De ce sa-ti actualizezi software-ul folosit gratuit?
In articolul acesta as dori sa abordez o tema relativ clasica: esti utilizator de software gratuit, sa zicem Wordpress, phpBB sau Joomla. De ce ar trebui sa te intereseze actualizarea periodica a acestuia?
Ai un blog mititel, de nisa, in principal pentru prieteni, cunoscuti si pentru cei 50 de vizitatori lunar care vin din Google. De ce sa te chinui sa-ti actualizezi softul?
In primul rand, faptul ca ai un site mic este complet irelevant. Intr-adevar, un site mare poate fi o tinta directa a unui atac. Dar nu e cazul tau, am presupus deja ca ai un site mic. Problema vine din faptul ca marea majoritate a atacurilor sunt indreptate impotriva site-urilor mici. E mult mai usor (si in unele cazuri si mai productiv) sa spargi 100 de site-uri mici care folosesc Joomla neactualizat de 1 an, decat sa spargi un site urias cu software proprietar.
Nu te astepta ca cineva sa caute manual site-urile vulnerabile. Exista in circulatie destule scripturi care cauta automat versiunea X a software-ului Y.
De asemenea, nu trebuie sa pierdem din vedere care este motivatia principala a atacurilor web in ziua de azi: trimiterea de mesaje nesolicitate in masa (mai cunoscute sub denumirea generica de mesaje spam).
Spamul este o industrie a numerelor mari. Procentul celor care raspund unui mesaj spam este extrem de mic. Pentru a avea succes, un spammer trebuie sa trimita foarte multe mesaje, de ordinul milioanelor pe zi.
Tehnic, trimiterea de exemplu a 5 milioane de mesaje email intr-o zi poate fi considerata o provocare, si poate avea costuri de mii de euro lunar. Solutia aleasa de spammerii profesionisti (da, exista asa ceva) este de a compromite 100 de site-uri mici si de a trimite de exemplu 50.000 de mesaje email de pe fiecare asemenea site.
Revenim la problema tehnica, treaba lor este mult simplificata in cazul in care rulam software neactualizat.
O versiune neactualizata are sute de vulnerabilitati, majoritatea exploatate de scripturi in circulatie. O versiune actualizata are si ea probleme de securitate (software-ul perfect este o utopie), insa numarul acestora este mult mai mic, la fel si eventualele scripturi care le pot exploata.
Cu fiecare software neactualizat ajutam spammerii facandu-le munca mai usoara!
In plus, in opinia mea, a iti actualiza software-ul folosit gratuit poate fi vazut si ca o forma de respect pentru programatorii care au scris acel cod. Sa fii la curent cu noutatile acelui software, sa arati ca iti pasa, acestea sunt lucruri simple care incalzesc inima oricarui programator!
Tu iti actualizezi software-ul folosit?
“Back” cu JavaScript in Firefox
Pana acum pentru linkuri in Javascript de tip “Back” foloseam urmatorul fragment de cod:
<a href=”#” onclick=”javascript:history.back();”>Inapoi</a>
Astazi am realizat ca efectul in Firefox nu este cel dorit. Dupa ce apesi pe un asemenea link in Firefox, te duce pentru o secunda inapoi cu o pagina, dar imediat revine la deja fosta pagina curenta 
Solutia este putin modificata, si functioneaza cel putin in Firefox, Internet Explorer, Opera si Google Chrome.
<a href=”javascript:history.back();”>Inapoi</a>
In plus mai avem si avantajul de a avea un cod mai micut 
Primii pasi cu mod_rewrite
Azi am facut prima incercare de a folosi mod_rewrite. Penrtu cine nu stie, mod_rewrite e un modul Apache care permite ca in URL sa scrii “/produse/24/calculator-cu-mere” si in spate totul sa fie redirectionat automat catre “produs.php?id=24″.
Topicul meu a fost sa transform un URL de genul:
…/povesti/1234/nume_fisier_bun_la_SEO.html
in
/poveste.php?id=1234
Pentru asta am modificat fisierul .htaccess, adaugand urmatoarele linii:
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteRule ^povesti/([0-9]*)/ /poveste.php?id=$1
</IfModule>
Asta a fost tot
ovidiu on 
Nusica on 
rarau on 