Nie sądziłem, że kiedyś dożyje takiej chwili. Google uruchomiło przelewy z adsense na polskie konta.

Pragniemy Państwa poinformować, że wprowadziliśmy ostatnio nową formę płatności dla wydawców z Polski. Chcielibyśmy Państwa zachęcić do skorzystania z możliwości przelewu zarobków z programu AdSense bezpośrednio na Państwa konto.

Aby skorzystać z tej formy płatności prosimy wykonać następujące kroki:

1 - Wybierz Elektroniczny Transfer Środków jako formę płatności.
Możesz to zrobić na stronie ,,Moje konto” w zakładce ,,Ustawienia konta” - kliknij Edytuj przy informacji ,,Szczegóły płatności” i wybierz ,,Dodaj nowe konto bankowe”. Następnie postępuj zgodnie z instrukcjami na kolejnej stronie, aby podać szczegóły Swojego konta.

2 - Potwierdź zadatek.
Po podaniu szczegółów Twojego konta wpłacimy na nie niewielką sumę jako zadatek. W ciągu 2-10 dni powinieneś sprawdzić jaka kwota została wpłacona na Twoje konto (będzie widnieć jako wpłata od ,,Google” lub ,,BFS”) i wprowadź ją do pola weryfikacji. Pole weryfikacji będzie dostępne na stronie ,,Moje konto” po kliknięciu w link Weryfikuj w sekcji ,,Szczegóły płatności”.

W przypadku jakichkolwiek problemów lub wątpliwości prosimy odwiedzić stronę wsparcia AdSense na: https://www.google.com/support/adsense/bin/…15920&topic=147.

Jeśli mają Państwo jakiekolwiek sugestie lub uwagi prosimy odpowiedzieć na tę wiadomość.

Z poważaniem,

Zespół Google AdSense

Wpisałem nr konta, teraz czekam na przelew losowej kwoty, którą potem trzeba wpisać celem weryfikacji w panelu AdSense. Fajnie, że nie trzeba szukać IBANów (wpisac należy ‘krajowy’ numer konta).

Update: dotarły do mnie wiadomości, że podobno wpisywanie numerów kont bankowych zostało zablokowane Tak więc jeżeli nie widzisz u siebie takiej opcji to sorry, nie załapałeś się. Typowa zagrywka Google

Ostatnio dużo się pisze na temat sql injection zapominając o innych groźnych atakach. Całkiem niedawno ktoś przez mój serwer, a konkretnie przez jeden z skryptów php typu ‘kontakt’ wysłał masę spamu na AOL przez co AOLowcy się na mnie obrazili

Pierwsze co zrobiłem to odpowiedni wpis w mod_security. Na sieci znalazłem wiele wersji np:

SecFilterSelective ARGS_VALUES “\n[[:space:]]*(to|bcc|cc)[[:space:]]*:.*@”

co niestety nie dało rady (?!) spam poszedł jeszcze raz. (na gotroot.com znajdziecie więcej regułek do mod_security).

Spam poszedł przez specjalnie spreparowany mail w MIME. W takim wypadku najlepiej filtrować inputa w poszukiwaniu róznych znaków np.

< ?php
$from=$_POST["sender"];
if (eregi(”\r”,$from) || eregi(”\n”,$from)){
die(”Why ?? :(”);
}
?>

(/n = %0A /r=%0D)

Dopiero to wychwyciło wstrzyknięty spam kodowany w MIME. Więcej o tym (wraz z przykładami) można przeczytać na SecurePHP.

Póki nie miałem własnego serwera nie sądziłem, że można być narażonym na kilkaset różnych ataków dziennie Logi mod_security normalnie puchną. Najwięcej jest ataków na phpBB, awstats i wordpressa. Boty szukające takich skryptów najlepiej od razu banować bo potrafią one setki razy dziennie zapuszczać tysiące requestów

Małego szoku doznałem dzisiaj wrzucając gotowy serwis na serwer gdzie PDO zaczęło mi wyrzucać bezsensowne bledy.

w domku na WinXP wszystko dziala idealnie: php 5.2.1 jako modul / apache2 / mysql PDO Driver for MySQL, client library version 5.0.18 MySQL 5.0.18

serwer: PHP 5.1.2-1.dotdeb.2 jako cgi PDO Driver for MySQL, client library version 4.1.15 MySQL 5.0.16

Fatal error: Uncaught exception ‘PDOException’ with message ‘SQLSTATE[HY000]: General error: 2050 ‘ in…

na php http://bugs.php.net/bug.php?id=35793 do niczego ciekawego nie doszli ;(

Tutaj jest mój wątek na pl.comp.lang.php. Wyłapałem kilka różnic, zgadzało by się to z opisem na bugtrackerze php, że to jakiś problem z obiektami. Nawet zakładając, że to ja gdzieś zrobiłem błąd to sytuacja gdzie na localhoście wszystko działa a na serwerze się krzaczy jest strasznie irytująca

Tydzień temu wspominała o tym Polityka, wczoraj trochę o tym napisano w Internet Standard. Zmiany w polskim eBayu prawdę mówiąc * mnie obchodzą bo jedyne co mogą osiagnąć to funkcjonalność eBay.com, który jak dla mnie jest jakimś dalekim kuzynem świstaka czy allegro. Za to plotka o pełnym (płacenie i otrzymywanie pieniędzy) wsparciu PayPala dla polaków jest bardzo ale to bardzo interesująca. Zobaczymy co przyniesie nam 16 marca.

Edit z 16 marca: nowa wersja eBaya już jest (nic specjalnego), za to w panelu PayPala nie zanotowałem żadnych zmian (zakładka otrzymywanie pieniędzy).

Czego to ludzie nie wymyślą