The Diary
Дневникът на Георги
<- Понеделник, 1 Март 2004 | Начална страница | Сряда, 3 Март 2004 ->
Вторник, 2 Март 2004
11:23След като вчера в top.bg изфилтрирах последните майкрософтски вируси с
две правила, който видях че ги хващат:
# Virusi mamka mu
exit 31 if ( m|^Content-Type: multipart/mixed; boundary="[0-9]+"| );
exit 31 if ( m|^Message-ID: <[a-z]+\@top.bg>| );
днес ме очакваше неприятна изненада. Вместо вируси в пощата на admin_top.bg
имаше 30-ина писма от разни "любезни" програми, който ми съобщаваха, че съм
пратил или са ми пратили вирус и те го били спрели. Много благодаря да ви
еба мамата! Не ми стигат идиотите, който са толкова тъпи че отварят .zip
файл и кликат на .exe-то в него, но отгоре на това и администраторите-тъпанари,
който инсталират какви ли не идиотски програми, който ме спамват! Баста!
Не знам за вас но аз сериозно почвам да се замислям, че е нужно ВСЕКИ, който има допир до компютър да мине преди това КУРС. Точно както не всеки идиот може да се качи на кола и да почне да гази хора, така и тълпите тъпаци във всеки офис (или вкъщи) преди да се докопат до компютър, трябва да бъдат ОБУЧЕНИ! Да не говорим, че ползването на outlook и internet explorer трябва да бъде забранено под страх от физическа саморазправа! И не ми говорете за enterprise среда, в която без тях не можело. Enterprise среда MY ASS!
[ Коментари: 13 ]Коментари
Лесно се оправя. Слагане на ограничение за големината на думите, банване на адреси и пускане на approve за всеки коментар!
Много умно няма що, по-голям exploit не можа ли да измислиш? Ебаси и ламерията.
Жоро, twa za IE-to i Outlooka si mnogo prav! :)))))
MY-AXXXe :))) ama vari go obqsninanqkoi maloumni sertificirani M$chovci :)
A tva za kursovete :))) kak sha gi force-nesh :)))nali znaesh maximata , kolkoto po efftino tolkoz po dubre :), sq pari za kur-
s sha davam.... :)))
a tova kak se opravq :))) men mi doidena um edna izvratena mrysotia :)))))
$comment=explode(" ",trim($comment));
for($i=0;$i<sizeof($comment);$i++) {
if(strlen($comment[$i])>60) { $comment[$i]=substr($comment[$i],0,45);
$comment[$i].="...toooooo LONG! don't fit in my...";
}
$common.=$comment[$i];
}
print $common;
Първо решение (което ми харесва и използвам)
$text = ereg_replace( "[^[:space:]]{50,}", "*DELETED_LONG_WORD*", $text);
(Думи с повече от 50 символа няма)
Второ решение (което не ми харесва, защото страдат "невинните" коментари)
$text = wordwrap($text,72,"\n",true);
мерси , ще го пробвам тва с ограничаването на думите ... :-)
Истинското решение:
# Прекъсвай дългите думи
while (ereg("[^[:space:]]{70,}", $text)) {
$text = ereg_replace("([^[:space:]]{69})","\\1 ",$text);
}
# Отрязвай много празни пространства
while (ereg("[:space:]{10,}",$text)) {
$text = ereg_replace("[:space:]{10,}"," ", $text);
}
# Отрязвай многото празни редове
while (ereg("\n{4,}", $text)) {
$text = ereg_replace("\n{4,}","\n", $text);
}
Като изключим това, че очевидно не триеш коментарите на методиевица ;-), мисля, че имаш предвид следното:
1. Потребителите на компютри трябва да минават обучение.
2. Ако то не помогне и те все пак посегнат към Интернет Експлорър и Аутлук - трябва да минат курс, където "с"-то е за множествено число.
ал_шопов
П.С.
Има една сентенция, че MSIE значело "мамата си е**ло". Трябва да отбележа, за жалост, че това е меко казано.
Мда, шльокавицата съм я оставил, май беше грешка...но един път ми е простено...
Това за КУРс-овете за неграмотните потребители може да се уреди много лесно с административни мерки :-) Ще им се изпише централно вазелин (или не толкова вредно - нещо на водна основа) и при всяка глупост от тяхна страна ще бъдат наказвани с бонго там където слънце не огрява освен ако не държиш с двете ръце и не дърпаш (!) :-)
> ще бъдат наказвани с бонго там където слънце не
> огрява освен ако не държиш с двете ръце и не
> дърпаш (!) :-)
Are speaking from a first hand experience?
;-)
Ne se zaiazhdai s webmaster-a :-)
Ммм.. Силно се надявам, че се шегуваш за филтъра по Content-type: multipart/mixed. Да, вярно е, че този филтър ще спре вирусите, разпространявани като attachments, но това ще бъде просто страничен ефект от факта, че той ще спре ВСИЧКИ мейлове с MIME attachments! А всъщност има доста случаи, когато MIME attachments съдържат полезна информация - и да, този твой филтър ще спре дори мейлове с прикачени текстови файлове, не само графика, exe-та и т.н. :)
Единственият вид MIME attachments, които ще минат през филтъра, ще бъдат PGP/X.509/whatever signatures, които използват Content-type: multipart/signed. Това обаче няма да помогне никак на хората, които искат просто да прикачат едно мъничко истинско файлче, и хората - понякога като теб - които искат да го получат :)
boundary което е само от цифри не се използва много често (не знам дали изобщо е валидно). От бързият ми преглед на архива не намерих нито едно писмо, така че "[0-9]+" работи доста добре. Във всички нормални писма, който прегледах boundary започваше с --
Ааааааааааа...*ТУП!*
Мдаааа, изобщо не бях забелязал това с "[0-9]*" :) Вярно е, че boundary, съставен само от цифри, не се среща много често, макар че всъщност според RFC 2046 точка 5.1.1 е напълно валиден. Това с '--' няма никакво отношение към въпроса: ред, започващ с '--' и след това boundary, се използва в *тялото* на съобщението; самият boundary съвсем не е задължително, а и не съм виждал (макар че и това би било валидно) да започва с две тирета :) В повечето случаи boundary си е просто комбинация от 1-70 букви, цифри и тук-там някой особен символ като тире, питанка, удивителна, интервал и т.н., като само е важно последният символ да *не* е интервал. За повече информация - RFC 2046, точка 5.1.1.
И все пак boundary, състоящ се само от цифри, би бил напълно валиден, макар че на практика се среща много, много, много рядко - и аз не съм виждал такъв :) Въпрос на алгоритъм за генерация и на качество на random generator, предполагам :)
Disclaimer: Except where otherwise noted all opinions expressed here are personal
opinions of the author and do not reflect official opinions of my employer or
any other person, company or organization associated with the author.
Copyright: Except where otherwise noted the content of this site is licensed under a
Creative Commons Attribution License. Текстът на договора за ползване на български
Copyright (cc) 2003-2011 Georgi Chorbadzhiyski. Some rights reserved.
Comments, texts and pictures not signed by me are property of their respective owners.
Страницата е генерирана от Glog v3.99-test
Само 1 тест правя да не се разсърдиш ...
ааааааааааааааааааааааааааааааааааа ааааааааааааааааааааааааааааааааааааа ааааааааааааааааааааааааааааааааааааа ааааааааааааааааааааааааааааааааааааа ааааааааааааааааааааааааааааааааааааа ааааааааааааааааааааааааааааааааааааа аааааааааааааааааааааааа
е тва ако ми кажеш как се оправя ;-) освен с триене ...
Написа ^Flash^ на 02-Mar-2004 20:04