Небольшая заметка про безопасность WordPress-блога

На полноценную инструкцию особо не претендующая, скорее так, некие примочки и припарки от кулхацкеров и всяких говноботов, да ссылки на найденные в сети материалы.

I. Плагины.

1.Защищаемся от спама. В комплекте с WordPress идет плагин Akismet, настраивается он довольно просто и от спама защищает хорошо. Вот краткая инструкция, например.
2.Ставим капчу на вход в админ-панель, а заодно и на добавление комментариев, форму восстановления пароля с помощью плагина Securimage-WP. Настраивается он тоже несложно, хотя я особо ничего и не настраивал. Поставил, активировал, зашел в Настройки — Securimage-WP и поставил четыре галочки. Ах да, еще матан-капчу включил.

3.Можно установить плагин WP Security Audit Log и отслеживать различные действия, которые производят как пользователи сайта, так и пытаются произвести вредители. Говорят, что плагин тяжелый, но я особо этого не заметил. А вот боты в форму логина wp-login.php реально ломились нехилыми пачками и это с учетом того, что у меня не сильно известный и популярный блог. Заодно плагин отслеживает и 404 ошибки, что позволяет вовремя заметить косяки в теме оформления, тегах, структуре сайта и т.д.
4.С помощью плагина Jeba Limit Login Attempts можно ограничить количество попыток ввода логина/пароля до трех штук, после чего вход в админку будет заблокирован на 30 минут. Правда, если количество вредителей, ломящихся в админку, превышает разумные пределы, может статься, что туда будет не попасть самому. Хотя есть способ и рыбку съесть, и ног не намочить. О нем далее.

II. Переименование страницы входа.

В принципе, если сайт/блог админится одним человеком или даже небольшой командой и не предусматривает регистрацию пользователей, то вполне можно сделать. В противном случае это особого смысла не имеет, ибо форму логина вредители все равно найдут через виджет Мета, или вам придется каждому новому пользователю объяснять, как входить на сайт.

Шаг 1. Оригинальный wp-login.php переименуем в любое другое название, хоть в «s4gr3gerh6hb.php».

Шаг 2. Затем заменим все слова wp-login.php на новое имя, в нашем случае на s4gr3gerh6hb.php, в файле s4gr3gerh6hb.php (старый wp-login.php) и в файле wp-includes/general-template.php [Копия в PDF]

Можно еще в .htaccess доступ закрыть, либо устроить редирект куда-нибудь, например на http://www.cia.gov или на http://natribu.org

Способ с изменением .htaccess считается самым надежным и самым ненагружающим сервер, но если не хочется/нет возможности/лень менять что-то на сервере, то можно сделать редирект и вручную средствами php [Копия в PDF]

Например так:

<?php
		header('Location: http://natribu.org', true, 301);
?>

Или вообще поизвращаться, написать свой скрипт, который будет демонстрировать визитеру рептилоидов, играющих на баяне OST X-files и вести учет IP и количества обращений к скрипту. Но это все-таки дополнительная нагрузка на сервер.

Отображение шорткодов в блоге WordPress, а точнее их синтаксиса, и как вредно не читать мануалы

ДОЧИТАЙТЕ ДО КОНЦА, КАК НЕЗНАНИЕ ИЛИ ПРЕНЕБРЕЖЕНИЕ К МАНУАЛАМ, ЗАСТАВЛЯЕТ ИЗОБРЕТАТЬ ВЕЛОСИПЕДЫ
Столкнулся я с проблемой, а как отобразить в посте не результат работы шорткода, а его вид в редакторе, т.е. его синтаксис. Для шорткодов, в том же самом блоге не используемых — все нормально. Но для тех шорткодов, которые в блоге используешь — возникает понятная проблема. Вставляешь шорткод в блог, и движок на место шорткода вставляет результат функции, его обрабатывающий. А задача стоит отобразить написание шорткода.
Отобразить синтаксис html-тегов проще, достаточно заменить угловые скобки «<» и «>» на эскейп-последовательности html. Для символов «[» и «]», заменяющих «<» и «>» для шорткода, я не нашел эксейп-последовательностей.

Решение: шорткод, для отображения синтаксиса шорткода.

Звучит так же просто, как и делается.
Вставляем следующий php-код куда удобно, хоть в functions.php, хоть в отдельный плагин.
Я сделал отдельный плагин, но можно и в файл функций, код небольшой:

<?php
/**
 * Plugin Name: shortcodes display
 */

function display_shortcode($atts, $content=null)
{			
	$ret=$content;
	return $ret;
}

add_shortcode ('shortcode','display_shortcode');

?>

ВНИМАНИЕ! Переменную $atts нужно добавить обязательно, хотя она фактически не используется, т.к. у данного шорткода параметров нет, но так уж устроен движок WordPress, что без наличия первого параметра не обработается и параметр $content

Как использовать.

Вставляете шорткод, синтаксис которого нужно отобразить, между открывающим и закрывающим псевдотегом shortcode.
Единственный минус — не работает для самих тегов для отображения синтаксиса шорткодов, посему ниже картинка с примером:

Результат работы:

И как я оказался дураком, надо иногда читать мануалы

Все делается гораздо проще, код шорткода заключается в дублирующиеся квадратные скобки, например [ljr user="hex_laden"], т.е. сам шорткод надо заключить не в одни скобки «[» и «]», а в дублирующие «[[» и «]]»

Благодарю злого анонимуса, который хотел постебаться, и случайно помог, хехе.

Плагин, отображающий пользователей ЖЖ/LJR в блоге WordPress в стиле ЖЖ/ЛЖР

Т.е. в виде ссылки с «головастиком», как в тестовом посте

Плюс добавим возможность открывать страницу пользователя ЖЖ/LJR в отдельном окне (вкладке)

Как работает стандартная ссылка на блог в ЖЖ/ЛЖР

При добавлении псевдотега <ljr user="username"> или <lj user="username">, данный псевдотег заменяется на ссылку с дополнительной картинкой-головастиком перед ней, клик по картинке ведет к открытию страницы userinfo пользователя ЖЖ и LJR, а клик по имени пользователя — к открытию главной страницы пользователя блогосервиса. Если вставить в пост на LJR псевдотег <lj user="username">, то к имени пользователя будет добавлена дополнительная строка — username@lj, указывающая, что дневник пользователя находится в Живом Журнале.

Что делает плагин

— обрабатывает шорткоды вида [ljr user="username"] или [lj user="username"],
— вставляет на их место в посте «головастика», пользователя того или иного сервиса, дописывая в конце имени префикс @lj или @ljr, и проставляет все нужные ссылки.
— Если указан параметр blank=1, например [ljr user="hex_laden" blank=1], то ссылки на userinfo (при клике по «головастику») или ссылка на главную страницу блога, откроются в новом окне/вкладке.

Подготовка к созданию плагина.

1. В wp-content/plugins, создаем отдельный каталог lj-ljr-users, в нем подкаталог img, и загружаем туда графические файлы «головастиков» http://lj.rossia.org/img/userinfo.gif и http://lj.rossia.org/img/userinfo-lj.gif
2. Создаем файл lj-ljr-users.php в каталоге wp-content/plugins/lj-ljr-users и вставляем в него нижеследующий код.

Код плагина

Код плагина
Небольшие минусы

— Css встроено сразу в плагин и заточено под тему оформления, которую юзаю я, по-хорошему, надо стилевые настройки из плагина вымести, и чтоб они прописывались в styles.css
— не определяется, пользователь это или сообщество. Но с другой стороны, это чрезмерно бы усложнило код и стабильность, вызвав необходимость обращаться к серверам блогосервисов (и обрабатывать случаи, если сервера «лежат»).
— ну может еще какие мелкие недочеты, кому надо — берите и сами исправляйте.

Скачать.

PHP-код на pastebin
Готовый плагин с mega.nz

Отображение пользователей или сообществ livejournal/ljr в стиле ЖЖ/ЛЖР

Правда мы не стали заморачиваться, сообщество это или пользователь, поэтому иконка и для того, и для другого одинакова, например:
Пользователи:
[info]rutopist@lj
[info]tiphareth@ljr
Сообщества:
[info]potsreotizm@lj
[info]durdom@ljr

Наш шорткод имеет замечательную возможность — открывать нужного юзера/сообщество в новой вкладке, например:
[info]ketmar@ljr
[info]veniamin1@lj
[info]cat@ljr
[info]brigada_hella@lj

Отображение опросов из LJR (ЛЖР, «Тифаретник», LJ.ROSSIA.ORG) и, возможно, ЖЖ (livejournal) в блоге WordPress

1. Преамбула

Заметка посвящается тем, кто хочет перенести свой блог из ЖЖ, ЛЖР или другого блогосервиса, работающего на движке ЖЖ (LJ) в блог на WordPress

2. Суть

В ЖЖ и сайтах, работающих на движке ЖЖ существует определенный тип поста — опрос. И переносящие свой блог пользователи сталкиваются с невозможностью стандартными средствами перенести опрос из ЖЖ или (в моем примере LJR) в свой блог на WordPress.

3. Стратегия решения проблемы, плюсы и минусы.

А мы и не будем переносить результаты опроса из (в нашем случае) LJR, а будем отображать сам опрос, беря его с сайта.
+ Результаты опроса будут отображаться онлайн в нашем блоге, так же, как они будут и в блоге LJR
+ Пользователи сайта могут проголосовать в опросе, только зарегистрировавшись на старом сайте. Что плюс, если вы просто хотите сохранить результаты опроса на новом сайте/не хотите суммировать результаты из двух опросов.
— При отображении поста необходима связь с сайтом, если ее не будет или опрос будет удален, то это приведет к возникновению ошибки
— В конкретном примере я использовал довольно старую версию движка ЖЖ, которая применяется на сайте LJ.ROSSIA.ORG, посему вам потребуется подкорректировать код, если вы переносите блог с ЖЖ или другого сайта, работающего на том же движке.

4. Описание алгоритма.

1. Получить ID опроса (пользователь должен задать его вручную)
2. Выделить из страницы опроса его результаты и ссылки на участие в опросе.
3. Встроить эту информацию в пост WordPress и отобразить ее.

5. Тестовый опрос.

Создан здесь: http://lj.rossia.org/users/hex_laden/348192.html
ID: 1307
Страница опроса: http://lj.rossia.org/poll/?id=1307&mode=results

6. Что понадобится

Внешний html-парсер, я использовал этот готовый simple_html_dom.php
7. Готовый код.

Сначала создаем файл с функцией, непосредственно занимающейся парсингом страницы опроса:
Read more…
И создаем главный файл плагина с функцией обработки шорткода, который, будучи вставлен в пост отобразит наш опрос:

Read more…
Для того, чтобы вставить в свой блог на WordPress опрос с LJ.ROSSIA.ORG, останется добавить в пост следующий шорткод:
[ljrpoll id="<poll_id>"]
Где <poll_id> идентификатор опроса, например 1307

Тестовый пост с отображенным опросом здесь:
http://tolik-punkoff.com/2016/07/26/opros-s-lj-rossia-org-otobrazhaemyj-v-wordpress/

Код плагина доступен на PasteBin:
getpoll.php
Основной файл плагина
Или можно скачать архив с плагином с mega.nz
Папку из архива надо поместить в директорию wp-content/plugins вашего сайта, после чего зайти в консоль на страницу плагинов (или обновить ее) и активировать плагин LJR-pollDisplay

Опрос с LJ.ROSSIA.ORG, отображаемый в WordPress

Позже напишу, как я такой финт ушами сделал (ну не совсем я, финны с китайцами, точнее с камбоджийцами даже, я только идею подал и над процессом руками водил, то бишь советовал):

[ Заполнить опрос ] [ Показать результаты опроса ] [ Обсудить результаты ]


Опрос #1307 Hex_laden
Открыт: Всем, результаты видны: Всем

Кто?

Показать ответы

Няшка
4 (57.1%) 4 (57.1%)

Говняшка
0 (0.0%) 0 (0.0%)

Спамер
1 (14.3%) 1 (14.3%)

Спер чужой ник
0 (0.0%) 0 (0.0%)

Этот опрос Вениамин
2 (28.6%) 2 (28.6%)

Определение IP и местоположения пользователя посетителя сайта 5.

Пришедшие вчера за помощью студенты натолкнули на мысль окончательно завершить данную тему.
Итак, чего не так в нашем скрипте для определения IP и местоположения пользователя?
А не так то, что мы анализируем лишь один содержащий IP параметр: REMOTE_ADDR. Т.е. на самом деле это правильно, как сказано в замечательной статье. Но всей информации мы можем не увидеть, и даже у пользователя из какой-нибудь Сызрани, сидящего через не анонимный прокси, вместо Сызрани будет гордо высвечиваться какой-нибудь Вашингтон. Исправим это, поступив точно так, как рекомендуют поступить в вышеозначенной статье. Поле REMOTE_ADDR будем анализировать в качестве первичного и основного источника информации, а потом пробежимся по всем заголовкам HTTP_ (VIA, X_FORWARDED_FOR, X_CLIENT_IP и т.д., сколько найдем), достанем из них все, что соответствует шаблону IP, скормим определялке географического положения и выдадим в качестве дополнительной информации.
Пользователь может сидеть не через единственный прокси, а через каскад (тоже не анонимный, хехе). В таком случае, в одном или нескольких заголовках HTTP_ могут быть перечислены несколько прокси, причем тут нет никаких стандартов. Вполне возможна ситуация «кто в лес, кто по дрова»: прокси будут перечислены через запятую, пробел, через знак |, двоеточие. Это тоже нужно учесть.
Read more…
Получился скрипт, выдающий данные об IP пользователя в виде, удобном для машинной обработки (например приложению или скрипту для ведения логов).


Каскад прокси

Анонимный прокси, заполняющий несколько заголовков HTTP_

Скачать. Посмотреть код на PasteBin Посмотреть в работе
Впрочем, совсем не составляет труда сделать ему вид, более радующий глаз человека:
1. В строке header('Content-type: text/plain; charset=utf8'); изменим text/plain на text/html
2. Модифицируем сообщения скрипта.
3. Добавим код, выводящий оформление HTML (2 и 3 см. в самом скрипте ниже)

Каскад прокси
Анонимный прокси, заполняющий несколько заголовков HTTP_

Скачать. Посмотреть код на PasteBin Посмотреть в работе
Предыдущая серия

Это перепост заметки из моего блога на LJ.ROSSIA.ORG
Оригинал находится здесь: http://lj.rossia.org/users/hex_laden/330304.html
Прокомментировать заметку можно по ссылке выше.

Движок для сайта-визитки. Последняя версия.

Умницы-карелы прислали последнюю версию движка.
Скачать можно здесь.

Это перепост заметки из моего блога на LJ.ROSSIA.ORG
Оригинал находится здесь: http://lj.rossia.org/users/hex_laden/299287.html
Прокомментировать заметку можно по ссылке выше.

Движок для сайта-визитки

Основан на какой-то галерее, сделали друзья-карелы сто лет назад. На этом движке работает ChaosSoft.
По-умолчанию админский пароль хранится в открытом виде, и передается тоже, посему для безопасности требуется снести с сервера admin.php и passlogin.php, после того как все настроили и заполнили сайт информацией. Можно включить нормальную авторизацию.
Требует php, но основан на файлах (MySQL не нужен)
Установка проста:
-Распаковываем архив
-Копируем все файлы в директорию на сервере
-Настраиваем сайт, вносим информацию
-Сносим admin.php и passlogin.php
Скачать можно здесь (все версии сразу в одном архиве)

Это перепост заметки из моего блога на LJ.ROSSIA.ORG
Оригинал находится здесь: http://lj.rossia.org/users/hex_laden/298530.html
Прокомментировать заметку можно по ссылке выше.

Определение IP и местоположения посетителя сайта 4.

Продолжаем модифицировать скрипт, точнее ответить на вопрос:
Q: Можно ли объединить первую и последнюю версию скрипта, чтоб без параметра скрипт проверял IP, передаваемый сервером, а если указан параметр GET — переданный в параметре IP?
A:
Да, и опять же довольно просто. Надо лишь условие проверки переменной модифицировать соответственно. Условие у нас было:

//проверка наличия переменной
if (!isset($_GET['ip'])) {
echo 'ERROR|NOT DATA';   //не нашли - вывели сообщение об ошибке и прекратили работу
die();
}


Модифицируем условие следующим образом:

$ip="";
//проверка наличия переменной
if (isset($_GET['ip']))
{
$ip=$_GET['ip'];
}
else
{
$ip = $_SERVER['REMOTE_ADDR'];
}


Сначала инициализируем переменную $ip, далее проверяем, если в запросе GET есть параметр ip, то его значение присваиваем переменной $ip, иначе берем ее значение из $_SERVER['REMOTE_ADDR'];
Далее, все как в 3 серии
Скачать можно здесь, Посмотреть как работает — здесь.
Картинки — такие же как и в предыдущих выпусках. Посему дублировать не буду.
Предыдущая серия Окончание

Это перепост заметки из моего блога на LJ.ROSSIA.ORG
Оригинал находится здесь: http://lj.rossia.org/users/hex_laden/269411.html
Прокомментировать заметку можно по ссылке выше.

Определение IP и местоположения посетителя сайта 3.

Вот анон задает справедливый вопрос, до которого из парней догадался лишь умник-Ильюша, четырнадцатилетний переросток из Харькова. Из девок — никто.
Итак.
Q: Что будет, если нашему скрипту подсунуть валидный ip, но не с какой точки зрения смысла не имеющие: адреса частных сетей, адреса для «обратной петли» (LOOPBACK)
A: Будет нечто некрасивое: в геобазе закономерно нет частных ip, коих одинаковых миллионы на Земле, но вообще разработчики, конечно, недоработали. Надо штатный ответ на такой запрос.
Т.е. если просто передать частный IP геобазе, то она выдаст что-то типа такого:


Некрасиво и неправильно.

Так как же этого избежать, известить клиента о такой ситуации?
Известно, что в IANA определены группы адресов для LOOPBACK’а и локальных сетей: см. хотя-бы Википедию, а также известно, что нельзя использовать диапазон IP 0.0.0.0 - 0.255.255.255, заодно это закрыло дырку в регулярном выражении (пропускались конструкции вида 1.1.1.1.1). Надо было бы подправить регулярку, но мне влом, кто хочет — помогите и подправьте. Дам я вам за это ничерта, спасибо скажу только лишь.
Регулярка для валидации IP:

$ip_pattern="#(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?).){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)#";


Итак. Добавляем функцию, проверяющую, попал ли IP в диапазон:

function chkdiapip ($user_ip, $ip_from, $ip_to) //попадает ли ip в нужный диапазон
{
return ( ip2long($user_ip)>=ip2long($ip_from) && ip2long($user_ip)<=ip2long($ip_to) );
}


И функцию, которая последовательно проверяет не попал ли наш IP в один из диапазонов:

function get_spec_diap ($user_ip) //определение, попал ли IP в специальный диапазон
{
$ret=1;
//Частные IP
if (chkdiapip ($user_ip,'10.0.0.0','10.255.255.255'))
{
$ret="WRN|IP PRIVATE ADDRESS 10.0.0.0-10.255.255.255";
return $ret;
}
if (chkdiapip ($user_ip,'172.16.0.0','172.31.255.255'))
{
$ret="WRN|IP PRIVATE ADDRESS 172.16.0.0-172.31.255.255";
return $ret;
}
if (chkdiapip ($user_ip,'192.168.0.0','192.168.255.255'))
{
$ret="WRN|IP PRIVATE ADDRESS 192.168.0.0-192.168.255.255";
return $ret;
}
//Wrong IP
if (chkdiapip ($user_ip,'0.0.0.0','0.255.255.255'))
{
$ret="WRN|IP WRONG ADDRESS 0.0.0.0-0.255.255.255" ;
return $ret;
}
//IP  LOOPBACK
if (chkdiapip ($user_ip,'127.0.0.0','127.255.255.255'))
{
$ret="WRN|IP LOOPBACK ADDRESS 127.0.0.0-127.255.255.255";
return $ret;
}
return $ret;
}


Если IP попал в один из диапазонов - функция возвращает строку с идентификатором события WRN (Внимание, некритичная ошибка или ситуация) и описанием, если IP не попадает ни в один диапазон, то функция возвращает 1.
Перед тем, как создавать объект, вставляем очередную проверку:

//проверяем, не попал ли IP в особый диапазон
$check_diap = get_spec_diap($ip);
if ($check_diap!=1)
{
echo "IP|".$ip."n";
echo $check_diap;
die();
}


Если попал - выводим сообщение и прерываем скрипт командой die();
Далее делаем, как в сериях 2 и 1, т.е. создаем объект SxGeo, обращаемся к нему и выводим данные в удобном виде.
Скачать можно здесь, посмотреть как работает тут. В качестве аргумента GET вставлен адрес из LOOPBACK-диапазона.


IP из частного диапазона.

Предыдущая серия Продолжение

Это перепост заметки из моего блога на LJ.ROSSIA.ORG
Оригинал находится здесь: http://lj.rossia.org/users/hex_laden/269169.html
Прокомментировать заметку можно по ссылке выше.

Определение IP и местоположения посетителя сайта 2.

Мне сегодня в почту поступило довольно закономерных вопросов от моих читателей.
Итак, отвечаю
Q: Как модифицировать скрипт, чтоб можно было проверить любой IP, который захочется задать?
A:
Очень просто. Достаточно передать скрипту нужный IP (здесь я сделаю это с помощью метода GET)Сначала модифицируем скрипт таким образом:
После
// Подключаем SxGeo.php класс
include("SxGeo.php");

Вставляем код проверки наличия соответствующей переменной GET пусть у нас она будет ip

//проверка наличия переменной
if (!isset($_GET['ip']))
{
echo 'ERROR|NOT DATA';   //не нашли - вывели сообщение об ошибке и прекратили работу
die();
}


Далее, нам потребуется проверить IP на валидность, мало ли что нам в GET сунули.
Я обычно организую вначале файла «Область функций», хотя с точки зрения PHP это необязательно, но мне так удобно.
После
//Область заголовков
header('Content-type: text/plain; charset=utf8');

Добавляю функцию проверки IP на валидность

// ---------Область функций ---------
function isip($ip_str) //проверка соответствия данных формату IP
{
$ip_pattern="#(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?).){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)#";
$ret=FALSE;
if (preg_match($ip_pattern,$ip_str))
{
$ret=TRUE;
}
return $ret;
}
// ---------Конец области функций ---------


Далее, после проверки наличия переменной, вставляем проверку на валидность IP

$ip=$_GET['ip'];
// проверка на соответствие формату
if (!isip($ip))
{
echo 'ERROR|NOT IP';   //не IP - вывели сообщение об ошибке и прекратили работу
die();
}


Далее, все как в предыдущей серии. Создаем объект SxGeo и скармливаем ему айпишник, да выводим данные в удобной форме.
Скачать можно здесь, Посмотреть как работает — здесь. Для примера в ссылку вставлен IP прокси анончика из комментария к предыдущей заметке.


тот самый анончик, точнее его прокси

реакция на попытку передать ерунду

или передать ничего

Начало Продолжение

Это перепост заметки из моего блога на LJ.ROSSIA.ORG
Оригинал находится здесь: http://lj.rossia.org/users/hex_laden/268782.html
Прокомментировать заметку можно по ссылке выше.

Определение IP и местоположения посетителя сайта.

В сети по этому поводу довольно много материала, но я расскажу как это сделал я.
Понадобилось мне написать серверный back-end к одной программе (о ней я при случае расскажу позже), определающей ip клинта и его местоположение.
Задачи определить, сидит ли клиент через неанонимный прокси не было. Если кого-то интересует этот момент, рекомендую статью [Скачать PDF]
Итак, для определения IP нам понадобится собственно IP клиента, который нам обычно любезно предоставляет сервер в переменной $_SERVER['REMOTE_ADDR'] (о других случаях где можно если нужно искать IP — смотрите вышеуказанную статью).
Теперь о б определении местоположения по IP. Для сего действия необходима база геолокации (база, где сопоставлены диапазоны IP и страны, опционально города). Такие базы бывают платные/бесплатные, автономные (можно унести себе на сайт) и не автономные (сидят у кого-нибудь на сервере и выдают информацию по запросу) и т.д.
Для моей задачи нужна была автономная и бесплатная БД. Я воспользовался SxGeo: статья о ней на Хабре, Еще одна и сайт проекта.
Там все довольно просто. Скачиваем нужные базы, скрипт, который ими управляет, ставим на сайт. В комплекте есть небольшой пример.
Чтобы не тыкать по ссылкам, я собрал все в один архив, который можно скачать здесь
А теперь скрипт. Моя задача была небольшая, потому мне хватило просто изменить скрипт примера:

// Переделано из примера [8^12]
header('Content-type: text/plain; charset=utf8');
// Подключаем SxGeo.php класс
include("SxGeo.php");
// Создаем объект
// Первый параметр - имя файла с базой (используется оригинальная бинарная база SxGeo.dat)
// Второй параметр - режим работы:
// SXGEO_FILE (работа с файлом базы, режим по умолчанию);
// SXGEO_BATCH (пакетная обработка, увеличивает скорость при обработке множества IP за раз)
// SXGEO_MEMORY (кэширование БД в памяти, еще увеличивает скорость пакетной обработки, но требует больше памяти)
$SxGeo = new SxGeo('SxGeoCity.dat');
//$SxGeo = new SxGeo('SxGeoCity.dat', SXGEO_BATCH | SXGEO_MEMORY); // Самый производительный режим, если нужно обработать много IP за раз

1. Выдаем нужный заголовок, подключаем основной скрипт SxGeo.php
2. $ip = $_SERVER['REMOTE_ADDR']; — получаем IP клиента, и записываем информацию в переменную $ip
3. $add_info = $SxGeo->getCityFull($ip); // Вся информация о городе
$main_info = $SxGeo->get($ip); // Краткая информация о городе или код страны (если используется база SxGeo Country)
— передаем IP объекту SxGeo, записываем всю полученную информацию в переменные $main_info и $add_info (соответственно, основную и дополнительную информацию)
3. Выводим данные в удобном для дальнейшей обработки виде:
echo "IP|".$ip."n";
echo "ISO_CODE|".$main_info['country']['iso']."n";
echo "CITY|".$main_info['city']['name_en'].'|'.
$main_info['city']['lat'].'|'.
$main_info['city']['lon']."n";
echo "COUNTRY_INFO|".$add_info['country']['name_en'].'|'.
$add_info['country']['lat'].'|'.
$add_info['country']['lon']."n";
echo "REGION_INFO|".$add_info['region']['iso'].'|'.
$add_info['region']['name_en']."n";

Посмотреть, как работает скрипт, можно на HexProject, скачать его здесь, а пакет из необходимых баз, скрипта API SxGeo и вышеуказанного скрипта здесь


У меня сегодня, например, голландский IP
Продолжение

Это перепост заметки из моего блога на LJ.ROSSIA.ORG
Оригинал находится здесь: http://lj.rossia.org/users/hex_laden/267126.html
Прокомментировать заметку можно по ссылке выше.

Перенос текста в кнопке HTML

Понадобилось. Погуглил — в видимых пределах народ говорит, что это невозможно, либо предлагает всяческое шаманство с CSS и JavaScript, чего ради такой задачи не очень хотелось. Ларчик открылся довольно просто, во всяком случае в Firefox оно сработало. Оказалось, что достаточно в нужное место добавить перенос строки n, вот так, например:

Это перепост заметки из моего блога на LJ.ROSSIA.ORG
Оригинал находится здесь: http://lj.rossia.org/users/hex_laden/180712.html
Прокомментировать заметку можно по ссылке выше.

Программно вернуться на предыдущую страницу или перейти к определенной странице

с помощью php + javascript

Если надо не назад, а куда-нибудь, то делаем так:

Необходимо помнить, что при вызове history.back() назад, конечно, вернется, но страничка не обновится, т.к. скорее всего загрузится из кэша браузера. Это надо учитывать, если при возврате назад, необходимо обновить какие-то данные. Вот в таком случае (удаление файла), например:

где:

Это перепост заметки из моего блога на LJ.ROSSIA.ORG
Оригинал находится здесь: http://lj.rossia.org/users/hex_laden/180432.html
Прокомментировать заметку можно по ссылке выше.

disabled элементы формы HTML и пост-запрос

Оказывается, если элемент в форме disabled, то в $_POST он не попадает.
Поэтому если что-то disabl’ить — данные надо передавать в скрытых полях.

Это перепост заметки из моего блога на LJ.ROSSIA.ORG
Оригинал находится здесь: http://lj.rossia.org/users/hex_laden/180221.html
Прокомментировать заметку можно по ссылке выше.