Задать вопрос
saboteur_kiev

Saboteur

software engineer
Комментарии

  • Как вывести логи atop на сайт?

    saboteur_kiev
    @saboteur_kiev Куратор тега Linux
    Короче если хотите минималку, и вас устраивает раз в минуту, то просто берете скрипт на ЧЕМ угодно, хоть на баш, и берете данные.
    По процессору из /proc/stat (https://www.linuxhowtos.org/System/procstat.htm)
    по памяти из /proc/meminfo
    пишете нужные метрики куда вам нравится. Хоть в простой текстовый csv файл, чтобы не ставить базу данных, и потом прикрутите любой вид просмотра. Можно даже копипаст в эксель и там диаграммки рисовать.

    Вряд ли есть что-то простое достаточно популярное и надежное решение. В этом случае можно поставить просто графану, с которой в поставке идет, например, influxdb, и кидать в нее тем же баш скриптом метрики. В графане нарисовать любые интересные графики.
    Написано

  • Как вывести логи atop на сайт?

    saboteur_kiev
    @saboteur_kiev Куратор тега Linux
    atop НЕ встроен в линукс. Ты ставишь его отдельно из репозитория, как и все остальное.
    atop выглядит простым потому что он шлет в консоль текст. Ты же хочешь красивые графики через веб, еще и с выбором по истории.
    То есть уже нужна база данных и веб-сервер
    Линукс сам по себе тоже ничего не хранит. Атоп просто когда запущен, каждую секунду берет текущее значение и делает расчеты за эту секунду.
    Таким образом если ты хочешь атоп в веб, то надо чтобы каждую секунду кто-то брал все показатели, сохранял в базу, а потом уже чем-то это визуализировать. Как бы не самая простая задача.
    Все берется из /proc
    скрипт парсера может быть и не сложный, но общая степень нагрузки такова, что какая разница сколько там строк? У любого прометея и так далее, собственно экспортер и есть маленький скрипт или бинарник, который парсит.
    Написано

  • Как вывести логи atop на сайт?

    saboteur_kiev
    @saboteur_kiev Куратор тега Linux
    а графана нетребовательная. Пока ты на сайт не заходишь, она вообще ничего не делает по нагрузке.
    Написано

  • Как вывести логи atop на сайт?

    saboteur_kiev
    @saboteur_kiev Куратор тега Linux
    psiklop, ну так готовые решения - службы мониторинга на выбор.
    Grafana, prometheus, даже чистый influxdb сейчас умеют рисовать графики.
    Зачем искать что-то еще, или велосипедить попроще, если есть решения которые мегапопулярны уже лет 10, и никто не планирует особо писать альтернативу, ибо эти решения более чем удобны
    Написано

  • Как зайти в админку WordPress без доступа к хостингу?

    saboteur_kiev
    @saboteur_kiev
    Нет. Ваш совет оказался - ресет пароля.
    Что в кейсе топикстартера не является хорошим решением.

    Изначально спор зашел о чем? Я сказал что при наличии доступа к исходникам, можно отключить авторизацию и зайти. Способов много. Можно делать безопасно (захардкодить условное true для одного конкретного админского пользователя на пару секунд), если ты считаешь что даже несколько секунд отключение авторизации для всех слишком опасно.

    Что сказал ты - что это невозможно, что нельзя так исправить исходники. Что прям удивительно если ты вроде как считаешь себя спецом.

    Я показал пример, где править - ты начал уходить в другую сторону, подделывать неадминского юзера, хотя речь шла про логин без знания/ресета пароля, а не о взломе сайтов.

    Я вот не знаю, как простой юзер может ресетнуть пароль чужого аккаунта, не ковыряясь в коде совсем. Нет такого легального способа.
    Написано

  • Как зайти в админку WordPress без доступа к хостингу?

    saboteur_kiev
    @saboteur_kiev
    Refguser, молодой человек.
    Во-первых уберите из вашего тона снисходительность.
    У топикстартера есть конкретная проблема - он не знает пароль, а юзера он знает, и мой совет совершенно рабочий.
    Ты же сперва упорно "не понимал" как это работает, потом упорно считал, что это невозможно, потом когда уже и скриншоты есть и оказывается все работает, начал сворачивать с темы что админ не админ. Опять же можно не менять !, а поменять условие, чтобы пускало вне зависимости от совпадения или несовпадения пароля, то есть не аффектя других юзеров.

    Причем тут большинство сайтов, причем тут "создание дыры". Это инженерное решение для конкретного случая. У тебя свой ответ, у меня свой ответ. Оба решают проблему.
    Но я вообще не вижу в тебе какого-либо желания диалога, только попытки потешить ЧСВ.
    Написано

  • Как зайти в админку WordPress без доступа к хостингу?

    saboteur_kiev
    @saboteur_kiev
    Refguser, Скажешь админского юзера, стану админом.
    То, что ты сделал юзера admin без ролей - это странные шутки школьника.

    Я не понимаю, в чем твоя проблема, и что ты хочешь кому-то доказать.
    Админку к сайту легко получить, если у тебя есть доступ к исходникам сайта. Это как бы понятно любому.
    Но ты тут ерзаешь, ехидничаешь над шутками, которые придумал сам для себя, и вообще непонятно какую проблему ты решаешь.

    Если прям хочешь что-то доказать, давай полную задачу, что именно сделать, и дай доступ к ФТП нормального вордпресс сайта, откуда ж я знаю что ты там накрутил специально. Я же проверял перед тем как постить, поэтому не делай пожалуйста из себя дурачка.
    Написано

  • Как зайти в админку WordPress без доступа к хостингу?

    saboteur_kiev
    @saboteur_kiev
    AlexVWill, Еще один юноша, который торопится писать, и не умеет дочитать до конца.
    Может быть уточнишь, что именно ты пытаешься мне сообщить?
    Написано

  • Как зайти в админку WordPress без доступа к хостингу?

    saboteur_kiev
    @saboteur_kiev
    65cf87fe3c826913334178.png
    Написано

  • Как зайти в админку WordPress без доступа к хостингу?

    saboteur_kiev
    @saboteur_kiev
    Ладно. На всякий случай поясняю как для чайника.
    Идешь через ftp, находишь в файлах WP папку includes, в ней user.php
    Там находишь

    if ( ! wp_check_password( $password, $user->user_pass, $user->ID ) ) {
		return new WP_Error(
			'incorrect_password',
			sprintf(
				/* translators: %s: User name. */
				__( '<strong>Error:</strong> The password you entered for the username %s is incorrect.' ),
				'<strong>' . $username . '</strong>'
			) .
			' <a href="' . wp_lostpassword_url() . '">' .
			__( 'Lost your password?' ) .
			'</a>'
		);
	}


    Это и есть проверка пароля.
    Удаляешь в строчке восклицательный знак, сохраняешь файл, логинишься с любым паролем. Потом возвращаешь восклицательный знак, но ты уже залогинен.
    if ( ! wp_check_password( $password, $user->user_pass, $user->ID ) ) {


    И да, потратил на это ну минут 5-6.
    Написано

  • Как зайти в админку WordPress без доступа к хостингу?

    saboteur_kiev
    @saboteur_kiev
    Refguser,
    В этом и проблема. Но я не готов тебя учить, тем более в коментах.

    Прости, юноша с яростным взором, но похоже єто мне тебя нужно учитьт, если ты до сих пор не въехал в ситуацию. Это же база.

    Пока не найдешь и не покажешь как это реализовать на практике - это и будет пустая болтовня. Давай, там же 10 минут на всё про всё :)

    Дашь фтп доступ к своему сайту с WP?
    Написано

  • Как исправить ошибка запуска бота?

    saboteur_kiev
    @saboteur_kiev
    почитать документацию на ВК про сертификаті
    Написано

  • Как зайти в админку WordPress без доступа к хостингу?

    saboteur_kiev
    @saboteur_kiev
    Refguser, Не понял, причем тут пустая болтовня и причем тут "дыра"?

    ВП написан на PHP, и там есть код отвечающий за авторизацию.
    Если у человека через ftp есть доступ к исходникам, то он легко может организовать себе такой разовый логин. Если вы не понимаете как это работает, дайте фтп доступ к вашему сайту, продемонстрирую.
    При этом я вообще не разработчик на PHP, так, могу хелло ворлд на нем написать. Но можете указать любой движок, этот момент в движке находится за 5-10 минут
    Написано

  • Как выполнить код для каждого вхождения подстроки в строке?

    saboteur_kiev
    @saboteur_kiev Куратор тега bash
    Алексей, я рекомендую не конструкцию запомнить, а потратить два вечера почитать книжку "Mastering Regular Expression" Джеффри Фридла, есть и на русском. Он один из авторов регекспов, книга читается легко, а после нее сами такие "конструкции" будете делать.
    Написано

  • Как зайти в админку WordPress без доступа к хостингу?

    saboteur_kiev
    @saboteur_kiev
    Refguser, найти в исходниках движка php авторизацию и убрать условие, сделать безусловное подтверзждение вне зависимости от правильности пароля.
    элементарно же
    Написано

  • Как зайти в админку WordPress без доступа к хостингу?

    saboteur_kiev
    @saboteur_kiev
    пароль от MySQL не может храниться в БД, как сайт тогда к БД получит доступ, если пароль в БД?
    Написано

  • Как зайти в админку WordPress без доступа к хостингу?

    saboteur_kiev
    @saboteur_kiev
    Через фтп можно отключить аворизацию в конфигах, зайти под "админом" без пароля, сделать себе отдельного пользователя, потом восстановить авторизацию.
    Ну или дождаться заказчика с правильным паролем.
    Написано

  • Как функционируют сайты для взрослых?

    saboteur_kiev
    @saboteur_kiev Куратор тега Веб-разработка
    Сергей delphinpro, ну ничего порнографического в нем нет. Даже не еротическое.
    Презервативы же не являются предметами порно
    Написано

  • Как перенаправить стандартные потоки в запускаемую программу?

    saboteur_kiev
    @saboteur_kiev Куратор тега bash
    все равно не совсем понятно, зачем нужен полный путь к скрипту, зачем exec и зачем #!/usr/bin/env bash в environment.sh

    если скрипт запускаете в контейнере, то да, exec полезный.
    Если environment.sh вызывается через source, то шебанг там лишний
    если скрипт работает только через абсолютный путь, это странно. Надо смотреть уже сам script.py
    Написано

  • Как перенаправить стандартные потоки в запускаемую программу?

    saboteur_kiev
    @saboteur_kiev Куратор тега bash 
    #!/usr/bin/env bash

set -e

source environment.sh
exec ./script.py "$@"


    А зачем тут exec?
    Написано