Cake – korzystanie z drugiej bazy danych
namespace App\Model\Table;
use Cake\ORM\Table;
class ArticlesTable extends Table
{
public static function defaultConnectionName() {
return 'replica_db' ;
}
}
cakephp 3 – używanie daty
$user['age'] = $user['birth_date']->diff(new \DateTime)->y;
$this->request
$controllerName = $this->request->getParam('controller' ); $params = $this->request->getAttribute('params' ); $passedArgs = $this->request->getParam('pass' ); // URL is /posts/index?page=1&sort=title $page = $this->request->getQuery('page' ); $query = $this->request->getQueryParams(); // Input with a name 'MyModel[title]' $title = $this->request->getData('MyModel.title' ); $host = $this->request->env('HTTP_HOST' ); $env = $this->request->getServerParams(); // /subdir/articles/edit/1?page=1 $here = $request->getRequestTarget(); $base = $request->getAttribute('base'); // /subdir $base = $request->getAttribute('webroot'); // /subdir/ $jsonData = $this->request->input('json_decode' ); $data = $this->request->input('Cake\Utility\Xml::build' , [ 'return' => 'domdocument' ]); $this->request->is('post') $this->request->is('ajax') // X-Requested-With = XMLHttpRequest $this->request->is('json') // application/xml lub text/xml .json (ext) $userName = $this->request->session() ->read('Auth.User.name' );
$request->domain(); $request->subdomains(); $request->host(); $request->getMethod(); $this->request->allowMethod([ 'post' , 'delete']);
WP przeniesienie hostingu
1. Przeniesienie kodu – FTP
2. Kopia bazy danych – takie same: charset, collate
3. Zmiany parametrów nowej bazy danych
# nano wp-config.php dbname dbuser dbpass dbhost
4. Zmiany domeny w tabeli wp_options:
mysql> select * from wp_options where option_id=1 or option_id=2;
+-----------+-------------+-----------------+----------+
| option_id | option_name | option_value | autoload |
+-----------+-------------+-----------------+----------+
| 1 | siteurl | https://old.pl | yes |
| 2 | home | https://old.pl | yes |
+-----------+-------------+-----------------+----------+
mysql> update wp_options set option_value='https://new.pl'
where option_value='https://old.pl'
5. Opcjonalnie można zmienić wpisy w tabeli wp_posts. Wszystkie tabele nowej bazy danych można przeszukać ze względu na nazwę starej domeny.
mysql – dostęp z sieci – GRANT
User z dostępem z sieci
mysql> GRANT SELECT,INSERT,UPDATE,DELETE, EXECUTE ON dbname.* TO 'username'@'%' IDENTIFIED BY 'passwd';
php7.0 extentions
Pakiety do pracy z CakePHP3, Moodle3
# dpkg -l | grep php . ii libapache2-mod-php7.0 ii php-common ii php7.0 ii php7.0-cli ii php7.0-common ii php7.0-curl ii php7.0-gd ii php7.0-intl ii php7.0-json ii php7.0-mbstring ii php7.0-mcrypt ii php7.0-mysql ii php7.0-opcache ii php7.0-readline ii php7.0-soap ii php7.0-sqlite3 ii php7.0-xml ii php7.0-xmlrpc ii php7.0-zip
reCaptcha
Klient – Kod HTML
-- head <script src='https://www.google.com/recaptcha/api.js'></script> -- form - przycisk reCaptcha <div class="g-recaptcha" data-sitekey="62LczhlYUAAAAAAYW6nsSPsXJ-mulLH6w7TxFH4Pa"></div>
Serwer – kod PHP
if($_POST['send'])
{
$response = $_POST['g-recaptcha-response'];
if($response) {
$url = "https://www.google.com/recaptcha/api/siteverify";
$secret = "62LczhlYUAAAAADTnGOz8GRl9c66Rwn4GDSVsChAg";
$remoteip = $_SERVER['REMOTE_ADDR'];
$params = [
'secret' => $secret,
'remoteip' => $remoteip,
'response' => $response
];
$post_params = http_build_query($params);
$ch = curl_init();
curl_setopt($ch, CURLOPT_URL, $url);
curl_setopt($ch, CURLOPT_HEADER, false);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
curl_setopt($ch, CURLOPT_POST, true);
curl_setopt($ch, CURLOPT_POSTFIELDS, $post_params);
$response = curl_exec($ch);
curl_close($ch);
$resp_tab = json_decode($response, true);
if( $resp_tab['success'] )
{
//Przetwarzanie i wysłanie formularza
...
$info = "Formularz wysłany";
}
else {
$info = "Nieprawidłowa weryfikacja testu w Google.
Kod błęd: " .$resp_tab['error-codes'][0];
}
}
else {
$info = "Błędny wybór lub nie wypełniłeś chptcha.";
}
$smarty->assign('info', $info);
}
Ajax – PHP – rezerwacje
Przykład obsługi rezerwacji po obu stronach – klient serwer
Metasploit instalacja debian
https://www.darkoperator.com/installing-metasploit-in-ubunt/
https://www.webupd8.org/2014/03/how-to-install-oracle-java-8-in-debian.html
Debian instalacja node
# apt-get install build-essential # apt-get install curl libcurl3 php7.0 php7.0-curl # curl -sL https://deb.nodesource.com/setup_9.x | sudo -E bash - # apt-get install -y nodejs
# node -v v9.4.0 # npm -v 5.6.0
scroll_behavour
https://developer.mozilla.org/en-US/docs/Web/CSS/scroll-behavior
Płynne przewijanie zawartości pojemnika
<nav> <a href="#page-1">1</a> <a href="#page-2">2</a> <a href="#page-3">3</a> </nav> <scroll-container> <scroll-page id="page-1">1</scroll-page> <scroll-page id="page-2">2</scroll-page> <scroll-page id="page-3">3</scroll-page> </scroll-container>
a {
display: inline-block;
width: 50px;
text-decoration: none;
}
nav, scroll-container {
display: block;
margin: 0 auto;
text-align: center;
}
nav {
width: 339px;
padding: 5px;
border: 1px solid black;
}
scroll-container {
display: block;
width: 350px;
height: 200px;
overflow-y: scroll;
scroll-behavior: smooth;
}
scroll-page {
display: flex;
align-items: center;
justify-content: center;
height: 100%;
font-size: 5em;
}
Przeglądarki – offline
Application Cache
chrome://appcache-internals
Service Workers
chrome://inspect/#service-workers chrome://serviceworker-internals/ Firefox: about:config dom.serviceWorkers.enabled = true
Babel
# mkdir babel_test # cd babel_test && npm init
package name: (babel_test)
version: (1.0.0)
description:
entry point: (index.js)
test command: echo "Error: no test specified" && exit 1
git repository:
keywords:
author:
license: (ISC)
About to write to D:\JS\nodejs\babel_test\package.json:
{
"name": "babel_test",
"version": "1.0.0",
"description": "",
"main": "index.js",
"scripts": {
"test": "echo \"Error: no test specified\" && exit 1"
},
"author": "",
"license": "ISC"
}
Is this ok? (yes)
Instalacja babel
# npm install --save-dev babel-cli
Podmienić w package.json właściwość scripts:
"scripts": {
"build": "babel src -d lib"
}
Aktualizacja npm
# npm install npm@latest -g
# npm -v # node -v
Apache SSL
# cd /etc/apache2 # a2enmod ssl # a2ensite default-ssl # systemctl reload apache2 # mkdir /etc/apache2/ssl # openssl req -x509 -nodes -days 1825 -newkey rsa:2048 -keyout /etc/apache2/ssl/apache.key -out /etc/apache2/ssl/apache.crt # chmod 600 /etc/apache2/ssl/* # nano /etc/apache2/sites-enabled/default-ssl.conf
default-ssl.conf
<IfModule mod_ssl.c>
<VirtualHost _default_:443>
ServerAdmin webmaster@localhost
ServerName bambino.pl:443
DocumentRoot /var/www/html/bambino/webroot
. . .
SSLEngine on
. . .
SSLCertificateFile /etc/apache2/ssl/apache.crt
SSLCertificateKeyFile /etc/apache2/ssl/apache.key
# service apache2 reload # openssl s_client -connect intranet.int:443
X-Frame-Options
Informuje przeglądarkę, że żadna strona z tym nagłówkiem nie może być osadzona w iframe.
X-Frame-Options: DENY
<header> <frame-options policy="SAMEORIGIN" /> </header>
X-XSS-Protection
Co ma zrobić przeglądarka gdy rozpozna atak XSS. Niektóre przeglądarki mają wbudowane filtrowanie XSS reflected.
X-XSS-Protection: 1; mode=block
<header> <xss-protection block="false"/> </header>
HTTP security headers
Cache-Control: no-cache, no-store, max-age=0, must-revalidate Pragma: no-cache Expires: 0 X-Content-Type-Options: nosniff Strict-Transport-Security: max-age=31536000 ; includeSubDomains X-Frame-Options: DENY X-XSS-Protection: 1; mode=block
HTTP Content Security Policy
Nagłówek odpowiedzi. Serwer informuje przeglądarkę które skrypty z jego domeny mogą być dołączone
Content-Security-Policy: <policy-directive>; <policy-directive<
// header Content-Security-Policy: default-src https: Content-Security-Policy: default-src https: 'unsafe-eval' 'unsafe-inline'; object-src 'none' // meta tag <meta http-equiv="Content-Security-Policy" content="default-src https:">
Dyrektywy:
https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Content-Security-Policy
nmap
Inwentaryzacja IP – sprawdzenie listy hostów
# nmap -sP -oA 20171219_host_scan
Skanowanie portów
# nmap -iL lista-ip.txt -sS -sV --version-all -r -T4
--webxml -oA 20191220_port_scan
Uruchomienie skryptów
# nmap -iL lista-ip.txt -Pn -A -T4 -v --script all
-oN 20180110_script_scan
SKRYPTY – opcje
# nmap -sC <- domyślna lista skrtypów # nmap -A <- dodane do agresywnego skanowania # nmap --script [KATEGORIA | all] # nmap --script [KATEGORIA] --script-args [ARGS] --script-args-file [OPTION] # nmap -sn -sC <- skrypty bez skanowania portów # nmap -sn -Pn -sC <- bez portów i bez hostów
Kategorie skryptów
auth <- autoryzacja broadcast <- host discovery, nie uzgl. na liście brute <- atak brute force na autentykację default <- -sC lub -A lub --script=default discovery <- większa analiza sieci: snmp, http, smb dos <- atak dos, może uszk. system exploit <- próba włamania externalt <- łączy się z innymi serwisami np. whois fuzzer <- wysyła śmieci, długotrwały, duże obciążenie sieci intrusive <- duże ryzyko awarii systemu malware <- testują czy system zarażony malwarem lub backdorem safe <- bez awarii, włamań, dużego obciążenia version <- włączane tylko jako opcje -sV vuln <- sprawdzają znane podatności, tylko raportują
Wyszukiwanie zaawansowane
Dyrektywy wyszukiwarki:
site: intext: ext: inurl: intitle:
Przykłady użycia
site:net site:www.firma.com intext:"SELECT" ext:pdf ext:jpg inurl:admin intitle:nazwa_firmy
backup.sql intext:"SELECT" ext:sql site:net
mod_rewrite
Włączenie modułu mod_rewrite
# a2enmod rewrite # systemctl restart apache2
# editor /etc/apache2/apache2.conf
<Directory /var/www/>
Options Indexes FollowSymLinks
AllowOverride All
Require all granted
</Directory>
Lub
<VirtualHost *:80>
<Directory /var/www/html>
Options Indexes FollowSymLinks MultiViews
AllowOverride All
Require all granted
</Directory>
. . .
</VirtualHost>
Uprawnienia, użytkownik
GRANT SELECT,INSERT,UPDATE,DELETE ON intranet.* TO 'intranet'@'localhost' IDENTIFIED BY 'secret';
SHOW GRANTS FOR 'intranet'@'localhost';
mysql_secure_installation
zabezpieczenie mariaDB po instalacji
CSS3 background
Ciemny gradient:
background-image: linear-gradient(to bottom,#3c3c3c 0,#222 100%);
sql – update z podzapytaniem
Tabela łącząca posiada wpisy powiązane z usuniętymi rekordami suits. Dla tych rekordów zerujemy klucz obcy.
UPDATE ingredients_suits si SET suit_id = 0 WHERE NOT EXISTS (
SELECT id FROM suits s WHERE s.id = si.suit_id
);
Można skasować rekordy tabeli łączącej które mają wyzerowany klucz obcy
DELETE FROM ingredients_suits WHERE suit_id=0;
MySQL – MATCH() AGAINST()
Wyszukiwanie tekstu w wielu polach tabeli
WHERE MATCH (title, body) AGAINST ('any text');
C# – manuals
Apache – cmd
how-to-create-a-ssl-certificate-on-apache-for-debian-8
Lista modułów, włączenie, wyłączenie
# a2enmod ssl # a2dismod ssl
Restart serwera
# service apache2 restart # systemctl restart apache2 # /etc/init.d/apache2 restart
Apache – włączenie ssl
Zakładając istnienie openSSL
# apt-get upgrade openssl
# a2enmod ssl ----------------- Considering dependency setenvif for ssl: Module setenvif already enabled Considering dependency mime for ssl: Module mime already enabled Considering dependency socache_shmcb for ssl: Enabling module socache_shmcb. Enabling module ssl. See /usr/share/doc/apache2/README.Debian.gz on how to configure SSL and create self-signed certificates. To activate the new configuration, you need to run: systemctl restart apache2
# a2ensite default-ssl ----------------- Enabling site default-ssl. To activate the new configuration, you need to run: systemctl reload apache2
# service apache2 reload