Тема: Кодинг

Заметки про различный кодинг

OpenSSL баг CVE-2014-0160

Уязвимость OpenSSL CVE-2014-0160
Появилась очень опасная уязвимость для большинства серверов, которые используют SSL, она находится в нескольких строках отсутствия проверки в расширении Heartbeat (RFC6520) для протокола TLS/DTLS.

Использовать уязвимость CVE-2014-0160

Суть использования заключается в том что атакующий может раскрывать до 64кб памяти клиента или сервера. Текст на английском:

A missing bounds check in the handling of the TLS heartbeat extension can be
used to reveal up to 64k of memory to a connected client or server.
Only 1.0.1 and 1.0.2-beta releases of OpenSSL are affected including 1.0.1f and 1.0.2-beta1.

Естественно никто вам не даст готовый эксплойт для атаки подобного рода. Читать

Разметка сайта для социальных сетей. Мета теги Open Graph

Вам необходимо разметить сайт для социальной сети?
При добавлении в социальную сеть отображается не та картинка и описание?
Такие социальные сети как Вконтакте, Гугл+, Твиттер и другие, поддерживают разметку сайта Open Graph, которая мета-тегами указывает соц сети на название страницы, описание, картинки для сниппета. Читать

CSS border dashed и border-radius вместе не работают!

Браузеры основанные на Gecko не корректно отображают бордер стиля dashed или dotted если выставить скругление border-radius, и иногда при большой желании обойтись в верстке только стилями css3 это становится проблемой. Читать

HTML: Точка в имени (name) поля (input,select) подменяется на нижнее подчеркивание

А вы знаете что, если в форме создать поле Input с именем Name содержащем точку, то браузер автоматически подменяет её на нижнее подчеркивание!

Поэтому в скрипте не ожидайте получить значение $_POST[‘user.name’]

Пример:

<form>
<input type=’text’ name=’user.name’ value=’NNN’>
</form>

<pre><?php
print_r($_POST);
?></pre>

Читать

Расчет NMEA чексуммы на PHP — NMEA Checksum

Если кто сталкивался со стандртом передачи данных NMEA, возможно будет полезно. Мне понадобилось недавно сгенерировать данные идущие с обычного GPS. Сложности в этом никакой нет, главное трек правильный рисовать (реальный).

По стандарту в конце каждой NMEA строки идет проверочная сумма, расчитываемые по всем символам строки от $ до *.

Код на php для расчет суммы NMEA строки:

$nmea = "$xxxxxx,x,x,,x,xxxxx*";
 print "Calculating checksum for: ".htmlspecialchars($nmea).\r\n";
 $checksum = 0;
 for($i = 0; $i < strlen($nmea); $i++)
 {
 $c = substr($nmea,$i,1);
 $n = ord($c);
 if($c == '$')
 $checksum = 0;
 else if($c == '*')
 break;
 else
 $checksum ^= $n;
 }
 print "Checksum is ".dechex($checksum)."\r\n";