IT blog » Internet http://szj.cz internet, linux, novinky, programování Sat, 12 Sep 2015 11:14:32 +0000 cs-CZ hourly 1 http://wordpress.org/?v=4.2.2 Jidáš Iškariotský zradil Krista i maturanty 2015: Česko má nové meme http://szj.cz/jidas-iskariotsky-zradil-krista-i-maturanty-2015-cesko-ma-nove-meme/ http://szj.cz/jidas-iskariotsky-zradil-krista-i-maturanty-2015-cesko-ma-nove-meme/#comments Tue, 05 May 2015 17:48:48 +0000 http://szj.cz/?p=996 Dnes 5. května 2015 se psal maturitní didaktický test z českého jazyka. Pokud na Facebooku nemáte v přátelích studenta ze střední školy, pravděpodobně vás minula vlna hněvu, která se momentálně valí na hlavu Jidáše. Ten patřil do nejbližšího kruhu Ježíše Krista, svého mistra ovšem zradil a usnadnil jeho zatčení výměnou za 30 stříbrných. Na znalost těchto faktů narážela i jedna z otázek zmíněného didaktického testu. Z výchozího krátkého textu bylo nutno postavu Jidáše odvodit z jeho příjmení (Iškariotský), motivu zrady a sumy třiceti stříbrných. Navíc tento rok byla aplikována maturitní novinka — otevřené otázky. Na ně nelze odpovědět výběrem jedné ze čtyř možností, ale na studenta se šklebí prázdné pole, které musí vyplnit. A jak již správně tušíte i otázka týkající se Jidáše byla otevřená. A odpověď znal opravdu málokdo, ostatně, který středoškolák dnes dobrovolně čte Bibli.

Nyní, když jsme si osvětlili situaci, pojďme se společně podívat na ty nejlepší vtipy, které se na účet Jidáše snesly.

jidas-zradil

jidas-body

jidas-zari

 

jidas-wiki

Autentický screenshot české Wikipedie

jidas-walking-dead

 

Na YouTube se můžete podívat na rozhovor se zaměstnancem Cermatu k tomuto tématu.

Po dopsání didaktického testu se píše maturitní slohovka. Na výběr je vždy několik témat. Ještě než se je studenti dozvěděli, téměř jednohlasně se shodli, že je určitě čeká charakteristika Jidáše.

Chybí mi zde nějaké meme s tématikou Jidáše a maturity 2015? Podělte se prosím v komentářích.

Příchozí dotazy:

  • jidas maturita
  • maturita jidas
]]>
http://szj.cz/jidas-iskariotsky-zradil-krista-i-maturanty-2015-cesko-ma-nove-meme/feed/ 2
Návod: jak vyčistit hacknutý WordPress http://szj.cz/navod-jak-vycistit-hacknuty-wordpress/ http://szj.cz/navod-jak-vycistit-hacknuty-wordpress/#comments Sat, 18 Apr 2015 05:20:12 +0000 http://szj.cz/?p=970 Stala se mi taková hodně nemilá věc. Můj VPS server byl hacknut, do složky s weby se vtipálkům podařilo nahrát nejrůznější PHP soubory, které začaly rozesílat hromadu SPAMu. V tomto článku vám krok po kroku poradím, jak se z této nemilé situace dostat. Začnu však poněkud obšírněji a popíši, jak se u mě celý problém projevil. Pokud hledáte samotný návod na vyčištění WordPressu, možná budete chtít úvodní povídání přeskočit a podívat se rovnou na něj.

Poznámka: termín hacknutí zde používám ve stejném významu jako redaktoři jedné nejmenované oblíbené české televize.

Přestalo fungovat CSS

Vše začalo poněkud nenápadně, a to přímo na tomto webu. Z ničeho nic se místo úvodní stránky načítala šedá plocha. V HTML přitom vše vypadalo v pořádku. Okamžitě jsem z tohoto problému obvinil plugin W3 Total Cache. Zkoušel jsem pročistit cache, vypnout celý plugin i kompletní odinstalaci. Nic z toho nepomohlo. Řekl jsem si, že se nějak rozhodila šablona. Zkusil jsem aktivovat jinou. To naštěstí pomohlo a já problém dál neřešil.

ZaBANování VPS

Jednu neděli jsem úplně čirou náhodou zjistil, že mi už 22 hodin neběží VPS s většinou mých webů a projektů. Neděle už najednou tak hezká nebyla. Moje VPS se nachází v zahraničí, započala tedy komunikace s tamější podporou, aby mé VPS bylo opětovně nahozeno. Z logu jsem se dozvěděl, že důvod pro suspendování serveru bylo tisíc SMTP spojení a rozesílání SPAMU. Než můj VPS server zase běžel, trvalo to celý den. Opětovně po jeho spuštění jej totiž automatický skript poskytovatele ihned zablokoval, opět pro rozesílání SPAMu. Bylo třeba přidat výjimku, aby VPS šlo vůbec spustit.

Open relay

Nejprve jsem myslel, že jsem na serveru nezakázal open relay (to znamená, že by se kdokoliv mohl na server připojit a přes STMP posílat kamkoliv email). Jak však ukázal jeden z mnoha online testů, tímto to nebylo. Rozhodl jsem se tedy alespoň omezit počet souběžných SMTP připojení. Pro Postfix je nutno v souboru /etc/postfix/master.cf najít tento řádek:


smtp inet n – – – – smtpd

Poslední pomlčku lze nahradit za konkrétní číslo. To udává maximální počet souběžných procesů, které budou obsluhovat SMTP:


smtp inet n – – – 3 smtpd

Když už jsem byl v tom nastavování, rozhodl jsem se ztížit robotům pokusy o přihlášení. Do souboru /etc/postfix/main.cf (klidně např. na konec) stačí přidat následující 3 řádky:


smtpd_error_sleep_time = 1s

smtpd_soft_error_limit = 10

smtpd_hard_error_limit = 20

I když jsem však provedl všechna výše zmíněná opatření, ničemu to nepomohlo — v mailové frontě na serveru se stále objevoval nový SPAM. Začaly mi docházet nápady. Neodesílá emaily náhodou nějaký skript na serveru? Letmo jsem se podíval do adresářové struktury jednoho webu běžícího na WordPressu a skutečně — byly tu soubory, co zde na první pohled nemají co dělat.

Jak vyčistit hacknutý WordPress

Než začnete cokoliv dělat, udělejte si zálohu všech souborů (ano, těch hacknutých) i databáze. Možná to zní zvláštně, ale vyplatí se to. Pravděpodobně totiž budete ve stresu a může se stát, že uděláte něco, čeho budete později litovat.

V mém případě složka s WordPressem obsahovala řadu podivných souborů. Namátkou uvedu některá jména:

    • wpconfig-new.php
    • options.php
    • defines.phps
    • gallery.php
    • view.php
    • exec__root.php — obzvláště tento soubor zní dost podivně

Takže, co je vlastně cílem? Smazat všechny soubory, co zde nemají co dělat. Důležité je, že se nesmí zapomenout ani na jeden. Stačí jeden infikovaný PHP soubor na serveru zanechat a útočník stále bude schopný se serverem provádět řadu věcí. K nalezení zmíněných souborů jsem použil plugin Sucuri Security, který mohu jen doporučit. Tato pomůcka proskenuje adresářovou strukturu a zobrazí změněné i nově přidané soubory. My přitom prahneme po těch nově přidaných. Vžijme se do role útočníka. Přece chceme, aby naše infekce přežila případnou přeinstalaci/aktualizaci WordPressu. Proto nemůžeme modifikovat stávající soubory, ale musíme škodlivý kód uchovávat v těch nově přidaných. Sucuri Security všechny soubory zobrazí v přehledém seznamu. Obzvláště podivné je PHP ve složkách wp-admin, wp-includes, přímo narušení bezpečnosti je poté PHP v wp-content/uploads.

sucuri-security

Výpis změněných souborů

Než nalezené soubory smažete, raději zkontrolujte jejich obsah, zda-li náhodou nemáte v úmyslu odstranit něco důležitého. Pokud soubor obsahuje jeden řádek s hashem (můj případ), okamžitě jej smažte, to zde nemá co dělat. Druhý trik co útočníci u mě použili, byl rádoby prázdný soubor. Respektive na jednom řádku bylo milión mezer a až poté škodlivý kód. Na první pohled to tedy vypadalo, že je soubor prázdný.

Jakmile smažete vše, co na vašem serveru nemá být, vůbec není vyhráno. Útočníci totiž přístup nějakým způsobem získali a je nutno tuto díru záplatovat. Určitě musíte aktualizovat WordPress, pluginy i šablony na nejnovější verzi. Já bohužel používal starou verzi WordPressu, a dopadlo to hackem…

Dále vám doporučím zavítat do nastavení pluginu Sucuri Security a v záložce Hardening povolit vše, co budete moci. Efektivně tím zakážete spouštění PHP souborů zvnějšku serveru. I kdyby se útočníkovi nějak podařilo nahrát na server zákeřný kód, relativně se nic neděje, protože jej nemá jak spustit.

hardening

Záložka „Hardening“

Analýza hacku

Jako programátorovi mi to samozřejmě nedalo a lehce jsem zákeřný kód prostudoval. Uvažoval jsem, že bych zde kódy zveřejnil, nerad bych ovšem, aby si Google myslel, že tento web obsahuje malware.

Infekce začíná spuštěním exec__root.php, což ostatně evokuje i samotný název souboru. Tento skript proskenuje celou adresářovou strukturu a hledá složky, které typicky budou přístupné z webu (např. css, js apod.). Dále bezpečně umí rozpoznat CMS WordPress i Joomla a vyhledává v nich opět přístupné složky. Do každého umístění je poté nakopírován jeden ze souborů s nenápadným názvem (např. wpconfig-new.php, options.php, defines.php apod.). Na konci skriptu je vtipná podmínka, která kontroluje, zda-li server dokáže přes cURL komunikovat s okolním světem. Za tímto účelem se netestuje žádný ze serverů útočníka, ale toto video na YouTube. To je rusky, takže si podle toho možná můžeme udělat obrázek o původu oněch vtipálků. V krátkém pětivteřinovém videu pán říká: „Vy jste kdo? Já vás nezval. Jděte pryč!“. Jak trefné :-D.

Každý z nakopírovaných souborů v mém případě obsahoval kód prohnaný nějakým PHP obfuscatorem, nestudoval jsem jej tedy (ani jsem se nesnažil jej deobfuscatorovat (to je slovo :-) ). Při načtení z webu se zobrazí jednoduchý formulář, který chce jediné — zadat heslo. Po správném zadání se hádám útočníkům zobrazí nějaká administrace , která jim umožní provádět, co se jim zrovna zamane.

Poučení pro příště

Závěrem uvedu stručný výčet několika pravidel, u kterých mi vychází, že je webmaster musí mít na paměti, pokud používá WordPress a chce v noci v klidu spát:

  • pokud používám WordPress, musím jej pravidelně aktualizovat včetně pluginů a šablon
  • uživatelé s vyššími právy musí používat delší/složitější heslo
  • je více než vhodné používat nějaký auditovací nástroj (třeba už zmíněný plugin Sucuri Security)
  • logy pak ovšem někdo musí prohlížet !
]]>
http://szj.cz/navod-jak-vycistit-hacknuty-wordpress/feed/ 0
Protokol IP, adresa a maska, směrování, IP multicast http://szj.cz/protokol-ip-adresa-a-maska-smerovani-ip-multicast/ http://szj.cz/protokol-ip-adresa-a-maska-smerovani-ip-multicast/#comments Sun, 12 Apr 2015 11:40:45 +0000 http://szj.cz/?p=960 Následující článek vám vysvětlí, co je to vlastně ta IP adresa a proč, když si chcete zahrát csko po LANce, tak musíte vyplnit nějaké 255.255.255.0. Ale pěkně popořadě.

IP adresa

Jedná se jednoznačný identifikátor počítače v síti (ale té počítačové), pokud je používán protokol IP, což bude platit prakticky pro každého čtenáře tohoto článku. IP adresa se skládá ze čtyř částí, které oddělují tečky. Každé této čtvrtině se říká oktet, IP adresa je tedy složena ze čtyř oktetů. Každý oktet může obsahovat číslo v rozmezí  0 až 255. Proč zrovna 255? Protože na uložení čísla máme jen 8 bitů, tedy jeden bajt a pokud tento bajt vyplníme samými jedničkami, tak větší číslo než 255 nedostaneme (111111112 => 25510). Takový běžný domácí počítač mívá IP adresu ve stylu 192.168.1.X nebo 10.0.0.X, kde X je typicky malé číslo (např. 1, 2 nebo 3) .

Proč já mám 192.168.1.1, kamarád taky a internet nespadne?

Protože kamarád bydlí jinde, a má u sebe jinou počítačovou síť, než je u vás doma. Koukněte znovu na první řádek předcházejícího odstavce, IP adresa musí být jedinečná v rámci sítě, kterých je ale na světě nepočítaně (Blaník, Jára Cimrman). Kamarád má síť, vy máte síť. Ale zkuste se oba sejít např. u vás doma (v rámci jedné počítačové sítě) a oba dva si nastavte stejnou IP adresu, to se teprve budou dít divy :-).

Protokol IP

Toto téma jsme už načali, troufale jsem tvrdil, že protokol IP používá prakticky každý. Umí totiž velice důležitou věc, propojit více sítí dohromady. Tohoto cíle dosahuje směrováním paketů. Až si budete na Facebooku psát se svým kamarádem, bude to právě protokol IP, který zaslanou zprávu přes různé počítačové sítě doručí na servery Facebooku a odtud až do počítače vašeho známého. Zmíněný paket se skládá jak se samotné zaslané zprávy na Facebooku (např. jj, příjdu), tak metadat, s jejíchž pomocí bude protokol IP vědět, kam paket doručit.

Zajímavé je, že protokol IP nezaručuje, že paket skutečně doručí, jen se o to pokusí. Což může být docela problém, že? Co kdybychom posílali přes datovou schránku daňové přiznání a ono nedorazilo? Proto se IP kombinuje s dalším protokolem TCP. Výsledné kombinaci se říká TCP/IP a zmíněné TCP v této dvojici zaručuje spolehlivé doručení zprávy ve správném pořadí. Ne vždy je to ale výhodné. Až bude Česko sledovat na internetu mistrovství světa v hokeji, počítačové sítě by měly co dělat, pokud by musely garantovat dodání každého pixelu v obraze, přičemž výpadek jednoho čtverečku běžně člověk ani není schopný zaregistrovat. Naštěstí zde máme protokol UDP, opět kombinovaný s IP do podoby UDP/IP. UDP na spolehlivost příliš nehledí, raději se zaměřuje na rychlost. Servery České televize pak nemusí přeposílat ztracený (a v tu dobu již starý) pixel, protože hokejové utkání již pokročilo o nějakou vteřinu a raději odešlou aktuální data.

Maska

Teď se můžeme vrátit k IP adrese a vysvětlit si pojem maska. Správně totiž nemá moc smysl uvádět jen samotnou IP adresu, protože maska s ní umí dělat úplné divy a tak je více než žádoucí ji znát. Každá IP adresa je rozdělena na 2 části. První část udává síť, druhá již identifikuje konkrétní zařízení v síti. Podívejme se například na populární kombinaci 192.168.1.1 a masku 255.255.255.0. Masku si musíme převést do binární podoby a počet jedniček zleva nám říká, kde se IP adresa dělí na zmíněné dvě poloviny.

  • Maska 255.255.255.0 je binárně 11111111.11111111.11111111.0, máme zde tedy 24 jedniček.
  • IP adresa 192.168.1.1 je binárně 11000000.10101000.00000001.00000001, zleva si odpočítáme 24 pozic, protože naše maska má 24 jedniček.

Po rozdělení máme 11000000.10101000.00000001.00000001. Červená část udává síť, modrá prostor, který můžeme použít k identifikaci zařízení (např. počítačů) uvnitř této sítě.

V adresním prostoru automaticky vznikají dvě speciální adresy:

  • 11000000.10101000.00000001.00000000 = 192.168.1.0 — tedy samé nuly v druhé části adresy. Takové IP adrese se říká adresa sítě.
  • 11000000.10101000.00000001.11111111 = 192.168.1.255 — tedy samé jedničky v druhé části adresy. Takové IP adrese se říká adresa broadcastu. Tuto adresu použijeme, pokud chceme zprávu poslat všem uzlům v síti.

K čemu je tedy ta maska? Stručně řečeno, s její pomocí lze měnit rozsah jednotlivých sítí a vytvářet podsítě. U sebe doma si tak např. můžete vyrobit 2 sítě, které se vzájemně neuvidí a k jejich propojení použijete router. K příkladu z úvodu článku — masku při vytváření LAN uvádíme proto, aby počítače byly na stejné síti a vzájemně se viděly.

Směrování

Router neboli směrovač je krabička, která přeposílá pakety. Umí adresovat (směrovat) mezi sousedními sítěmi. Switch dělá něco podobného ale pouze na úrovni lokální sítě. Krásně je to napsáno na Wikipedii:

Rozdílné funkce routerů a switchů si lze představit jako switche coby silnice spojující všechna města ve státě a routery coby hraniční přechody spojující různé země.

Ta krabička co máte pod stolem tedy automaticky není vždy router, i když jí tak možná říkáte. Také může jít o switch. Je jednoduchá metoda, jak poznat, co vám to tam vlastně bliká. Switch ke svému běhu nepotřebuje IP adresu. Koupíte jej v obchodě, donesete domů, strčíte do něj kabel a to je vše. Router je ve své podstatě počítač, který ale nedělá nic jiného, než že neustále přeposílá (směruje) pakety. Ke svému běhu musí mít nastavenou IP adresu, vlastně ideálně dvě, aby mohl mezi těmito dvěma sítěmi směrovat.

IP multicast

Někdy potřebujeme odeslat paket na více cílových stanic zároveň. Představme si například internetové rádio, pro které je zbytečné duplikovat provoz a odesílat ta samá data k mnoha počítačům separátně. Na místo toho je lepší vytvořit tzv. IP multicast. Cílové stanice v tomto případě sdružíme do skupin a paket odešleme právě do této skupiny. Zmíněnou funkcionalitu přináší protokol IGMP.

]]>
http://szj.cz/protokol-ip-adresa-a-maska-smerovani-ip-multicast/feed/ 0
VPS se vzdálenou plochou za 120 Kč měsíčně http://szj.cz/vps-se-vzdalenou-plochou-za-120-kc-mesicne/ http://szj.cz/vps-se-vzdalenou-plochou-za-120-kc-mesicne/#comments Sat, 09 Nov 2013 08:45:54 +0000 http://szj.cz/?p=904 Vždy mě lákalo provozovat na virtuálním privátním serveru vzdálenou plochu. V podstatě se nejedná o nesplnitelný cíl, protože řada firem nabízí VPS s nainstalovaným operačním systémem Windows. Jediný problém však představuje vyšší cena. Proto jsem se vždy pokoušel GUI nainstalovat na VPS s Linuxem. Vím totiž, jak sehnat VPS levně, zdarma nebo s platbou za reálné využití. Poslední zmíněná možnost se mi líbila až do doby, kdy jsem začal požadovat vyšší výkon, protože s tímto mým nárokem logicky stoupala i pravidelná denní platba.

Na webu lowendbox.com jsem objevil velmi atraktivní nabídku. VPS s 2 GB RAM a 50 GB SSD diskem za 6 USD měsíčně. Dlouho jsem neváhal a server pořídil. Pokud o něj máte také zájem, můžete jej objednat zde. Nabídka údajně není nijak časově omezena. Doporučuji nejprve si přečíst komentáře a ověřit si tak, zda-li vám VPS po všech ohledech vyhovuje.

Tip: Pokud si mnou zmíněné VPS skutečně koupíte a budete platit přes PayPal, bude vás firma nutit k automatické měsíční platbě. Stačí však jednoduše první stránku žádající úhradu zavřít. Po přihlášení ke svému účtu si následně vyhledáte nezaplacenou objednávku. Tu můžete uhradit jen na jedno období (a každý měsíc si tedy musíte pamatovat, že je třeba opět VPS zaplatit) nebo zvolit automatické strhávání peněz z PayPalu. Osobně preferuji první možnost, i když se zdá o něco složitější, protože už z principu se mi automatické posílání i menší částky příliš nelíbí :-).

Nyní tedy máme VPS s dostatečným výkonem a operačním systémem Debian 6, vybraným při vytvoření objednávky. Kde je ale slíbená plocha? Tu stačí jednoduše doinstalovat. O úspěšné provedení tohoto kroku jsem se v minulosti již několikrát pokoušel, vždy neúspěšně. Zachránil mě až tento zapadlý, ale velmi užitečný návod. Postupujte přesně podle něj a máte VPS se vzdálenou plochou za sympatickou měsíční cenu 6 USD.

]]>
http://szj.cz/vps-se-vzdalenou-plochou-za-120-kc-mesicne/feed/ 1
Online OCR: Převod textu s pomocí webkamery http://szj.cz/online-ocr-prevod-textu-s-pomoci-webkamery/ http://szj.cz/online-ocr-prevod-textu-s-pomoci-webkamery/#comments Tue, 22 Oct 2013 06:16:32 +0000 http://szj.cz/?p=898 cam2txtBěhem čtení zakoupené elektronické knihy jsem na náhodných místech narazil na směsici znaků. Tento hash symbolizuje formu ochrany před neoprávněným kopírováním, které se běžně říká social DRM. Nutno podotknout, že DRM ve spojení s ebookem budí strašidelné pocity, social DRM se však nevydává cestou softwarového omezování. Soubor proto otevřete na každé čtečce, jen v něm bude schovaný vodoznak, který snadno identifikuje kupujícího. Můj hash připomínal base64, a proto mě okamžitě začalo zajímat, co je v něm uloženo.

Protože jsem však v danou chvíli byl líný přepisovat hash ze své čtečky do počítače, začal jsem hledat co nejjednodušší OCR. Narazil jsem na jednoduchý portál cam2txt.com, který však nabízel přesně to, co jsem potřeboval. S pomocí webové kamery služba zachytí obrázek a ten následně dekóduje (vyhledá v něm text). V Chrome jsem měl problémy s povolením webkamery, to však patrně bylo způsobeno tím, že používám Linux. Vše naštěstí vyřešila změna prohlížeče, přičemž věřím, že na Windows vám Chrome potíže nezpůsobí.

Cam2Txt.com dokáže znaky dekódovat, vyžaduje to však chvíli laborování. Úspěch totiž významnou měrou závisí na kvalitě vstupní fotografie. Nejlepší výsledky přináší přímé nahrání souboru s obrázkem v digitální podobě. Věnujte rovněž pozornost správnému nastavení jazyka (volba Czech nechybí). Jak už to u OCR bývá, finální kvalitu výstupu ovlivňuje i použitý font a jeho velikost, roli hrají i rozestupy mezi jednotlivými písmeny. Na rychlý převod krátkého vstupu však může být Cam2Txt.com dostačující, protože uživatele nezdržuje registrací a ihned zobrazí získaný text.

A co vlastně hash obsahoval? Bohužel další, pro mě neznámý hash, tipuji jej na interní řešení daného obchodu. Přesný obsah kódu jsem se tedy nedozvěděl, s největší pravděpodobností však půjde pouze o ID, které v tabulce eshopu identifikuje mě jako kupujícího.

]]>
http://szj.cz/online-ocr-prevod-textu-s-pomoci-webkamery/feed/ 0
Hola: Snadno použitelný proxy server dostupný zdarma http://szj.cz/hola-snadno-pouzitelny-proxy-server-dostupny-zdarma/ http://szj.cz/hola-snadno-pouzitelny-proxy-server-dostupny-zdarma/#comments Tue, 10 Sep 2013 05:45:33 +0000 http://szj.cz/?p=845 Odmítá se vám zobrazit webová stránka a jako důvod uvádí, že se nacházíte mimo vybraný stát nebo kontinent? S pomocí projektu Hola ji můžete snadno přesvědčit, že se v kýženém místě vyskytujete. Jedná se totiž o bezplatný proxy server zkombinovaný navíc s VPN. Dojde tedy k vytvoření spojení mezi vaším počítačem a prostředníkem Hola. Ten si následně vyžádá dotyčnou webovou stránku a její obsah pošle vám. Protože Hola podle IP adresy skutečně spadá do dané země, nemá web žádné připomínky.

Koncept používání proxy serverů k obcházení geografického omezení není žádnou novinkou, Hola mě však zaujala velmi jednoduchým použitím. Službu tak použije i člověk, který pod pokličku IT příliš nevidí. Projekt je k dispozici pro Windows, Android, Chrome, Firefox a Mac OS. Já běžně používám Linux, a proto jsem zvolil plugin pro Chrome. Ten stáhnete přímo z oficiálního tržiště sdružujícího jednotlivá rozšíření.

Po dokončení instalace stačí přejít na stránku, jenž se odmítá zobrazit. V pravé části adresního řádku (omniboxu) klikněte na ikonku Hola. Následně zvolte zemi, kterou portál vyžaduje. Hotovo.

Pro vybrané portály jsou dokonce k dispozici speciální skripty, jenž Hola použije ke správnému automatickému nastavení. Pokud například zavítáte na hulu.com, nemusíte se o nic starat, Hola vše udělá za vás. Stačí jen opět v menu jedinkrát kliknout. Seznam skriptů naleznete pod záložkou Settings, kde lze jednotlivé položky spravovat a hledat další pomůcky tohoto druhu. Jejich počet roste, podívejte se například zde.

Hola na hulu.com

Hola na hulu.com

Další výhodu projektu Hola vidím v rychlosti. S klidným svědomím proto můžete na cílové stránce otevřít video. S podobným úkolem mívají bezplatné proxy servery často problémy, Hola však s tímto případem počítá a dokonce k němu i sama vybízí. Pro zmíněnou online videotéku hulu.com se například přiřadí server pojmenovaný jako US fast slibující rychlou odezvu.

]]>
http://szj.cz/hola-snadno-pouzitelny-proxy-server-dostupny-zdarma/feed/ 0
Vytvoření odkazu pro UTM kampaň http://szj.cz/vytvoreni-odkazu-pro-utm-kampan/ http://szj.cz/vytvoreni-odkazu-pro-utm-kampan/#comments Sat, 10 Aug 2013 06:12:19 +0000 http://szj.cz/?p=816 S největší pravděpodobností vám v minulosti nejednou zkřížil cestu odkaz obsahující několik GET parametrů navíc. Vypadat mohl například takto:

http://www.mobilmania.cz/#utm_source=zive&utm_medium=selfpromo&utm_campaign=hlavicka

Jaký má smysl přijít o původně krátký odkaz a záměrně jej doplnit o další informace? Až donedávna jsem si myslel, že se bez UTM kampaní skvěle obejdu. Mnoho podrobností o návštěvnících totiž dokáže odhalit Google Analytics. Problémem ovšem je, že stále častěji se mi na předních příčkách zobrazuje not provided. Google u uživatelů používajících SSL verzi jeho stránky (s https:// na začátku) totiž neponechává informaci o zdroji, ze kterého člověk přichází. Konkrétně se v $_SERVER[‚HTTP_REFERRER‘] nachází naprosto nepodstatný údaj – URL vyhledávače Google, nic víc. Zajímavé přitom je, že záměna pole HTTP REFERRER není tak úplně jednostranným rozhodnutím ze strany Google. Se zmíněnu vlastností totiž počítá přímo HTTPS, a to s cílem ochránit soukromí surfařů.

Pokud máte několik webů, které na sebe vzájemně upozorňují a zajímá vás přelévání návštěvníků mezi nimi, patrně se bez UTM neobejdete, což byl i můj případ. Jednoduše proto nyní vysvětlím, co vše jednotlivé parametry s utm_ na svém počátku znamenají.

  • utm_source = Značí zdroj příchozího trafficu, tedy místo, odkud uživatel přichází. Použít můžete například jméno svého webu.
  • utm_medium = Přes jaké médium se dotyčný o portále dozvěděl? Pokud využijete k propagaci Facebook, uvede např. hodnotu fb. Jestliže rozesíláte emaily, hodí se slovíčko newsletter.
  • utm_campaign = Poslední velmi důležitá součást značící jméno kampaně. Pakliže prodáváte boty a nabízíte akci 1 + 1 zdarma, lze kampaň označit jako 1plus1zdarma.

Podobných parametrů je mnohem více, výše zmíněné tři se ovšem považují za povinný standard. Pro osoby které k IT netíhnou a nemohou si zapamatovat, kde v URL patří otazník a kam zase ampersand, vytvořil Google jednoduchý generátor UTM odkazů, který zmiňuje i ostatní parametry.

Odkaz jsme tedy vytvořili, ale stála ta námaha za to? Ano, přihlaste se do Google Analytics, vyberte dotyčný web a pokračujte přes Zdroje návštěvnostiZdrojeKampaně. Zde snadno zjistíte, jaká kampaň patří mezi ty úspěšnější. Primární dimenze pak ukrývá i další údaje, například nejvýkonnější zdroje. Rozhodně se někdy vyplatí zkombinovat více informací dohromady, a proto klikněte na Sekundární dimenze, rozbalte Zdroje návštěvnosti a zvolte druhý požadovaný UTM parametr.

]]>
http://szj.cz/vytvoreni-odkazu-pro-utm-kampan/feed/ 0
VPS s IP zdarma bez háčků a skrytých podmínek http://szj.cz/vps-s-ip-zdarma-bez-hacku-a-skrytych-podminek/ http://szj.cz/vps-s-ip-zdarma-bez-hacku-a-skrytych-podminek/#comments Fri, 03 May 2013 05:58:38 +0000 http://szj.cz/?p=696 Taková nabídka se jen tak nevidí. Nejrůznějších bezplatných webhostingů naleznete na internetu celou plejádu, když však přijde na řadu VPS, rozhodně se vám jen tak nepoštěstí. Následující virtuální server však můžete mít úplně zdarma. Není třeba ani vkládat údaje o své platební kartě, jak bývá u některých bezplatných služeb zvykem. Sluší se ještě dodat, že o tuto akční nabídku jsem nezakopl já, ale byl jsem na ní upozorněn.

Je libo veřejnou IP?

Podívejme se nejprve na hardwarové parametry samotného VPS. K dispozici je 128 MB RAM, o uložení dat se postará disk o velikosti 10 GB. Potěší neomezený bandwith a především veřejná IP. Bez ní by totiž server rázem neměl tak široké pole působnosti. Virtualizace spoléhá na OpenVZ.

Osobně mívám na levných VPS především problém s nedostatkem volné RAM. Jak však ukazuje následující příkaz, ihned po spuštění serveru má uživatel k dispozici 90 MB.

Volná RAM

Následuje výpis defaultně spuštěných služeb:

Spuštěné služby

Registrace

K získání VPS zavítejte na host1free.com a zvolte Free Cloud VPS. Nejprve budete vyzvání ke stažení aplikace k zabezpečení počítače. Zda přitom program skutečně nainstalujete závisí zcela na vás, není to nutná podmínka k přidělení VPS.

V dalším kroku doporučuji použít email, který se netváří tak, že slouží k ochraně před SPAMem. O povolení účtu totiž rozhodují skuteční lidé. Snažte se proto vytvořit dojem seriózního zájemce, který by v budoucnosti mohl uvažovat o placeném upgrade svého serveru a nevkládejte adresu typu neco@temporaryemail.com.

A tím registrace končí. Nyní již stačí doufat, zda se svého VPS skutečně dočkáte. V mém případě jsem dostal potěšující email s přístupovými údaji již na druhý den.

VPS se pochopitelně pro náročnější projekty nehodí. Osobně server momentálně využívám jen k nastavení CRONu. Mnou dosud preferovaná služba totiž zavedla určitá omezení, jenž nedovolují velmi časté spouštění úloh. Ani jednou jsem prozatím nezaznamenal výpadek, mějte však na paměti, že tak tomu u bezplatného produktu vždy být nemusí.

]]>
http://szj.cz/vps-s-ip-zdarma-bez-hacku-a-skrytych-podminek/feed/ 1
Vlastní HTML podpis pro Gmail http://szj.cz/vlastni-html-podpis-pro-gmail/ http://szj.cz/vlastni-html-podpis-pro-gmail/#comments Fri, 26 Apr 2013 21:41:02 +0000 http://szj.cz/?p=682 Tento velmi krátký článek vám prozradí, jak si ve službě Gmail nastavit vlastní HTML podpis. I když během zadávání formátovaného textu není možné přepnout zobrazení do zdrojového kódu, řešení je překvapivě jednoduché a funkční.

Začneme tím, že si vytvoříme klasický HTML soubor a do něj zapíšeme podpis v požadované podobě. Použít můžeme i obrázky z externím serverů (v mém případě používám logo operačního systému Ubuntu). Výsledek může vypadat například takto:

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="en" lang="en">
<head>
 <meta http-equiv="Content-Type" content="text/html; charset=UTF-8" />
 <title></title>
</head>
<body>

<div>
 <div>
 <span style="font-size: 1.3em"><strong>Jméno Příjmení</strong></span>
 </div>
 
 <div> 
 <em>Adresa</em>
 </div>

 <div>
 <img src="http://assets.ubuntu.com/sites/ubuntu/latest/u/img/logos/logo-ubuntu-orange.png" />
 </div>
 
</div>

</body>
</html>

Tvorba HTML podpisu

Nyní celý obsah lokální stránky označte (CTRL + A) a zkopírujte do schránky (CTRL + C).

Následně zavítejte na Gmail. Klikněte na ozubené kolo v pravém horním rohu a zvolte Nastavení. Již v první záložce Obecné se nachází část Podpis. Zde do zobrazeného pole vlože obsah schránky (CTRL + V) a změnu uložte s pomocí tlačítka situovaného na úplném konci stránky.

HTML podpis ve službě Gmail

A to je vše, nyní se Gmail naučil používat HTML podpis a bude jej automaticky vkládat ke všem odeslaným zprávám.

Zpráva s HTML podpisem

]]>
http://szj.cz/vlastni-html-podpis-pro-gmail/feed/ 3
Chrome: Automatické vyplňování formulářů http://szj.cz/chrome-automaticke-vyplnovani-formularu/ http://szj.cz/chrome-automaticke-vyplnovani-formularu/#comments Mon, 11 Mar 2013 16:19:52 +0000 http://szj.cz/?p=609 ChromeWebový prohlížeč Chrome je poměrně inteligentní a již po své instalaci se postupně učí za uživatele doplňovat určité informace vyžadované ve formulářích. V mém případě proto mnohdy nemusím vyplňovat jméno, adresu ani telefonní číslo. V podobném duchu se nese i zapamatování přihlašovacího jména i hesla. Tato funkce si však bohužel nerozumí se stránkou, kterou musím denně využívat. Původně jsem pokaždé poctivě vyplnil požadované údaje, pohár trpělivosti však jednoho dne přetekl. Začal jsem proto hledat pohodlnější cestu k přihlášení. Napadlo mě vytvořit skript pro Greasemonkey, jenž by uživatelské jméno a heslo předvyplnil. Ještě před vydáním se tímto směrem jsem však chtěl vyzkoušet některý plugin pro Chrome. Mé starosti vyřešila pomůcka Autofill.

Zmíněné rozšíření pracuje bez sebemenší chybičky, přichází však podle mého názoru s poněkud neintuitivní formou počátečního nastavení. Popíši proto, jak plugin vyladit přesně pro konkrétní účel.

Po přidání do Chromu se Autofill ukrývá pod položkou NástrojeRozšíření. Do prohlížeče žádné tlačítko pro rychlý přístup přidáno není. Na stránce s dostupnými pluginy u položky Autofill zvolte poněkud nenápadnou volbu Možnosti. Zde konečně získáváte nad rozšířením plnou kontrolu. Můžete například odstranit některá předpřipravená pravidla, což jsem učinil. Plugin si je však stále pamatoval a předvyplňoval údaje u formulářů, kde jsem si to nepřál. Po mnoha pokusech jsem konečně zaregistroval na spodní části stránky s nastavením tlačítko Save. Změny tedy nejsou prováděny okamžitě, ale až po uložení.

Autofill - nastavení

Nyní tedy máme z pluginu odstraněná nechtěná pravidla a můžeme se vrhnout na vytvoření vlastních podmínek. Po počátečním zklamání, kdy jsem získal dojem, že si budu muset napsat vlastní regulární výrazy, jsem objevil menu Autofill v kontextové nabídce vyvolané pravým tlačítkem myši. Stačí proto v prohlížeči načíst stránku s formulářem, jenž si přejete předvyplňovat a zvolit v kontextovém menu AutofillAdd rules for this form. Pod adresním řádkem se zobrazí stručný průvodce, jenž si vyžádá vložení informací do formuláře, výběr profilu a uložení pravidla. Po provedení tohoto kroku již nikdy opakovaně shodné údaje vypisovat nemusíte.

Autofill

 

]]>
http://szj.cz/chrome-automaticke-vyplnovani-formularu/feed/ 0
This XML file does not appear to have any style information associated with it. The document tree is shown below.
<rss xmlns:content="http://purl.org/rss/1.0/modules/content/" xmlns:wfw="http://wellformedweb.org/CommentAPI/" xmlns:dc="http://purl.org/dc/elements/1.1/" xmlns:atom="http://www.w3.org/2005/Atom" xmlns:sy="http://purl.org/rss/1.0/modules/syndication/" xmlns:slash="http://purl.org/rss/1.0/modules/slash/" version="2.0">
<channel>
<title>IT blog » Internet</title>
<atom:link href="http://szj.cz/category/internet-2/feed/" rel="self" type="application/rss+xml"/>
<link>http://szj.cz</link>
<description>internet, linux, novinky, programování</description>
<lastBuildDate>Sat, 12 Sep 2015 11:14:32 +0000</lastBuildDate>
<language>cs-CZ</language>
<sy:updatePeriod>hourly</sy:updatePeriod>
<sy:updateFrequency>1</sy:updateFrequency>
<generator>http://wordpress.org/?v=4.2.2</generator>
<item>
<title>Jidáš Iškariotský zradil Krista i maturanty 2015: Česko má nové meme</title>
<link>http://szj.cz/jidas-iskariotsky-zradil-krista-i-maturanty-2015-cesko-ma-nove-meme/</link>
<comments>http://szj.cz/jidas-iskariotsky-zradil-krista-i-maturanty-2015-cesko-ma-nove-meme/#comments</comments>
<pubDate>Tue, 05 May 2015 17:48:48 +0000</pubDate>
<dc:creator>
<![CDATA[ fredomgc ]]>
</dc:creator>
<category>
<![CDATA[ Internet ]]>
</category>
<category>
<![CDATA[ Jidáš Iškariotský ]]>
</category>
<category>
<![CDATA[ maturita 2015 ]]>
</category>
<guid isPermaLink="false">http://szj.cz/?p=996</guid>
<description>
<![CDATA[ Dnes 5. května 2015 se psal maturitní didaktický test z českého jazyka. Pokud na Facebooku nemáte v přátelích studenta ze střední školy, pravděpodobně vás minula vlna hněvu, která se momentálně valí na hlavu Jidáše. Ten patřil do nejbližšího kruhu Ježíše Krista, svého mistra ovšem zradil a usnadnil jeho zatčení výměnou za 30 stříbrných. Na znalost [&#8230;] ]]>
</description>
<content:encoded>
<![CDATA[ <p>Dnes 5. května 2015 se psal maturitní didaktický test z českého jazyka. Pokud na Facebooku nemáte v přátelích studenta ze střední školy, pravděpodobně vás minula vlna hněvu, která se momentálně valí na hlavu <strong>Jidáše</strong>. Ten patřil do nejbližšího kruhu Ježíše Krista, svého mistra ovšem <strong>zradil</strong> a usnadnil jeho zatčení výměnou za <strong>30 stříbrných</strong>. Na znalost těchto faktů narážela i jedna z otázek zmíněného didaktického testu. Z výchozího krátkého textu bylo nutno postavu Jidáše odvodit z jeho příjmení (Iškariotský), motivu zrady a sumy třiceti stříbrných. Navíc tento rok byla aplikována maturitní novinka &#8212; <strong>otevřené otázky</strong>. Na ně nelze odpovědět výběrem jedné ze čtyř možností, ale na studenta se šklebí prázdné pole, které musí vyplnit. A jak již správně tušíte i otázka týkající se Jidáše byla otevřená. A odpověď znal opravdu málokdo, ostatně, který středoškolák dnes dobrovolně čte Bibli.</p> <p>Nyní, když jsme si osvětlili situaci, pojďme se společně podívat na ty nejlepší vtipy, které se na účet Jidáše snesly.</p> <p><a href="http://szj.cz/wp-content/uploads/2015/05/jidas-zradil.jpg"><img class="aligncenter size-full wp-image-999" src="http://szj.cz/wp-content/uploads/2015/05/jidas-zradil.jpg" alt="jidas-zradil" width="470" height="450" /></a></p> <p><a href="http://szj.cz/wp-content/uploads/2015/05/jidas-body.jpg"><img class="aligncenter size-full wp-image-997" src="http://szj.cz/wp-content/uploads/2015/05/jidas-body.jpg" alt="jidas-body" width="800" height="535" /></a></p> <p><a href="http://szj.cz/wp-content/uploads/2015/05/jidas-zari.jpg"><img class="aligncenter size-large wp-image-998" src="http://szj.cz/wp-content/uploads/2015/05/jidas-zari-1024x576.jpg" alt="jidas-zari" width="625" height="352" /></a></p> <p>&nbsp;</p> <div id="attachment_1001" style="width: 829px" class="wp-caption aligncenter"><a href="http://szj.cz/wp-content/uploads/2015/05/jidas-wiki.png"><img class="wp-image-1001 size-full" src="http://szj.cz/wp-content/uploads/2015/05/jidas-wiki.png" alt="jidas-wiki" width="819" height="208" /></a><p class="wp-caption-text">Autentický screenshot české Wikipedie</p></div> <p><a href="http://szj.cz/wp-content/uploads/2015/05/jidas-walking-dead.jpg"><img class="aligncenter size-large wp-image-1004" src="http://szj.cz/wp-content/uploads/2015/05/jidas-walking-dead-456x1024.jpg" alt="jidas-walking-dead" width="456" height="1024" /></a></p> <p>&nbsp;</p> <p>Na YouTube se můžete podívat na <a href="https://www.youtube.com/watch?v=RDfD_S8RL_w">rozhovor se zaměstnancem Cermatu</a> k tomuto tématu.</p> <p>Po dopsání didaktického testu se píše maturitní slohovka. Na výběr je vždy několik témat. Ještě než se je studenti dozvěděli, téměř jednohlasně se shodli, že je určitě čeká <em>charakteristika Jidáše</em>.</p> <p>Chybí mi zde nějaké meme s tématikou Jidáše a maturity 2015? Podělte se prosím v komentářích.</p> <h4>Příchozí dotazy:</h4><ul><li>jidas maturita</li><li>maturita jidas</li></ul> ]]>
</content:encoded>
<wfw:commentRss>http://szj.cz/jidas-iskariotsky-zradil-krista-i-maturanty-2015-cesko-ma-nove-meme/feed/</wfw:commentRss>
<slash:comments>2</slash:comments>
</item>
<item>
<title>Návod: jak vyčistit hacknutý WordPress</title>
<link>http://szj.cz/navod-jak-vycistit-hacknuty-wordpress/</link>
<comments>http://szj.cz/navod-jak-vycistit-hacknuty-wordpress/#comments</comments>
<pubDate>Sat, 18 Apr 2015 05:20:12 +0000</pubDate>
<dc:creator>
<![CDATA[ fredomgc ]]>
</dc:creator>
<category>
<![CDATA[ Internet ]]>
</category>
<category>
<![CDATA[ hack ]]>
</category>
<category>
<![CDATA[ hacker ]]>
</category>
<category>
<![CDATA[ hacknutí WordPress ]]>
</category>
<category>
<![CDATA[ vyčištění WordPress ]]>
</category>
<guid isPermaLink="false">http://szj.cz/?p=970</guid>
<description>
<![CDATA[ Stala se mi taková hodně nemilá věc. Můj VPS server byl hacknut, do složky s weby se vtipálkům podařilo nahrát nejrůznější PHP soubory, které začaly rozesílat hromadu SPAMu. V tomto článku vám krok po kroku poradím, jak se z této nemilé situace dostat. Začnu však poněkud obšírněji a popíši, jak se u mě celý problém [&#8230;] ]]>
</description>
<content:encoded>
<![CDATA[ <p>Stala se mi taková hodně nemilá věc. Můj VPS server byl <em>hacknut</em>, do složky s weby se vtipálkům podařilo nahrát nejrůznější PHP soubory, které začaly rozesílat hromadu SPAMu. V tomto článku vám krok po kroku poradím, jak se z této nemilé situace dostat. Začnu však poněkud obšírněji a popíši, jak se u mě celý problém projevil. Pokud hledáte samotný návod na vyčištění WordPressu, možná budete chtít úvodní povídání přeskočit a <a href="#tutorial">podívat se rovnou na něj</a>.</p> <p><em>Poznámka: termín <strong>hacknutí</strong> zde používám ve stejném významu jako redaktoři jedné nejmenované oblíbené české televize.</em></p> <h2>Přestalo fungovat CSS</h2> <p>Vše začalo poněkud nenápadně, a to přímo na tomto webu. Z ničeho nic se místo úvodní stránky načítala šedá plocha. V HTML přitom vše vypadalo v pořádku. Okamžitě jsem z tohoto problému obvinil plugin <strong>W3 Total Cache</strong>. Zkoušel jsem pročistit cache, vypnout celý plugin i kompletní odinstalaci. Nic z toho nepomohlo. Řekl jsem si, že se nějak rozhodila šablona. Zkusil jsem aktivovat jinou. To naštěstí pomohlo a já problém dál neřešil.</p> <h2>ZaBANování VPS</h2> <p>Jednu neděli jsem úplně čirou náhodou zjistil, že mi už 22 hodin neběží VPS s většinou mých webů a projektů. Neděle už najednou tak hezká nebyla. Moje VPS se nachází v zahraničí, započala tedy komunikace s tamější podporou, aby mé VPS bylo opětovně nahozeno. Z logu jsem se dozvěděl, že důvod pro suspendování serveru bylo tisíc SMTP spojení a rozesílání SPAMU. Než můj VPS server zase běžel, trvalo to celý den. Opětovně po jeho spuštění jej totiž automatický skript poskytovatele ihned zablokoval, opět pro rozesílání SPAMu. Bylo třeba přidat výjimku, aby VPS šlo vůbec spustit.</p> <h2>Open relay</h2> <p>Nejprve jsem myslel, že jsem na serveru nezakázal <strong>open relay</strong> (to znamená, že by se kdokoliv mohl na server připojit a přes STMP posílat kamkoliv email). Jak však ukázal jeden z mnoha <a href="http://www.aupads.org/test-relay.html">online testů</a>, tímto to nebylo. Rozhodl jsem se tedy alespoň omezit počet souběžných SMTP připojení. Pro Postfix je nutno v souboru <strong>/etc/postfix/master.cf </strong>najít tento řádek:</p> <pre class="brush: bash; title: ; notranslate"> smtp inet n – – – – smtpd </pre> <p>Poslední pomlčku lze nahradit za konkrétní číslo. To udává maximální počet souběžných procesů, které budou obsluhovat SMTP:</p> <pre class="brush: bash; title: ; notranslate"> smtp inet n – – – 3 smtpd </pre> <p>Když už jsem byl v tom nastavování, rozhodl jsem se ztížit robotům pokusy o přihlášení. Do souboru <strong>/etc/postfix/main.cf</strong> (klidně např. na konec) stačí přidat následující 3 řádky:</p> <pre class="brush: bash; title: ; notranslate"> smtpd_error_sleep_time = 1s smtpd_soft_error_limit = 10 smtpd_hard_error_limit = 20 </pre> <p>I když jsem však provedl všechna výše zmíněná opatření, ničemu to nepomohlo &#8212; v mailové frontě na serveru se stále objevoval nový SPAM. Začaly mi docházet nápady. <em>Neodesílá emaily náhodou nějaký skript na serveru?</em> Letmo jsem se podíval do adresářové struktury jednoho webu běžícího na WordPressu a skutečně &#8212; byly tu soubory, co zde na první pohled nemají co dělat.</p> <h2 id="tutorial">Jak vyčistit hacknutý WordPress</h2> <p>Než začnete cokoliv dělat, <strong><span style="color: #ff0000;">udělejte si zálohu</span></strong> všech souborů (ano, těch hacknutých) i databáze. Možná to zní zvláštně, ale vyplatí se to. Pravděpodobně totiž budete ve stresu a může se stát, že uděláte něco, čeho budete později litovat.</p> <p>V mém případě složka s WordPressem obsahovala řadu podivných souborů. Namátkou uvedu některá jména:</p> <ul> <ul> <li>wpconfig-new.php</li> <li>options.php</li> <li>defines.phps</li> <li>gallery.php</li> <li>view.php</li> <li>exec__root.php &#8212; obzvláště tento soubor zní dost podivně</li> </ul> </ul> <p>Takže, co je vlastně cílem? Smazat všechny soubory, co zde nemají co dělat. Důležité je, že se nesmí zapomenout ani na jeden. Stačí jeden infikovaný PHP soubor na serveru zanechat a útočník stále bude schopný se serverem provádět řadu věcí. K nalezení zmíněných souborů jsem použil plugin <a href="https://wordpress.org/plugins/sucuri-scanner/">Sucuri Security</a>, který mohu jen doporučit. Tato pomůcka proskenuje adresářovou strukturu a zobrazí změněné i nově přidané soubory. My přitom prahneme po těch nově přidaných. Vžijme se do role útočníka. Přece chceme, aby naše infekce přežila případnou přeinstalaci/aktualizaci WordPressu. Proto nemůžeme modifikovat stávající soubory, ale musíme škodlivý kód uchovávat v těch nově přidaných. Sucuri Security všechny soubory zobrazí v přehledém seznamu. Obzvláště podivné je PHP ve složkách <strong>wp-admin</strong>, <strong>wp-includes</strong>, přímo narušení bezpečnosti je poté PHP v <strong>wp-content/uploads</strong>.</p> <div id="attachment_980" style="width: 635px" class="wp-caption aligncenter"><a href="http://szj.cz/wp-content/uploads/2015/04/sucuri-security.png"><img class="wp-image-980 size-large" src="http://szj.cz/wp-content/uploads/2015/04/sucuri-security-1024x496.png" alt="sucuri-security" width="625" height="303" /></a><p class="wp-caption-text">Výpis změněných souborů</p></div> <p>Než nalezené soubory smažete, raději zkontrolujte jejich obsah, zda-li náhodou nemáte v úmyslu odstranit něco důležitého. Pokud soubor obsahuje jeden řádek s hashem (můj případ), okamžitě jej smažte, to zde nemá co dělat. Druhý trik co útočníci u mě použili, byl rádoby prázdný soubor. Respektive na jednom řádku bylo milión mezer a až poté škodlivý kód. Na první pohled to tedy vypadalo, že je soubor prázdný.</p> <p>Jakmile smažete vše, co na vašem serveru nemá být, vůbec není vyhráno. Útočníci totiž přístup nějakým způsobem získali a je nutno tuto díru záplatovat. <strong>Určitě musíte aktualizovat WordPress, pluginy i šablony na nejnovější verzi</strong>. Já bohužel používal starou verzi WordPressu, a dopadlo to hackem&#8230;</p> <p>Dále vám doporučím zavítat do nastavení pluginu Sucuri Security a v záložce <strong>Hardening</strong> povolit vše, co budete moci. Efektivně tím zakážete spouštění PHP souborů zvnějšku serveru. I kdyby se útočníkovi nějak podařilo nahrát na server zákeřný kód, relativně se nic neděje, protože jej nemá jak spustit.</p> <div id="attachment_982" style="width: 635px" class="wp-caption aligncenter"><a href="http://szj.cz/wp-content/uploads/2015/04/hardening.png"><img class="wp-image-982 size-large" src="http://szj.cz/wp-content/uploads/2015/04/hardening-1024x575.png" alt="hardening" width="625" height="351" /></a><p class="wp-caption-text">Záložka &#8222;Hardening&#8220;</p></div> <h2>Analýza hacku</h2> <p>Jako programátorovi mi to samozřejmě nedalo a lehce jsem zákeřný kód prostudoval. Uvažoval jsem, že bych zde kódy zveřejnil, nerad bych ovšem, aby si Google myslel, že tento web obsahuje malware.</p> <p>Infekce začíná spuštěním <strong>exec__root.php</strong>, což ostatně evokuje i samotný název souboru. Tento skript proskenuje celou adresářovou strukturu a hledá složky, které typicky budou přístupné z webu (např. <strong>css</strong>, <strong>js</strong> apod.). Dále bezpečně umí rozpoznat CMS WordPress i Joomla a vyhledává v nich opět přístupné složky. Do každého umístění je poté nakopírován jeden ze souborů s nenápadným názvem (např. wpconfig-new.php, options.php, defines.php apod.). Na konci skriptu je vtipná podmínka, která kontroluje, zda-li server dokáže přes cURL komunikovat s okolním světem. Za tímto účelem se netestuje žádný ze serverů útočníka, ale toto <a href="https://www.youtube.com/watch?v=kSdgHtNuslY">video na YouTube</a>. To je rusky, takže si podle toho možná můžeme udělat obrázek o původu oněch vtipálků. V krátkém pětivteřinovém videu pán říká: <em>&#8222;Vy jste kdo? Já vás nezval. Jděte pryč!&#8220;</em>. Jak trefné :-D.</p> <p>Každý z nakopírovaných souborů v mém případě obsahoval kód prohnaný nějakým PHP obfuscatorem, nestudoval jsem jej tedy (ani jsem se nesnažil jej deobfuscatorovat (to je slovo <img src="http://szj.cz/wp-includes/images/smilies/simple-smile.png" alt=":-)" class="wp-smiley" style="height: 1em; max-height: 1em;" /> ). Při načtení z webu se zobrazí jednoduchý formulář, který chce jediné &#8212; zadat heslo. Po správném zadání se hádám útočníkům zobrazí nějaká administrace , která jim umožní provádět, co se jim zrovna zamane.</p> <h2>Poučení pro příště</h2> <p>Závěrem uvedu stručný výčet několika pravidel, u kterých mi vychází, že je webmaster musí mít na paměti, pokud používá WordPress a chce v noci v klidu spát:</p> <ul> <li>pokud používám WordPress, musím jej pravidelně aktualizovat včetně pluginů a šablon</li> <li>uživatelé s vyššími právy musí používat delší/složitější heslo</li> <li>je více než vhodné používat nějaký auditovací nástroj (třeba už zmíněný plugin Sucuri Security)</li> <li>logy pak ovšem někdo musí prohlížet !</li> </ul> ]]>
</content:encoded>
<wfw:commentRss>http://szj.cz/navod-jak-vycistit-hacknuty-wordpress/feed/</wfw:commentRss>
<slash:comments>0</slash:comments>
</item>
<item>
<title>Protokol IP, adresa a maska, směrování, IP multicast</title>
<link>http://szj.cz/protokol-ip-adresa-a-maska-smerovani-ip-multicast/</link>
<comments>http://szj.cz/protokol-ip-adresa-a-maska-smerovani-ip-multicast/#comments</comments>
<pubDate>Sun, 12 Apr 2015 11:40:45 +0000</pubDate>
<dc:creator>
<![CDATA[ fredomgc ]]>
</dc:creator>
<category>
<![CDATA[ Internet ]]>
</category>
<category>
<![CDATA[ adresa ]]>
</category>
<category>
<![CDATA[ IP ]]>
</category>
<category>
<![CDATA[ maska ]]>
</category>
<category>
<![CDATA[ router ]]>
</category>
<category>
<![CDATA[ switch ]]>
</category>
<category>
<![CDATA[ TCP/IP ]]>
</category>
<guid isPermaLink="false">http://szj.cz/?p=960</guid>
<description>
<![CDATA[ Následující článek vám vysvětlí, co je to vlastně ta IP adresa a proč, když si chcete zahrát csko po LANce, tak musíte vyplnit nějaké 255.255.255.0. Ale pěkně popořadě. IP adresa Jedná se jednoznačný identifikátor počítače v síti (ale té počítačové), pokud je používán protokol IP, což bude platit prakticky pro každého čtenáře tohoto článku. IP adresa [&#8230;] ]]>
</description>
<content:encoded>
<![CDATA[ <p>Následující článek vám vysvětlí, co je to vlastně <em>ta IP adresa</em> a proč, když si chcete zahrát <em>csko po LANce, tak musíte vyplnit nějaké 255.255.255.0</em>. Ale pěkně popořadě.</p> <h2>IP adresa</h2> <p>Jedná se jednoznačný identifikátor počítače v síti (ale té <a href="http://www.lamer.cz/quote/5639">počítačové</a>), pokud je používán <strong>protokol IP</strong>, což bude platit prakticky pro každého čtenáře tohoto článku. <strong>IP adresa</strong> se skládá ze čtyř částí, které oddělují <strong>tečky</strong>. Každé této čtvrtině se říká <strong>oktet</strong>, IP adresa je tedy složena ze <strong>čtyř oktetů</strong>. Každý oktet může obsahovat číslo v rozmezí  <strong>0 až 255</strong>.<strong> </strong>Proč zrovna <strong>255</strong>? Protože na uložení čísla máme jen 8 bitů, tedy jeden bajt a pokud tento bajt vyplníme samými jedničkami, tak větší číslo než <strong>255</strong> nedostaneme (11111111<sub>2</sub> =&gt; 255<sub>10)</sub>. Takový běžný domácí počítač mívá IP adresu ve stylu 192.168.1.<strong>X</strong> nebo 10.0.0.<strong>X</strong>, kde <strong>X</strong> je typicky malé číslo (např. 1, 2 nebo 3) .</p> <h3>Proč já mám 192.168.1.1, kamarád taky a internet nespadne?</h3> <p>Protože kamarád bydlí jinde, a má u sebe jinou počítačovou síť, než je u vás doma. Koukněte znovu na první řádek předcházejícího odstavce, <strong>IP adresa musí být jedinečná v rámci sítě</strong>, kterých je ale na světě nepočítaně (Blaník, Jára Cimrman). Kamarád má síť, vy máte síť. Ale zkuste se oba sejít např. u vás doma (v rámci jedné počítačové sítě) a oba dva si nastavte stejnou IP adresu, to se teprve budou dít divy :-).</p> <h2>Protokol IP</h2> <p>Toto téma jsme už načali, troufale jsem tvrdil, že protokol IP používá prakticky každý. Umí totiž velice důležitou věc, propojit více sítí dohromady. Tohoto cíle dosahuje <strong>směrováním paketů</strong>. Až si budete na Facebooku psát se svým kamarádem, bude to právě protokol IP, který zaslanou zprávu přes různé počítačové sítě doručí na servery Facebooku a odtud až do počítače vašeho známého. Zmíněný paket se skládá jak se samotné zaslané zprávy na Facebooku (např. <em>jj, příjdu</em>), tak <strong>metadat</strong>, s jejíchž pomocí bude protokol IP vědět, <strong>kam</strong> paket doručit.</p> <p>Zajímavé je, že protokol IP nezaručuje, že paket skutečně doručí, <strong>jen se o to pokusí</strong>. Což může být docela problém, že? Co kdybychom posílali přes datovou schránku daňové přiznání a ono nedorazilo? Proto se IP kombinuje s dalším protokolem <strong>TCP</strong>. Výsledné kombinaci se říká <strong>TCP/IP</strong> a zmíněné TCP v této dvojici <strong>zaručuje spolehlivé doručení zprávy ve správném pořadí</strong>. Ne vždy je to ale výhodné. Až bude Česko sledovat na internetu mistrovství světa v hokeji, počítačové sítě by měly co dělat, pokud by musely garantovat dodání každého pixelu v obraze, přičemž výpadek jednoho <em>čtverečku</em> běžně člověk ani není schopný zaregistrovat. Naštěstí zde máme protokol <strong>UDP</strong>, opět kombinovaný s IP do podoby <strong>UDP/IP</strong>. UDP na spolehlivost příliš nehledí, raději se zaměřuje na rychlost. Servery České televize pak nemusí přeposílat ztracený (a v tu dobu již starý) pixel, protože hokejové utkání již pokročilo o nějakou vteřinu a raději odešlou aktuální data.</p> <h2>Maska</h2> <p>Teď se můžeme vrátit k IP adrese a vysvětlit si pojem <strong>maska</strong>. Správně totiž nemá moc smysl uvádět jen samotnou IP adresu, protože maska s ní umí dělat úplné divy a tak je více než žádoucí ji znát. Každá IP adresa je rozdělena na 2 části. První část udává <strong>síť</strong>, druhá již identifikuje <strong>konkrétní zařízení v síti</strong>. Podívejme se například na populární kombinaci <strong>192.168.1.1</strong> a masku <strong>255.255.255.0</strong>. Masku si musíme převést do binární podoby a počet jedniček <strong>zleva</strong> nám říká, kde se IP adresa dělí na zmíněné dvě poloviny.</p> <ul> <li>Maska 255.255.255.0 je binárně <strong>11111111</strong>.<strong>11111111</strong>.<strong>11111111</strong>.0, máme zde tedy 24 jedniček.</li> <li>IP adresa 192.168.1.1 je binárně 11000000.10101000.00000001.00000001, zleva si odpočítáme 24 pozic, protože naše maska má 24 jedniček.</li> </ul> <p>Po rozdělení máme <strong><span style="color: #ff0000;">11000000.10101000.00000001</span></strong>.<span style="color: #3366ff;"><strong>00000001</strong></span>. <span style="color: #ff0000;"><strong>Červená část</strong></span> udává <strong>síť</strong>, <strong><span style="color: #3366ff;">modrá</span></strong> <strong>prostor</strong>, který můžeme použít k identifikaci zařízení (např. počítačů) uvnitř této sítě.</p> <p>V adresním prostoru automaticky vznikají dvě speciální adresy:</p> <ul> <li>11000000.10101000.00000001.<strong>00000000</strong> = 192.168.1.0 &#8212; tedy samé nuly v druhé části adresy. Takové IP adrese se říká <strong>adresa sítě</strong>.</li> <li>11000000.10101000.00000001.<strong>11111111</strong> = 192.168.1.255 &#8212; tedy samé jedničky v druhé části adresy. Takové IP adrese se říká <strong>adresa broadcastu</strong>. Tuto adresu použijeme, pokud chceme zprávu poslat všem uzlům v síti.</li> </ul> <p>K čemu je tedy ta maska? Stručně řečeno, s její pomocí lze měnit rozsah jednotlivých sítí a vytvářet podsítě. U sebe doma si tak např. můžete vyrobit 2 sítě, které se vzájemně neuvidí a k jejich propojení použijete router. K příkladu z úvodu článku &#8212; masku při vytváření LAN uvádíme proto, aby počítače byly na stejné síti a vzájemně se viděly.</p> <h2>Směrování</h2> <p><strong>Router</strong> neboli směrovač je <em>krabička</em>, která přeposílá pakety. Umí adresovat (směrovat) mezi sousedními sítěmi. <strong>Switch</strong> dělá něco podobného ale pouze na úrovni lokální sítě. Krásně je to napsáno na Wikipedii:</p> <p><em>Rozdílné funkce routerů a switchů si lze představit jako switche coby silnice spojující všechna města ve státě a routery coby hraniční přechody spojující různé země.</em></p> <p>Ta krabička co máte pod stolem tedy automaticky <strong>není vždy router</strong>, i když jí tak možná říkáte. Také může jít o switch. Je jednoduchá metoda, jak poznat, co vám to tam vlastně bliká. Switch ke svému běhu <strong>nepotřebuje IP adresu</strong>. Koupíte jej v obchodě, donesete domů, strčíte do něj kabel a to je vše. Router je ve své podstatě <em>počítač</em>, který ale nedělá nic jiného, než že neustále přeposílá (směruje) pakety. Ke svému běhu musí mít nastavenou IP adresu, vlastně ideálně <strong>dvě</strong>, aby mohl mezi těmito dvěma sítěmi směrovat.</p> <h2>IP multicast</h2> <p>Někdy potřebujeme odeslat paket na více cílových stanic zároveň. Představme si například internetové rádio, pro které je zbytečné duplikovat provoz a odesílat ta samá data k mnoha počítačům separátně. Na místo toho je lepší vytvořit tzv. <strong>IP multicast</strong>. Cílové stanice v tomto případě sdružíme do skupin a paket odešleme právě do této skupiny. Zmíněnou funkcionalitu přináší protokol <strong>IGMP</strong>.</p> ]]>
</content:encoded>
<wfw:commentRss>http://szj.cz/protokol-ip-adresa-a-maska-smerovani-ip-multicast/feed/</wfw:commentRss>
<slash:comments>0</slash:comments>
</item>
<item>
<title>VPS se vzdálenou plochou za 120 Kč měsíčně</title>
<link>http://szj.cz/vps-se-vzdalenou-plochou-za-120-kc-mesicne/</link>
<comments>http://szj.cz/vps-se-vzdalenou-plochou-za-120-kc-mesicne/#comments</comments>
<pubDate>Sat, 09 Nov 2013 08:45:54 +0000</pubDate>
<dc:creator>
<![CDATA[ fredomgc ]]>
</dc:creator>
<category>
<![CDATA[ Internet ]]>
</category>
<category>
<![CDATA[ levně ]]>
</category>
<category>
<![CDATA[ VPS ]]>
</category>
<category>
<![CDATA[ vzdálená plocha ]]>
</category>
<guid isPermaLink="false">http://szj.cz/?p=904</guid>
<description>
<![CDATA[ Vždy mě lákalo provozovat na virtuálním privátním serveru vzdálenou plochu. V podstatě se nejedná o nesplnitelný cíl, protože řada firem nabízí VPS s nainstalovaným operačním systémem Windows. Jediný problém však představuje vyšší cena. Proto jsem se vždy pokoušel GUI nainstalovat na VPS s Linuxem. Vím totiž, jak sehnat VPS levně, zdarma nebo s platbou za [&#8230;] ]]>
</description>
<content:encoded>
<![CDATA[ <p>Vždy mě lákalo provozovat na virtuálním privátním serveru vzdálenou plochu. V podstatě se nejedná o nesplnitelný cíl, protože řada firem nabízí VPS s nainstalovaným operačním systémem Windows. Jediný problém však představuje vyšší cena. Proto jsem se vždy pokoušel GUI nainstalovat na VPS s Linuxem. Vím totiž, jak sehnat VPS <a href="http://szj.cz/skutecne-nejlevnejsi-vps/">levně</a>, <a href="http://szj.cz/vps-s-ip-zdarma-bez-hacku-a-skrytych-podminek/">zdarma</a> nebo <a href="http://szj.cz/platte-vps-na-zaklade-realne-vyuziteho-vykonu/">s platbou za reálné využití</a>. Poslední zmíněná možnost se mi líbila až do doby, kdy jsem začal požadovat vyšší výkon, protože s tímto mým nárokem logicky stoupala i pravidelná denní platba.</p> <p>Na webu <a href="http://lowendbox.com">lowendbox.com</a> jsem objevil velmi atraktivní nabídku. VPS s 2 GB RAM a 50 GB SSD diskem za 6 USD měsíčně. Dlouho jsem neváhal a server pořídil. Pokud o něj máte také zájem, můžete jej objednat <a href="http://lowendbox.com/blog/aim2game-6month-2gb-ram-50gb-ssd-disk-in-buffalo-ny-usa/">zde</a>. Nabídka údajně není nijak časově omezena. Doporučuji nejprve si přečíst komentáře a ověřit si tak, zda-li vám VPS po všech ohledech vyhovuje.</p> <p>Tip: Pokud si mnou zmíněné VPS skutečně koupíte a budete platit přes PayPal, bude vás firma nutit k automatické měsíční platbě. Stačí však jednoduše první stránku žádající úhradu zavřít. Po přihlášení ke svému účtu si následně vyhledáte nezaplacenou objednávku. Tu můžete uhradit jen na jedno období (a každý měsíc si tedy musíte pamatovat, že je třeba opět VPS zaplatit) nebo zvolit automatické strhávání peněz z PayPalu. Osobně preferuji první možnost, i když se zdá o něco složitější, protože už z principu se mi automatické posílání i menší částky příliš nelíbí :-).</p> <p>Nyní tedy máme VPS s dostatečným výkonem a operačním systémem Debian 6, vybraným při vytvoření objednávky. Kde je ale slíbená plocha? Tu stačí jednoduše doinstalovat. O úspěšné provedení tohoto kroku jsem se v minulosti již několikrát pokoušel, vždy neúspěšně. Zachránil mě až <a href="http://wiki.4smart.cz/doku.php/stranky_uzivatelu_4smart:vps_vzdalena_plocha">tento zapadlý, ale velmi užitečný návod</a>. Postupujte přesně podle něj a máte VPS se vzdálenou plochou za sympatickou měsíční cenu 6 USD.</p> ]]>
</content:encoded>
<wfw:commentRss>http://szj.cz/vps-se-vzdalenou-plochou-za-120-kc-mesicne/feed/</wfw:commentRss>
<slash:comments>1</slash:comments>
</item>
<item>
<title>Online OCR: Převod textu s pomocí webkamery</title>
<link>http://szj.cz/online-ocr-prevod-textu-s-pomoci-webkamery/</link>
<comments>http://szj.cz/online-ocr-prevod-textu-s-pomoci-webkamery/#comments</comments>
<pubDate>Tue, 22 Oct 2013 06:16:32 +0000</pubDate>
<dc:creator>
<![CDATA[ fredomgc ]]>
</dc:creator>
<category>
<![CDATA[ Internet ]]>
</category>
<category>
<![CDATA[ OCR ]]>
</category>
<category>
<![CDATA[ online OCR ]]>
</category>
<category>
<![CDATA[ webkamera ]]>
</category>
<category>
<![CDATA[ zdarma ]]>
</category>
<guid isPermaLink="false">http://szj.cz/?p=898</guid>
<description>
<![CDATA[ Během čtení zakoupené elektronické knihy jsem na náhodných místech narazil na směsici znaků. Tento hash symbolizuje formu ochrany před neoprávněným kopírováním, které se běžně říká social DRM. Nutno podotknout, že DRM ve spojení s ebookem budí strašidelné pocity, social DRM se však nevydává cestou softwarového omezování. Soubor proto otevřete na každé čtečce, jen v něm [&#8230;] ]]>
</description>
<content:encoded>
<![CDATA[ <p><a href="http://szj.cz/wp-content/uploads/2013/10/cam2txt.jpg"><img class="alignleft size-full wp-image-901" alt="cam2txt" src="http://szj.cz/wp-content/uploads/2013/10/cam2txt.jpg" width="320" height="114" /></a>Během čtení zakoupené elektronické knihy jsem na náhodných místech narazil na směsici znaků. Tento hash symbolizuje formu ochrany před neoprávněným kopírováním, které se běžně říká social DRM. Nutno podotknout, že DRM ve spojení s ebookem budí strašidelné pocity, social DRM se však nevydává cestou softwarového omezování. Soubor proto otevřete na každé čtečce, jen v něm bude schovaný <em>vodoznak</em>, který snadno identifikuje kupujícího. Můj hash připomínal base64, a proto mě okamžitě začalo zajímat, co je v něm uloženo.</p> <p>Protože jsem však v danou chvíli byl líný přepisovat hash ze své čtečky do počítače, začal jsem hledat co nejjednodušší OCR. Narazil jsem na jednoduchý portál <a href="http://cam2txt.com/">cam2txt.com</a>, který však nabízel přesně to, co jsem potřeboval. S pomocí webové kamery služba zachytí obrázek a ten následně dekóduje (vyhledá v něm text). V Chrome jsem měl problémy s povolením webkamery, to však patrně bylo způsobeno tím, že používám Linux. Vše naštěstí vyřešila změna prohlížeče, přičemž věřím, že na Windows vám Chrome potíže nezpůsobí.</p> <p>Cam2Txt.com dokáže znaky dekódovat, vyžaduje to však chvíli laborování. Úspěch totiž významnou měrou závisí na kvalitě vstupní fotografie. Nejlepší výsledky přináší přímé nahrání souboru s obrázkem v digitální podobě. Věnujte rovněž pozornost správnému nastavení jazyka (volba Czech nechybí). Jak už to u OCR bývá, finální kvalitu výstupu ovlivňuje i použitý font a jeho velikost, roli hrají i rozestupy mezi jednotlivými písmeny. Na rychlý převod krátkého vstupu však může být Cam2Txt.com dostačující, protože uživatele nezdržuje registrací a ihned zobrazí získaný text.</p> <p>A co vlastně hash obsahoval? Bohužel další, pro mě neznámý hash, tipuji jej na interní řešení daného obchodu. Přesný obsah kódu jsem se tedy nedozvěděl, s největší pravděpodobností však půjde pouze o ID, které v tabulce eshopu identifikuje mě jako kupujícího.</p> ]]>
</content:encoded>
<wfw:commentRss>http://szj.cz/online-ocr-prevod-textu-s-pomoci-webkamery/feed/</wfw:commentRss>
<slash:comments>0</slash:comments>
</item>
<item>
<title>Hola: Snadno použitelný proxy server dostupný zdarma</title>
<link>http://szj.cz/hola-snadno-pouzitelny-proxy-server-dostupny-zdarma/</link>
<comments>http://szj.cz/hola-snadno-pouzitelny-proxy-server-dostupny-zdarma/#comments</comments>
<pubDate>Tue, 10 Sep 2013 05:45:33 +0000</pubDate>
<dc:creator>
<![CDATA[ fredomgc ]]>
</dc:creator>
<category>
<![CDATA[ Internet ]]>
</category>
<category>
<![CDATA[ Hola ]]>
</category>
<category>
<![CDATA[ hulu.com ]]>
</category>
<category>
<![CDATA[ proxy server ]]>
</category>
<category>
<![CDATA[ VPN ]]>
</category>
<guid isPermaLink="false">http://szj.cz/?p=845</guid>
<description>
<![CDATA[ Odmítá se vám zobrazit webová stránka a jako důvod uvádí, že se nacházíte mimo vybraný stát nebo kontinent? S pomocí projektu Hola ji můžete snadno přesvědčit, že se v kýženém místě vyskytujete. Jedná se totiž o bezplatný proxy server zkombinovaný navíc s VPN. Dojde tedy k vytvoření spojení mezi vaším počítačem a prostředníkem Hola. Ten [&#8230;] ]]>
</description>
<content:encoded>
<![CDATA[ <p>Odmítá se vám zobrazit webová stránka a jako důvod uvádí, že se nacházíte mimo vybraný stát nebo kontinent? S pomocí projektu Hola ji můžete snadno přesvědčit, že se v kýženém místě vyskytujete. Jedná se totiž o bezplatný proxy server zkombinovaný navíc s VPN. Dojde tedy k vytvoření spojení mezi vaším počítačem a prostředníkem Hola. Ten si následně vyžádá dotyčnou webovou stránku a její obsah pošle vám. Protože Hola podle IP adresy skutečně spadá do dané země, nemá web žádné připomínky.</p> <p>Koncept používání proxy serverů k obcházení geografického omezení není žádnou novinkou, Hola mě však zaujala velmi jednoduchým použitím. Službu tak použije i člověk, který pod pokličku IT příliš nevidí. Projekt je k dispozici pro Windows, Android, Chrome, Firefox a Mac OS. Já běžně používám Linux, a proto jsem zvolil plugin pro Chrome. Ten stáhnete přímo z <a href="https://chrome.google.com/webstore/detail/hola-unblocker/gkojfkhlekighikafcpjkiklfbnlmeio?hl=cs ">oficiálního tržiště</a> sdružujícího jednotlivá rozšíření.</p> <p>Po dokončení instalace stačí přejít na stránku, jenž se odmítá zobrazit. V pravé části adresního řádku (omniboxu) klikněte na ikonku Hola. Následně zvolte zemi, kterou portál vyžaduje. Hotovo.</p> <p>Pro vybrané portály jsou dokonce k dispozici speciální skripty, jenž Hola použije ke správnému automatickému nastavení. Pokud například zavítáte na hulu.com, nemusíte se o nic starat, Hola vše udělá za vás. Stačí jen opět v menu jedinkrát kliknout. Seznam skriptů naleznete pod záložkou <strong>Settings</strong>, kde lze jednotlivé položky spravovat a hledat další pomůcky tohoto druhu. Jejich počet roste, podívejte se například <a href="https://www.facebook.com/HolaUnblockerScripts">zde</a>.</p> <div id="attachment_846" style="width: 510px" class="wp-caption aligncenter"><a href="http://szj.cz/wp-content/uploads/2013/09/hola.png"><img class="size-full wp-image-846" title="hola" src="http://szj.cz/wp-content/uploads/2013/09/hola.png" alt="Hola na hulu.com" width="500" height="286" /></a><p class="wp-caption-text">Hola na hulu.com</p></div> <p>Další výhodu projektu Hola vidím v rychlosti. S klidným svědomím proto můžete na cílové stránce otevřít video. S podobným úkolem mívají bezplatné proxy servery často problémy, Hola však s tímto případem počítá a dokonce k němu i sama vybízí. Pro zmíněnou online videotéku hulu.com se například přiřadí server pojmenovaný jako <strong>US fast</strong> slibující rychlou odezvu.</p> ]]>
</content:encoded>
<wfw:commentRss>http://szj.cz/hola-snadno-pouzitelny-proxy-server-dostupny-zdarma/feed/</wfw:commentRss>
<slash:comments>0</slash:comments>
</item>
<item>
<title>Vytvoření odkazu pro UTM kampaň</title>
<link>http://szj.cz/vytvoreni-odkazu-pro-utm-kampan/</link>
<comments>http://szj.cz/vytvoreni-odkazu-pro-utm-kampan/#comments</comments>
<pubDate>Sat, 10 Aug 2013 06:12:19 +0000</pubDate>
<dc:creator>
<![CDATA[ fredomgc ]]>
</dc:creator>
<category>
<![CDATA[ Internet ]]>
</category>
<category>
<![CDATA[ generátor UTM ]]>
</category>
<category>
<![CDATA[ Google Analytics ]]>
</category>
<category>
<![CDATA[ kampaň ]]>
</category>
<category>
<![CDATA[ UTM ]]>
</category>
<guid isPermaLink="false">http://szj.cz/?p=816</guid>
<description>
<![CDATA[ S největší pravděpodobností vám v minulosti nejednou zkřížil cestu odkaz obsahující několik GET parametrů navíc. Vypadat mohl například takto: http://www.mobilmania.cz/#utm_source=zive&#038;utm_medium=selfpromo&#038;utm_campaign=hlavicka Jaký má smysl přijít o původně krátký odkaz a záměrně jej doplnit o další informace? Až donedávna jsem si myslel, že se bez UTM kampaní skvěle obejdu. Mnoho podrobností o návštěvnících totiž dokáže odhalit Google [&#8230;] ]]>
</description>
<content:encoded>
<![CDATA[ <p>S největší pravděpodobností vám v minulosti nejednou zkřížil cestu odkaz obsahující několik GET parametrů navíc. Vypadat mohl například takto:</p> <p>http://www.mobilmania.cz/#<strong>utm_source</strong>=zive&#038;<strong>utm_medium</strong>=selfpromo&#038;<strong>utm_campaign</strong>=hlavicka</p> <p>Jaký má smysl přijít o původně krátký odkaz a záměrně jej doplnit o další informace? Až donedávna jsem si myslel, že se bez UTM kampaní skvěle obejdu. Mnoho podrobností o návštěvnících totiž dokáže odhalit Google Analytics. Problémem ovšem je, že stále častěji se mi na předních příčkách zobrazuje <strong>not provided</strong>. Google u uživatelů používajících SSL verzi jeho stránky (s http<strong>s</strong>:// na začátku) totiž neponechává informaci o zdroji, ze kterého člověk přichází. Konkrétně se v <strong>$_SERVER[&#8218;HTTP_REFERRER&#8216;]</strong> nachází <a href="http://googlewebmastercentral.blogspot.cz/2012/03/upcoming-changes-in-googles-http.html">naprosto nepodstatný údaj</a> – URL vyhledávače Google, nic víc. Zajímavé přitom je, že záměna pole HTTP REFERRER není tak úplně jednostranným rozhodnutím ze strany Google. Se zmíněnu vlastností totiž <a href="http://en.wikipedia.org/wiki/HTTP_referer#Referer_hiding">počítá přímo HTTPS</a>, a to s cílem ochránit soukromí surfařů.</p> <p>Pokud máte několik webů, které na sebe vzájemně upozorňují a zajímá vás přelévání návštěvníků mezi nimi, patrně se bez UTM neobejdete, což byl i můj případ. Jednoduše proto nyní vysvětlím, co vše jednotlivé parametry s utm_ na svém počátku znamenají.</p> <ul> <li><strong>utm_source</strong> = Značí zdroj příchozího trafficu, tedy místo, odkud uživatel přichází. Použít můžete například jméno svého webu.</li> <li><strong>utm_medium</strong> = Přes jaké médium se dotyčný o portále dozvěděl? Pokud využijete k propagaci Facebook, uvede např. hodnotu <strong>fb</strong>. Jestliže rozesíláte emaily, hodí se slovíčko <strong>newsletter</strong>.</li> <li><strong>utm_campaign</strong> = Poslední velmi důležitá součást značící jméno kampaně. Pakliže prodáváte boty a nabízíte akci 1 + 1 zdarma, lze kampaň označit jako&nbsp;<strong>1plus1zdarma</strong>.</li> </ul> <p>Podobných parametrů je mnohem více, výše zmíněné tři se ovšem považují za povinný standard. Pro osoby které k IT netíhnou a nemohou si zapamatovat, kde v URL patří otazník a kam zase ampersand, vytvořil Google jednoduchý <a href="https://support.google.com/analytics/answer/1033867">generátor UTM odkazů</a>, který zmiňuje i ostatní parametry.</p> <p>Odkaz jsme tedy vytvořili, ale stála ta námaha za to? Ano, přihlaste se do Google Analytics, vyberte dotyčný web a pokračujte přes <strong>Zdroje návštěvnosti</strong> → <strong>Zdroje</strong> → <strong>Kampaně</strong>. Zde snadno zjistíte, jaká kampaň patří mezi ty úspěšnější. Primární dimenze pak ukrývá i další údaje, například nejvýkonnější zdroje. Rozhodně se někdy vyplatí zkombinovat více informací dohromady, a proto klikněte na <strong>Sekundární dimenze</strong>, rozbalte <strong>Zdroje návštěvnosti</strong> a zvolte druhý požadovaný UTM parametr.</p> ]]>
</content:encoded>
<wfw:commentRss>http://szj.cz/vytvoreni-odkazu-pro-utm-kampan/feed/</wfw:commentRss>
<slash:comments>0</slash:comments>
</item>
<item>
<title>VPS s IP zdarma bez háčků a skrytých podmínek</title>
<link>http://szj.cz/vps-s-ip-zdarma-bez-hacku-a-skrytych-podminek/</link>
<comments>http://szj.cz/vps-s-ip-zdarma-bez-hacku-a-skrytych-podminek/#comments</comments>
<pubDate>Fri, 03 May 2013 05:58:38 +0000</pubDate>
<dc:creator>
<![CDATA[ fredomgc ]]>
</dc:creator>
<category>
<![CDATA[ Internet ]]>
</category>
<category>
<![CDATA[ veřejná IP ]]>
</category>
<category>
<![CDATA[ VPS ]]>
</category>
<category>
<![CDATA[ webhosting ]]>
</category>
<category>
<![CDATA[ zdarma ]]>
</category>
<guid isPermaLink="false">http://szj.cz/?p=696</guid>
<description>
<![CDATA[ Taková nabídka se jen tak nevidí. Nejrůznějších bezplatných webhostingů naleznete na internetu celou plejádu, když však přijde na řadu VPS, rozhodně se vám jen tak nepoštěstí. Následující virtuální server však můžete mít úplně zdarma. Není třeba ani vkládat údaje o své platební kartě, jak bývá u některých bezplatných služeb zvykem. Sluší se ještě dodat, že [&#8230;] ]]>
</description>
<content:encoded>
<![CDATA[ <p>Taková nabídka se jen tak nevidí. Nejrůznějších bezplatných webhostingů naleznete na internetu celou plejádu, když však přijde na řadu VPS, rozhodně se vám jen tak nepoštěstí. Následující virtuální server však můžete mít úplně zdarma. Není třeba ani vkládat údaje o své platební kartě, jak bývá u některých bezplatných služeb zvykem. Sluší se ještě dodat, že o tuto akční nabídku jsem nezakopl já, ale byl jsem na ní upozorněn.</p> <h2>Je libo veřejnou IP?</h2> <p>Podívejme se nejprve na hardwarové parametry samotného VPS. K dispozici je 128 MB RAM, o uložení dat se postará disk o velikosti 10 GB. Potěší neomezený bandwith a především veřejná IP. Bez ní by totiž server rázem neměl tak široké pole působnosti. Virtualizace spoléhá na OpenVZ.</p> <p>Osobně mívám na levných VPS především problém s nedostatkem volné RAM. Jak však ukazuje následující příkaz, ihned po spuštění serveru má uživatel k dispozici 90 MB.</p> <p><a href="http://szj.cz/wp-content/uploads/2013/04/free.png"><img class="aligncenter size-medium wp-image-698" title="free" src="http://szj.cz/wp-content/uploads/2013/04/free-300x74.png" alt="Volná RAM" width="300" height="74" /></a></p> <p>Následuje výpis defaultně spuštěných služeb:</p> <p><a href="http://szj.cz/wp-content/uploads/2013/04/top.png"><img class="aligncenter size-medium wp-image-697" title="top" src="http://szj.cz/wp-content/uploads/2013/04/top-300x140.png" alt="Spuštěné služby" width="300" height="140" /></a></p> <h2>Registrace</h2> <p>K získání VPS zavítejte na <a href="http://www.host1free.com/">host1free.com</a> a zvolte <strong>Free Cloud VPS</strong>. Nejprve budete vyzvání ke stažení aplikace k zabezpečení počítače. Zda přitom program skutečně nainstalujete závisí zcela na vás, není to nutná podmínka k přidělení VPS.</p> <p>V dalším kroku doporučuji použít email, který se netváří tak, že slouží k ochraně před SPAMem. O povolení účtu totiž rozhodují skuteční lidé. Snažte se proto vytvořit dojem seriózního zájemce, který by v budoucnosti mohl uvažovat o placeném upgrade svého serveru a nevkládejte adresu typu <em>neco@temporaryemail.com</em>.</p> <p>A tím registrace končí. Nyní již stačí doufat, zda se svého VPS skutečně dočkáte. V mém případě jsem dostal potěšující email s přístupovými údaji již na druhý den.</p> <p>VPS se pochopitelně pro náročnější projekty nehodí. Osobně server momentálně využívám jen k nastavení CRONu. Mnou <a href="http://szj.cz/spolehlivy-a-bezplatny-cron-pro-vas-projekt/">dosud preferovaná služba</a> totiž zavedla určitá omezení, jenž nedovolují velmi časté spouštění úloh. Ani jednou jsem prozatím nezaznamenal výpadek, mějte však na paměti, že tak tomu u bezplatného produktu vždy být nemusí.</p> ]]>
</content:encoded>
<wfw:commentRss>http://szj.cz/vps-s-ip-zdarma-bez-hacku-a-skrytych-podminek/feed/</wfw:commentRss>
<slash:comments>1</slash:comments>
</item>
<item>
<title>Vlastní HTML podpis pro Gmail</title>
<link>http://szj.cz/vlastni-html-podpis-pro-gmail/</link>
<comments>http://szj.cz/vlastni-html-podpis-pro-gmail/#comments</comments>
<pubDate>Fri, 26 Apr 2013 21:41:02 +0000</pubDate>
<dc:creator>
<![CDATA[ fredomgc ]]>
</dc:creator>
<category>
<![CDATA[ Internet ]]>
</category>
<category>
<![CDATA[ Gmail ]]>
</category>
<category>
<![CDATA[ HTML ]]>
</category>
<category>
<![CDATA[ podpis ]]>
</category>
<guid isPermaLink="false">http://szj.cz/?p=682</guid>
<description>
<![CDATA[ Tento velmi krátký článek vám prozradí, jak si ve službě Gmail nastavit vlastní HTML podpis. I když během zadávání formátovaného textu není možné přepnout zobrazení do zdrojového kódu, řešení je překvapivě jednoduché a funkční. Začneme tím, že si vytvoříme klasický HTML soubor a do něj zapíšeme podpis v požadované podobě. Použít můžeme i obrázky z [&#8230;] ]]>
</description>
<content:encoded>
<![CDATA[ <p>Tento velmi krátký článek vám prozradí, jak si ve službě Gmail nastavit vlastní HTML podpis. I když během zadávání formátovaného textu není možné přepnout zobrazení do zdrojového kódu, řešení je překvapivě jednoduché a funkční.</p> <p>Začneme tím, že si vytvoříme klasický HTML soubor a do něj zapíšeme podpis v požadované podobě. Použít můžeme i obrázky z externím serverů (v mém případě používám logo operačního systému Ubuntu). Výsledek může vypadat například takto:</p> <pre class="brush: xml; title: ; notranslate">&lt;!DOCTYPE html PUBLIC &quot;-//W3C//DTD XHTML 1.0 Strict//EN&quot; &quot;http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd&quot;&gt; &lt;html xmlns=&quot;http://www.w3.org/1999/xhtml&quot; xml:lang=&quot;en&quot; lang=&quot;en&quot;&gt; &lt;head&gt; &lt;meta http-equiv=&quot;Content-Type&quot; content=&quot;text/html; charset=UTF-8&quot; /&gt; &lt;title&gt;&lt;/title&gt; &lt;/head&gt; &lt;body&gt; &lt;div&gt; &lt;div&gt; &lt;span style=&quot;font-size: 1.3em&quot;&gt;&lt;strong&gt;Jméno Příjmení&lt;/strong&gt;&lt;/span&gt; &lt;/div&gt; &lt;div&gt; &lt;em&gt;Adresa&lt;/em&gt; &lt;/div&gt; &lt;div&gt; &lt;img src=&quot;http://assets.ubuntu.com/sites/ubuntu/latest/u/img/logos/logo-ubuntu-orange.png&quot; /&gt; &lt;/div&gt; &lt;/div&gt; &lt;/body&gt; &lt;/html&gt;</pre> <p><a href="http://szj.cz/wp-content/uploads/2013/04/html-podpis-tvorba.png"><img class="aligncenter size-full wp-image-683" title="html-podpis-tvorba" src="http://szj.cz/wp-content/uploads/2013/04/html-podpis-tvorba.png" alt="Tvorba HTML podpisu" width="485" height="158" /></a></p> <p>Nyní celý obsah lokální stránky označte (<strong>CTRL + A</strong>) a zkopírujte do schránky (<strong>CTRL + C</strong>).</p> <p>Následně zavítejte na Gmail. Klikněte na ozubené kolo v pravém horním rohu a zvolte <strong>Nastavení</strong>. Již v první záložce <strong>Obecné</strong> se nachází část <strong>Podpis</strong>. Zde do zobrazeného pole vlože obsah schránky <strong>(CTRL + V</strong>) a změnu uložte s pomocí tlačítka situovaného na úplném konci stránky.</p> <p><a href="http://szj.cz/wp-content/uploads/2013/04/html-podpis.png"><img class="aligncenter size-large wp-image-684" title="html-podpis" src="http://szj.cz/wp-content/uploads/2013/04/html-podpis-1024x467.png" alt="HTML podpis ve službě Gmail" width="695" height="316" /></a></p> <p>A to je vše, nyní se Gmail naučil používat HTML podpis a bude jej automaticky vkládat ke všem odeslaným zprávám.</p> <p><a href="http://szj.cz/wp-content/uploads/2013/04/html-podpis-zprava.png"><img class="aligncenter size-full wp-image-685" title="html-podpis-zprava" src="http://szj.cz/wp-content/uploads/2013/04/html-podpis-zprava.png" alt="Zpráva s HTML podpisem" width="505" height="459" /></a></p> ]]>
</content:encoded>
<wfw:commentRss>http://szj.cz/vlastni-html-podpis-pro-gmail/feed/</wfw:commentRss>
<slash:comments>3</slash:comments>
</item>
<item>
<title>Chrome: Automatické vyplňování formulářů</title>
<link>http://szj.cz/chrome-automaticke-vyplnovani-formularu/</link>
<comments>http://szj.cz/chrome-automaticke-vyplnovani-formularu/#comments</comments>
<pubDate>Mon, 11 Mar 2013 16:19:52 +0000</pubDate>
<dc:creator>
<![CDATA[ fredomgc ]]>
</dc:creator>
<category>
<![CDATA[ Internet ]]>
</category>
<category>
<![CDATA[ Autofill ]]>
</category>
<category>
<![CDATA[ automatické vyplňování formulářů ]]>
</category>
<category>
<![CDATA[ Chrome ]]>
</category>
<guid isPermaLink="false">http://szj.cz/?p=609</guid>
<description>
<![CDATA[ Webový prohlížeč Chrome je poměrně inteligentní a již po své instalaci se postupně učí za uživatele doplňovat určité informace vyžadované ve formulářích. V mém případě proto mnohdy nemusím vyplňovat jméno, adresu ani telefonní číslo. V podobném duchu se nese i zapamatování přihlašovacího jména i hesla. Tato funkce si však bohužel nerozumí se stránkou, kterou musím [&#8230;] ]]>
</description>
<content:encoded>
<![CDATA[ <p><a href="http://szj.cz/wp-content/uploads/2013/03/chrome.png"><img class="alignleft size-full wp-image-612" title="chrome" src="http://szj.cz/wp-content/uploads/2013/03/chrome.png" alt="Chrome" width="128" height="128" /></a>Webový prohlížeč Chrome je poměrně inteligentní a již po své instalaci se postupně učí za uživatele doplňovat určité informace vyžadované ve formulářích. V mém případě proto mnohdy nemusím vyplňovat jméno, adresu ani telefonní číslo. V podobném duchu se nese i zapamatování přihlašovacího jména i hesla. Tato funkce si však bohužel nerozumí se stránkou, kterou musím denně využívat. Původně jsem pokaždé poctivě vyplnil požadované údaje, pohár trpělivosti však jednoho dne přetekl. Začal jsem proto hledat pohodlnější cestu k přihlášení. Napadlo mě vytvořit skript pro Greasemonkey, jenž by uživatelské jméno a heslo předvyplnil. Ještě před vydáním se tímto směrem jsem však chtěl vyzkoušet některý plugin pro Chrome. Mé starosti vyřešila pomůcka <a href="https://chrome.google.com/webstore/detail/autofill/nlmmgnhgdeffjkdckmikfpnddkbbfkkk">Autofill</a>.</p> <p>Zmíněné rozšíření pracuje bez sebemenší chybičky, přichází však podle mého názoru s poněkud neintuitivní formou počátečního nastavení. Popíši proto, jak plugin vyladit přesně pro konkrétní účel.</p> <p>Po přidání do Chromu se Autofill ukrývá pod položkou <strong>Nástroje</strong> → <strong>Rozšíření</strong>. Do prohlížeče žádné tlačítko pro rychlý přístup přidáno není. Na stránce s dostupnými pluginy u položky Autofill zvolte poněkud nenápadnou volbu <strong>Možnosti</strong>. Zde konečně získáváte nad rozšířením plnou kontrolu. Můžete například odstranit některá předpřipravená pravidla, což jsem učinil. Plugin si je však stále pamatoval a předvyplňoval údaje u formulářů, kde jsem si to nepřál. Po mnoha pokusech jsem konečně zaregistroval na spodní části stránky s nastavením tlačítko <strong>Save</strong>. Změny tedy nejsou prováděny okamžitě, ale až po uložení.</p> <p><a href="http://szj.cz/wp-content/uploads/2013/03/autofill_nastaveni.png"><img class="aligncenter size-medium wp-image-610" title="autofill_nastaveni" src="http://szj.cz/wp-content/uploads/2013/03/autofill_nastaveni-300x154.png" alt="Autofill - nastavení" width="300" height="154" /></a></p> <p>Nyní tedy máme z pluginu odstraněná nechtěná pravidla a můžeme se vrhnout na vytvoření vlastních podmínek. Po počátečním zklamání, kdy jsem získal dojem, že si budu muset napsat vlastní regulární výrazy, jsem objevil menu Autofill v kontextové nabídce vyvolané pravým tlačítkem myši. Stačí proto v prohlížeči načíst stránku s formulářem, jenž si přejete předvyplňovat a zvolit v kontextovém menu&nbsp;<strong>Autofill</strong> → <strong>Add rules for this form</strong>. Pod adresním řádkem se zobrazí stručný průvodce, jenž si vyžádá vložení informací do formuláře, výběr profilu a uložení pravidla. Po provedení tohoto kroku již nikdy opakovaně shodné údaje vypisovat nemusíte.</p> <p><a href="http://szj.cz/wp-content/uploads/2013/03/autofill.png"><img class="aligncenter size-medium wp-image-611" title="autofill" src="http://szj.cz/wp-content/uploads/2013/03/autofill-300x18.png" alt="Autofill" width="300" height="18" /></a></p> <p>&nbsp;</p> ]]>
</content:encoded>
<wfw:commentRss>http://szj.cz/chrome-automaticke-vyplnovani-formularu/feed/</wfw:commentRss>
<slash:comments>0</slash:comments>
</item>
</channel>
</rss>