Често Задавани Въпроси

Абонаменти

RSS Кратки статии RSS Пълни статии Atom

Категории


Warning: gzinflate() [function.gzinflate]: data error in /home/singu/chzv.net/wp-content/plugins/xhanch-my-twitter/inc/common.php on line 187

Warning: gzinflate() [function.gzinflate]: data error in /home/singu/chzv.net/wp-content/plugins/xhanch-my-twitter/inc/common.php on line 187

Последни туитове

chzvnet
  • CHZV.netRT @dave_rel1k: SET v1.5 interactive shell running on OSX. No sir your machine isn't infected, mac's don't have viruses. http://yfrog.co ... - на 16/06/2011 в 09:17:09
  • CHZV.netRT @PrivacyCamp: PayPal vulnerability allows access to any account within 30 seconds http://ow.ly/5iZcK - на 16/06/2011 в 09:07:16
  • CHZV.netХроника на сагата около Сони - кога и какво е хакнато - http://t.co/sxejfv4 - на 11/06/2011 в 11:56:21
  • CHZV.netRT @mikkohypponen: Malware gang's $14.8 million bank account frozen: http://bit.ly/jrcTuf from F-Secure Weblog - на 11/06/2011 в 01:54:21
  • CHZV.netRT @mikkohypponen: Citibank says they too were hacked. They lost card information of one percent of their customers: http://t.co/5sFxWOz ... - на 09/06/2011 в 08:33:22
  • CHZV.netRT @dave_rel1k: Another Social-Engineer Toolkit (SET) update, added multi-threading to spear phishing mass mails. #sweet - на 09/06/2011 в 07:38:55
  • CHZV.netRT @taviso: Should you trust a root CA that couldn't keep track of it's own keys? Trick question, you already do. http://i.imgur.com/oTS ... - на 09/06/2011 в 07:37:36
  • CHZV.netRT @DarkReading: Meeet the 'ad hijacking' attack: http://tinyurl.com/44rfnhk - на 07/06/2011 в 17:39:03
  • CHZV.netRT @rapid7: New Metasploit modules designed specifically for testing firewalls, IDS, IPS, and DLP solutions - http://r-7.co/jZlksz - на 07/06/2011 в 03:49:34
  • CHZV.netRT @lennyzeltser: TDL rootkit implements its own file system to store files on the hard drive: http://bit.ly/jNriDd by @ESETLLC - на 07/06/2011 в 03:34:08
  • CHZV.netRT @dave_rel1k: SET v1.4.1 has been updated in the Back|Track repositories. Lot's of bug fixes and updates around relative paths and fea ... - на 07/06/2011 в 03:32:12
  • CHZV.netRT @mikkohypponen: Fun trick of the day: Try 'ping 2130706433' from the command line and figure out why it works. - на 23/05/2011 в 23:09:33
  • CHZV.netRT @dave_rel1k: The Social-Engineer Toolkit (SET) v1.4.1 has been released. Adds statistics for harvester, bug fixes, and more. - на 20/05/2011 в 22:54:02
  • CHZV.netRT @Reuters: Sony hacked again http://t.co/RI14jsL - на 20/05/2011 в 17:53:37
  • CHZV.netRT @lordparody: My new security slogan. "Better Safe Than Sony" - на 20/05/2011 в 17:51:57
My Twitter, by Xhanch
 

Създаване на схема на свързани статии във wiki

January 14th, 2009 от singu

Наложи ми се да намеря начин за визуализация как точно са свързани дадени статии от wiki. След няколкодневно търсене и псуване открих комплект от плъгини за MediaWiki - DPL и Wgraph. Първият генерира динамични списъци от статии по зададен критерии, а вторият може да генерира графове ( като този на картинката ) от хмм… текст. Направо всичко е цветя и рози… ама не:

1. Проблемация първа – подкарването на Wgraph се оказа голям проблем. Първо описанието на инсталацията е хем подробно, хем неясно. Второ, подкарването на плъгина изисква свалянето на два отделни изпълними файла – aiSee и recode. На всичкото отгоре работи само aiSee2, не и последната версия ( познайте аз с коя пробвах първо ? )

2. Проблемация втора – след като свалите всичко, сложите правилните изпълними файлове в правилните директории, сложите им правилните права за стартиране ( ! ) и ги направите собственост на правилните потребители ( !!! ), получавате нещо от сорта  при опит за генериране на графика:

<html><a href="/images/Wgraph/Main_Page_1.svg?1231800813" target=wgraph><img src="/images/Wgraph/Main_Page_1_thumb.png?1231800813" title="click for SVG .."></a>

(made with <a href=http://semeb.com/dpldemo/Wgraph target=wgraph>Wgraph</a>)

</html>

което изглежда като валиден HTML код, файла също е генериран правилно, картинката си е на място, просто не се показва. Първосигналната реакция беше да разреша HTML във wiki-то повсеместно, чрез параметъра “$wgRawHtml = true” в Localsettings.php, но и това не помогна. Чак след сериозно зачитане в кода на плъгина се оказа, че изхода му не е връщан коректно на MediaWiki и в резултат се очаква да е wikitext. На всичкото отгоре плъгина наглярски сам си разрешава $wgRawHtml, което определено е голяма дупка в сигурността, особено в публични wiki-та.

Решение на проблема – във Wgraph.php намирате следните редове:

global $wgRawHtml;
$wgRawHtml = true;

и ги коментирате. След това намирате реда в който се връща резултата:

 return $result; // . $wgraph. ":". $thumbResolution ."/".$resolution. ' , '.$clipThumb . '---'. $clipImg;

и го замествате с правилния:

 return array( $result, noparse => true, isHTML => true );

Voila – имаме си графика. За повече информация защо и как действа това – прочетете тази статия[eng].

3. Проблемация последна – никъде не е документирано как точно да се вържат двата плъгина или по-точно как изхода от DPL да бъде докаран до валиден входен код за Wgraph. Истината е чак в 4-тия пример на сайта им, заровен дълбоко – използват се няколко темплейта на MediaWiki, за да се изфилтрират данните.

В крайна сметка се оказа, че са малко недоклатени плъгини ( по-точно Wgraph ), но правят това, което ми трябва. На наколко пъти обмислях да си седна на четирибуквието и да си напиша собсвен плъгин на базата на graphviz, който да не изисква подобни фокуси, но за съжаление това ще го оставим за по-добри времена.

Изпрати по email Изпрати по email |