JavaScript indlæs ressourcer dynamisk

Da jeg for nyligt sad og arbejdede på et projekt der involverede modals, manglede jeg en måde at kunne indlæse ressourcer på dynamisk med JavaScript, der samtidigt ville sørge for kun at indlæse dem én gang.

Det lykkedes mig ikke at finde noget der kunne klare den opgave, så jeg satte mig for selv at skrive det.

Løsningen blev to simple funktioner  loadAsset() og loadAssetDetectExisting().
loadAsset() bruges til at indlæse en ressource, samt holde styr på hvilke ressourcer der er blevet indlæst.
loadAssetDetectExisting() bruges til at opdage hvilke ressourcer der allerede er blevet indlæst via <script> og <link> tags.

Læs videre “JavaScript indlæs ressourcer dynamisk”

osCommerce filemanager exploit

Hvis du arbejder med, eller selv har en e-shop med osCommerce, har du måske eller måske ikke hørt om at der er en ret så fatal fejl i deres Filemanager. Fejlen består i at man uden at være logget ind i admin, kan udnytte Filemanager’en til at uploade hvilken som helst fil til serveren. Du kan læse mere om fejlen på deres forum.

 

Af løsninger til at undgå at Filemanager’en bliver udnyttet, er der:

  • Omdøb din “catalog/admin” mappe
  • Beskyt din “catalog/admin” mappe med .htaccess
  • Fjern “filemanager.php”

Læs videre “osCommerce filemanager exploit”

HTC Hero – Android 2.1 update

Så kom den endeligt, HTC’s længe ventede opdatering til HTC Hero, der opgradere den til Android v. 2.1.

 

For omkring to uger siden kom den første af to opdateringer, der skulle opgradere Android til version 2.1. Nu er den anden og endelige opdatering kommet. I forhold til den gamle udgave af Android, der var på telefonen, er der tale om mange nye forbedringer, der generelt får telefonen til at virker bedre, mere flydende og pænere at se på. Der er kommet et par nye funktioner og indstillinger rundt omkring, men generelt er det mest visuelle samt funktionelle ting der er blevet opdateret, men i hvert fald til det bedre 🙂

Læs videre “HTC Hero – Android 2.1 update”

CAPTCHA

Så fik jeg endeligt nok…

Som det ses af Besøg af en “sikkerhedskonsulent”, så har jeg et mindre problem med spam. Siden jeg har skrevet ovenstående indlæg, har jeg fået spam på alle mine indlæg, ca 1 gang om ugen.

Efter 2 uger valgte jeg at sætte en meget grundlæggende spam tjek på mine kommentar formularer, som gik ud på at 2 tilfældige tal skal lægges sammen, og så skal man skrive resultatet. Det virkede som sådan også fint nok, i 2 dage 🙁

Derfor har jeg nu fået rodet i min gemmer, og fundet et gammelt CAPTCHA script frem som jeg havde lavet. Det er nu blevet implementeret på blog-kommentar-formularen, og bliver også implementeret på alle fremtidige offentlige formularer.

Så nu håber jeg at det virker, men det vil tiden jo så vise. Jeg har dog noteret mig en “sjov” statestik af de her spam angreb.
Inden jeg fik smidt min matematiske udregning på, fik jeg spam kommentarer på alle mine indlæg, med ca 1 sekunds mellemrum. Efter jeg fik den matematiske udregning på, var der pludseligt 30 min mellem hver spam kommentar.

Så nu håber jeg på helt at slippe for spam, eller i hvert fald begrænse det væsentligt.

Besøg af en “sikkerhedskonsulent”

Sikke en dejlig start på en mandag. Startede computeren op som jeg plejer, og får med det samme af vide at jeg har 15 nye mails i min indbakke. Rimeligt usædvanligt eftersom jeg faktisk aldrig har set skyggen af spam, eller er tilmeldt specielt mange nyhedsbreve.

Da jeg får åbnet min indbakke, kan jeg se at alle 15 mails er fra min mailbot på denne side, som fortæller mig at der er kommet en ny kommentar 🙂

Da jeg tjekkede kommentarene igennem, var de skrevet af 15 forskellige mennesker, fra 15 forskellige IP’er, og indeholdte 15 forskellige kommentarer…

Kommentarene var selvfølgelig spam, og blev slettet igen få minutter efter. Men jeg ser det dog ikke som spam, eller som at jeg er blevet “angrebet”, jeg ser det derimod som at min side har været besøgt af en “sikkerhedskonsulent”, idet kommentarenes indhold udlukkende bestod af volapyk, med med et par falske links imellem.

Dermed er den eneste effekt det har haft, at gøre mig opmærksom på at jeg har været for doven til at lave spam kontrol på min kommentar formular, og når det så oven i købet er gratis, så kan man vel ikke klage 🙂