к следующему виду:

if(strtolower($_POST["admlogin"]) == strtolower("Впиши_Логин_Админа") AND strtolower($_POST["admpass"]) == strtolower("А_ТУТ_ПАРОЛЬ") ){

Новые кошельки Payeer.

Платежная система Payeer очень активно начинает развиваться. Сменился даже интерфейс. Пока не очень удобно и привычно, но зато красиво. Как всегда, палка о двух концах.

Что нового в кошельках?
Пользователей, пользующихся системой подросло. И номер кошелька тоже подрос, с длины в 7 символов в длину 8 символов. Это, к сожалению, чревато последствиями для Ваших пользователей с новыми кошельками.

Что именно за последствия? - при заказе выплаты, система укажет, что кошелек введен неверно, и в зависимости от настроек длины строки INPUT TYPE не позволит и то ввести на 1 символ больше, чем задано по умолчанию в настройках кода.

Дабы не разочаровывать игроков на Вашей ферме, следует подготовиться к этому. А именно, в файле _payment.php необходимо исправить кое-что:

function ViewPurse($purse){

if( substr($purse,0,1) != "P" ) return false;
if( !preg_match("/^[0-9]{7}$/", substr($purse,1)) ) return false; 
return $purse;
}

Исправить на:
function ViewPurse($purse){

if( substr($purse,0,1) != "P" ) return false;
if( !preg_match("/^[0-9]{7,8}$/", substr($purse,1)) ) return false; 
return $purse;
}
Сложного ничего нет. Зато система позволит выплачивать деньги пользователям как со старыми номерами кошельков, так и новичкам!

До встречи!

Новые кошельки Payeer.

Платежная система Payeer очень активно начинает развиваться. Сменился даже интерфейс. Пока не очень удобно и привычно, но зато красиво. Как всегда, палка о двух концах.

Что нового в кошельках?
Пользователей, пользующихся системой подросло. И номер кошелька тоже подрос, с длины в 7 символов в длину 8 символов. Это, к сожалению, чревато последствиями для Ваших пользователей с новыми кошельками.

Что именно за последствия? - при заказе выплаты, система укажет, что кошелек введен неверно, и в зависимости от настроек длины строки INPUT TYPE не позволит и то ввести на 1 символ больше, чем задано по умолчанию в настройках кода.

Дабы не разочаровывать игроков на Вашей ферме, следует подготовиться к этому. А именно, в файле _payment.php необходимо исправить кое-что:

function ViewPurse($purse){

if( substr($purse,0,1) != "P" ) return false;
if( !preg_match("/^[0-9]{7}$/", substr($purse,1)) ) return false; 
return $purse;
}

Исправить на:
function ViewPurse($purse){

if( substr($purse,0,1) != "P" ) return false;
if( !preg_match("/^[0-9]{7,8}$/", substr($purse,1)) ) return false; 
return $purse;
}
Сложного ничего нет. Зато система позволит выплачивать деньги пользователям как со старыми номерами кошельков, так и новичкам!

До встречи!