ВсячинаБесконечный проект, блог о блоге

Вчера хотел здесь в админке добавить счётчик статей в категориях, а попутно проверить почему не генерируются картинки в формате avif и обнаружил, что вылезли фатальные ошибки после обновления симфони (5.4 на данный момент времени), хотя в TODO пометил их на исправление из-за предупреждений об устаревании. Но не исправлял 🙂

Вот и сейчас не могу сохранить пост с картинкой. 500-я... Ладно, запушу исправление и добавлю позже. Вообще, выход из этой ситуации только один - это автотесты. И они были в моём бложике. Не помню, почему я перестал их поддерживать, скорее всего сменилась версия API CircleCI, вручную же я их не запускал, а прогон автотестов после пуша в репозиторий был удобновй штукой. Надо будет это всё восстановить, главным сдерживающим фактором по автотестам была устаревшая версия симфони, но это уже было ликвидировано.

Из-за ошибки этой при сохранении записей и забыл уже, что собирался писать 😅 Планы анонсировать не хотел, они висят перманентно и никуда не деваются обычно, могут откладываться. Захотелось перенести сюда некоторые записи из жеже, но потребуется разработка, хотя бы потому, что нужно перенос автоматизировать, а не копировать текст руками (хотя вручную это сделать невообразимо быстрее), но цель уже не в самом переносе из жежешки, а в том, чтобы этот перенос запрограммировать.

ВсячинаМаксимальная длина URL-адреса в Internet Explorer и другие ограничения

Совершенно внезапно наткнулся на такое ограничение, как максимальная длина URL в Internet Explorer. Составляет она 2083 символа. Вот пруфлинк, если кто усомнится. С одной стороны, это много, но с другой - мало. По современным-то меркам, когда винты уже давно в несколько терабайт. На проекте, где вскрылся сей факт, длина некоторых ссылок переваливает за три тысячи. Тучища GET-параметров :)

Добавлю сюда ещё один параметр, про который не узнаешь, пока не наступишь на грабли. Уже не про эксплорер, а про PHP. Это max_input_vars, который по умолчанию равен 1000 и означает максимальное количество переменных, которое может быть передано в запросе, т.е. в $_GET, $_POST и $_COOKIE (по отдельности).

web block

ВсячинаАтака роботов, часть 2-я

Живу себе спокойно, никого не трогаю, а мой блог этот, как оказалось, регулярно проверяют на вшивость. Часть вторая, так как первая находится → тут, но там дело касалось спама.

Помогал на днях знакомым знакомых с сайтом - вредоносное содержимое, блокировка адреса в браузерах и тому подобное. А заодно решил и к себе в логи заглянуть, т.к. сто лет там не был.

робот спам

ВсячинаАтака роботов

Началось... На неделе просматривал логи сервера и заметил, что мне в блог роботы пишут комментарии. Однако данные приходили от них невалидные, а по моему недосмотру это приводило к 500-й ошибке, так как перенаправление со страницы обработчика формы на страницу записи происходило только для валидных данных.

Любопытство взяло вверх, был написан кусочек кода, сохраняющий эту бессмысленную спамную информацию в отдельную таблицу, а заодно и 500-ошибку убрал. Закоммитил изменения, залил на живой сайт. А с утра началось. Причём не в спамную таблицу, а сразу на сайт, чего ранее не наблюдалось ни разу. Причины сего явления мне неизвестны, такое чувство, что боты чему-то обучились.

ВсячинаРоботы всё заполоняют

Просматриваю HTML-код разных сайтов, которые привлекают моё внимание. Попадаются и интересные образцы, robotstxt.org.ru, например.

Советую туда заглянуть :) Хотя можно посмотреть и здесь.

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www..."> 
<!--
 
 
                  o
                  |
                ,'~'.
               /     \
              |   ____|_
              |  '___,,_'         .----------------------.
              |  ||(o |o)|       ( УБИТЬ ВСЕХ ЧЕЛ0ВЕКОВ!1 )
              |   -------         ,----------------------'
              |  _____|         -'
              \  '####,
               -------
             /________\
           (  )        |)
           '_ ' ,------|\         _
          /_ /  |      |_\        ||
         /_ /|  |     o| _\      _|| 
        /_ / |  |      |\ _\____//' |
       (  (  |  |      | (_,_,_,____/
        \ _\ |   ------|        
         \ _\|_________|
          \ _\ \__\\__\
          |__| |__||__|
       ||/__/  |__||__|
               |__||__|
               |__||__|
               /__)/__)
              /__//__/
             /__//__/
            /__//__/.
          .'    '.   '.
         (_kOs____)____)
 

-->
<html xmlns="http://www.w3.org/1999/xhtml" dir="ltr" lang="ru-RU"> 
<head profile="http://gmpg.org/xfn/11">
<script type="text/javascript" src="http://...

А так вот смотришь на сайт и не догадываешься о его истинном предназначении :)