به‌روز رسانی جدید دروپال، یک بروزرسانی به خاطر تزریق sql بود

این نیز یک معنای دیگر از خطر تزریق sql است که اجتناب‌ناپذیر است. در حالی که دروپال به عنوان یک سیستم مدیریت محتوای امن شناخته می‌شود. به گونه‌ای که سایت‌های امنیتی، خود از دروپال استفاده می‌کنند، می‌بینیم که به‌روزرسانی دروپال در زیرنسخه ۳۲ آن، به خاطر یک باگ تزریق sql کشف‌شده است.
https://www.drupal.org/SA-CORE-2014-005

نصب OpenCV با پشتیبانی از پایتون در اسلکور

پس از چندین روز کامپایل پی‌درپی و آزمودن تنظیمات مختلف روی OpenCV نهایتا با یکی از دوستان در IRC که صحبت می‌کردم یک نکته رو تذکر دادند که پس از مرحله configure، خروجی توضیحات رو چک کنم و متوجه شدم که numpy نصب نیست و OpenCV نمی‌تونه برای پایتون آماده بشه،
سپس وقتی که numpy را نصب کردم، OpenCV را با Slackbuild آماده شده روی slackbuilds.org کامپایل کردم و بدون تنظیمات اضافی در پایتون کار کرد و دستور import cv2 جواب داد.

به آخر خط رسیده‌ام، ترانه‌ای از R E M :)

واقعیت این هست که این ترانه بسیار زیباتر از ترجمه‌ای هست که براتون گذاشتم، تازه این ترجمه از یک ترجمه انگلیسی گرفته‌شده. البته کمک می‌کنه که بتونیم بگیریم سراینده تقریبا چی منظورش هست. البته خودش رو هم گوش کنید، فکر می‌کنم که کامل درکش می‌کنید و نیازی به متن زیرش ندارید. اما حالا، بد نیست. :)

ازدواج آسان به روایت تلاش‌گر!ن

در ماه‌های آخر سلطان محمود، ما در یک زیرزمین، البته بسیار تر و تمیز، یک تلوزیون ۱۵ اینچ داشتیم و یک روز جمعه با دوستانم داشتیم برنامه‌ای رو می‌دیدیم که در آن یک نفر داشت درباره ازدواج آسان صحبت می‌کرد.
من اون قسمت رو یادم می‌آد که مجری برنامه می‌گفت بعضی‌ها فکر می‌کنن کارگری آر داره! حاضر نیستند کارگری کنن. جالب اینجا بود که همه ما مجرد و احمق داشتیم به این تصویر نگاه می‌کردیم. یکی از بچه‌ها که اتفاقا متعهل هم بود، همون موقع گفت آقای مجری، تو تا حالا به عمرت کارگری کردی که بدونی کارگری یعنی چی؟؟
(راستش برای من که کمی کارگری هم کرده‌ام، همیشه جای سوال بود که آن کارگر خسته وقتی به خانه می‌رسه چه چیزی از غریضه لعنتی به یاد می‌آره که بتونه کمی هم چاشنی عشق باهاش مخلوط کنه، اما واقعیت اینه که با کارگرها که صحبت می‌کردم، هنوز هم نمی‌دانم چطور آن‌ها عاشق بودند. خودم که کارگری می‌کردم،‌ از زمین زیر پام رو فحش می‌کشیدم تا الخ)

نفوذ با تزریق sql و محافظت از پایگاه داده

تزریق SQL، سال‌هاست که به عنوان یک نفوذپذیری سیستم‌ها به خاطر تبدیل رشته به درخواست SQL وجود دارد.
امروزه در شرکت‌هایی که کارمندان آن بدون استفاده از Frame Work برنامه‌نویسی می‌کنند، لو دادن چنین حفره‌هایی محتمل است. حال آن‌که به هیچ‌عنوان نمی‌توان با استفاده از Firewall سطح Application جلوی این کار را گرفت. فایروال‌ها بیشتر نقش قفل در خانه را ایفا می‌کنند که خانه را در برابر افراد معمولی و نفوذگران معمولی محافظت می‌کند. اما به هیچ‌عنوان نمی‌توان گفت که دیگر راهی برای دسترسی وجود ندارد.

صددرصد

شاید در کتاب فیزیک دانشگاه یا اگر نه در کتاب فیزیک دبیرستان خوانده‌ای که نمی‌توانیم بگوییم که الکترون کجاست. اما می‌توانیم بگوییم که الکترون صد در صدر در ناحیه‌ای بین a تا b قرار گرفته (البته اگر اتم تنها باشد. و انرژی به آن برخورد نکند)
در درس الکترونیک ۱ خوانده‌ایم که جریان گذرنده از پایه Colector به اندازه بتا برابر جریان گذرنده از Base است. مثلاً ۱۰۰ برابر. اما هنگامی که به آزمایشگاه می‌رویم، چه بخواهی و چه نخواهی این ۱۰۰ برابر از ۸۰ تا ۱۵۰ متغیر است. تازه هنوز در مدار گرم نشده تا مقدار آن تغییر کند :)

روش دانلود از Google Code

اگر URL فایلی که می‌خواهید از گوگل‌کد دانلود کنید رو دارید، به راحتی به اینجا برید و آدرس فایل رو بهش بدید و روی Convert file کلیک نمایید :)
http://archive.online-convert.com/convert-to-zip
فقط بهتر هست که پس از باز کردن پیوند، نوع فایل zip/tar.bz2/tar.gz را انتخاب نمایید و سپس روند را ادامه دهید. کاربران اسلکور و آرچ دلیل این کار را متوجه می‌شوند ؛)

به دست آوردن عکس‌های یک سند متنی

شاید، برای شما هم پیش آمده‌باشد که نیاز داشته‌باشید عکس‌های یک سند متنی را بدون باز کردن آن بدست آورید. اما این کار ساده‌ایست. سندهای متنی در حقیقت از چندین پرونده xml و پرونده‌های دیگر مورد نیازشان تشکیل شده‌اند. تنها کافی است نام آن سند را به جای مثلا foo.docx یا foo.odt به foo.zip تغییر بدهید و سپس آن را از حالت فشرده خارج سازید. به این صورت محتوای آن را می‌بینید. اگر عکس‌های سند را می‌خواهید، پیشنهاد می‌کنم که اگر پرونده شما odt است، ابتدا آن را به foo.docx تغییر دهید و سپس unzip کنید، چون عکس‌ها را با نام بهتری ذخیره می‌کند.

موس نوری چگونه کار می‌کند؟؟

کارکرد موس نوری، با یک لامپ زیر آن، و هیچ گونه قطعه متحرک بسیار جالب است. دقت موس به قدری عالی است که کاربر متوجه هیچ‌گونه خطایی در کشف تغییر حرکت نمی‌شود.
کارکرد موس‌های غلطکی قدیمی که ساده است. همان‌طوری که دروازه مترو حرکت انسان را با سه سنسور نوری تشخیص می‌دهد، موس غلطکی هم دقیقا به همان‌صورت تشخیص می‌دهد.

مؤسسه علمی شیرین (۱)

شهر ما فسا، شهر کوچکی بود. من هم کودک بودم و بازی‌هایم به دوچرخه‌سواری و ور رفتن با اسباب خراب شده در خانه و ساختن کاردستی و استرس‌های عجیب و غریب می‌گذشت. استرس‌هایی که ناشی از حضور من در جامعه و موارد دیگر می‌شد.

صفحه‌ها

اشتراک در محمد اعتماددار RSS