На одном из сайтов, за которыми я присматриваю, случилась неприятность: он периодически (раз в день) стал заражаться вирусом. Вирус дописывал себя ко всем файлам index.php :(

Первое, что пришло в голову - выставил по ssh всем файлам r--r--r--, то есть дал доступ всем только на чтение. Не помогло - через день вирус был на месте (а он вписывает себя после </html> и после <body>), а в index.php права столи rwxr-xr--.

Я уж, грешным делом, решил, что хостер виноват... или что наши дыру в коде... (самое неприятное для меня - код чужой и не развивается). Потом вспомнил, что сайт пришел "по наследству", почитал в Сети, как распространяется эта зараза, и пришел к выводу, что имею дело с банальным FTP вирусом. Скорее всего, на компьютере предыдущего администратора был прописан FTP доступ, который вирусняк успешно использовал для инфицирования сайта. Я, получив сайт, FTP пароль не поменял - мало ли кому сгодится. За что и поплатился.

С момента смены пароля на FTP все стало хорошо - никаких вирусов.

Мораль сего поста проста до безобразия: меняйте пароли! Как можно чаще! И будет вам счастье...

Совершенно неожиданно (и, разумеестся, в самый неподходящий момент) выяснилось, что fast template (стаааренький такой скрипт, который используется для работы с шаблонами) взял и "перестал работать". Перстал работать не сам по себе, разумеется. А потому, что php5 "не переваривает" выражения вида $object->$var - ему, видишь ли, подавай классику, а именно $object->var -соответственно, и "навернулись" несколько моих старых скриптов. Поход на официальную домашнюю страничку меня не утешиил - fast template официально существует только для php4. В итоге у меня ушло немало времени, чтобы переделать все-все-все под xtemplate, которым пользуюсь уже с год, не имея особых проблем ни с реализацией (xtemplate мне вообще кажется более продуманным и удобным с позиции времени, которое тратися на создание приложения с использованием этого класса), ни с php5.

PS. Естественно, перед тем, как писать, ударился в поиск по Сети - нашел несколько классов с тем же названием, с заявленной поддержкой php5 и ... полной несовместимостью с базовым классом. Вот такой вот обло (который, вообще говаория, стимулировал переделку Очень Старых Скриптов в ерном направлении светлого будующего).

PSS. Для тех, кому интересно - ссылки.

1. Домашняя страничка Fast Template: http://fasttemplate.grafxsoftware.com/
2. Домашняя страничка Xtemplate: http://www.phpxtemplate.org/

Ещё один интересный с точки зрения web разработчика сайт - http://www.linkexchanger.su/

Озаглавлен он так: "LinkExchanger Blog. css, html, php, javascript, jQuery, ajax … - решения, примеры, рецепты".

Насчёт того, насколько он "блог" - не знаю, а вот насчёт того, что на этом сайте приведены очень полезные (и редкие, то есть уникальные) описания - факт. В частности, я там прочитал множество рецептов по jQuery. Там же можно скачать примеры. В общем, однозначно рекомендую!

"Переехав" на Wordpress, первым делом столкнулся с проблемой спама в комментариях. Количество спам-комментариев в день было пугающим - от 100 в хороший день до 300 в совсем плохой. Выгребать эту помойку - дело неблагодарное, нудное и грустное.

Для решения протестировал ряд плагинов и остановился на WP-SpamFree -плагине, который основан на идее отделения "машины" (спам-бота) от "человека" (пользователя за ПК) с использованием специальных технологий (установка cookie + немного JavaScript). Подобный подход я весьма успешно применял на прошлой версии сайта, так что результат работы плагина меня не удивил: за неделю тестирования - ни одного спам-комментария. Ура! (пока не напишут умных ботов, имитирующих пользователя и живущих "в браузере" - можно жить спокойно).

"Фишка" плагина состоит в том, что внешне для пользователя ничего не изменяется. То есть, никаких картинок, просьб сложить 2 и 11, а от полученного отнять 3, никаких вводов первого дня недели на китайском - НИЧЕГО:) Просто ставишь, активируешь - и наслаждаешься отсутствием спама.При этом "честные" комментарии добавляются совершенно свободно (проверено с разных браузеров и из-под различных ОС - Firefox, IE, Konqueror, Opera).

Остается лишь пожелать удачи в борьбе со спамом:)

Ссылки:

Домашняя страничка плагина: http://www.hybrid6.com/webgeek/plugins/wp-spamfree

Он же на Wordpress.org: http://wordpress.org/extend/plugins/wp-spamfree/

Автор плагина: Scott Allen, aka WebGeek

PS. Текущая версия плагина на момент написания поста - 1.5.8, протестирована на WP 2.3 (по информации на домашней страничке плагина, эта версия работоспособна в WP 2.5)