DNS (англ. Domain Name System — система доменных имён) — распределённая система преобразования имени хоста (компьютера или другого сетевого устройства) в IP адрес. DNS работает в сетях TCP/IP. Как частный случай, DNS может хранить и обрабатывать и обратные запросы, определения имени хоста по его IP. wikipedia.org

Поскольку за обслуживание ваших доменных зон соответствующие сервисы просят порядка 10-15 $ в год, что конечно не есть много, НО … я поделюсь списком из “10ти Free DNS”, т.е. совершенно бесплатных DNS серверов.

Primary DNS
http://zoneedit.com/
http://editdns.org/
http://dollardns.net/
http://xname.org/
http://freedns.afraid.org/
http://primaryns.kiev.ua
http://www.everydns.net/
http://www.dyndns.com/
Secondary DNS
http://secondary.net.ua/
http://ns2.trifle.net/

От себя добавлю, что довольно длительное время использую ZoneEdit и Xname. Проблем с ними не имел, на ZoneEdit имеется ограничение на 5 зонаккаунт Xname же позволяет создать как Primary и Seconadary DNS.

Ну и конечно же
http://primaryns.kiev.ua
http://secondary.net.ua/

Numerous PHP Frameworks have evolved to enable rapid web development with PHP. However even greater number of standalone PHP libraries and classes are available which provide similar benefits. W3Avenue has compiled a list of some really useful classes and libraries that every PHP developers should be familiar with. Whether you like to use a PHP Framework or prefer to work without one, your productivity can multiply with the help of these libraries and classes.

Database

• ADOdb
  An object oriented library written in PHP that abstracts database operations for portability. It is modeled on Microsoft’s ADO, but has many improvements that make it unique (eg. Pivot Tables, Active Record support, generating HTML for paging recordsets with next and previous links, cached recordsets, HTML menu generation, etc). Supports large number of databases including: MySQL, PostgreSQL, Interbase, Firebird, Informix, Oracle, MS SQL, Foxpro, Access, ADO, Sybase, FrontBase, DB2, SAP DB, SQLite, Netezza, LDAP, and generic ODBC, ODBTP.
• RedBean
  RedBean is an easy, lightweight ORM for PHP that doesn’t require any configuration and works out of the box. The only requirement is a database connection string; it offer a single setup-class that gets you up and running with just 1 single method invocation.
• Doctrine
  Doctrine is an object relational mapper (ORM) for PHP 5.2.3+ that sits on top of a powerful database abstraction layer (DBAL). One of its key features is the option to write database queries in a proprietary object oriented SQL dialect called Doctrine Query Language (DQL), inspired by Hibernates HQL. This provides developers with a powerful alternative to SQL that maintains flexibility without requiring unnecessary code duplication.
• PHPLINQ
  A set of PHP classes mimicing C#3.0’s LINQ (Language Integrated Query) extension methods.PHPLinq currently features: LINQ operators (select, take, skip, orderBy / orderByDescending, thenBy / thenByDescending), Lambda expressions, and Anonymous types.
• Mimesis
  Mimesis is an Open Source PHP Flat File Database low-level API designed to act as a backend for server-side scripts that require database functionality. Instead of parsing SQL statements, Mimesis uses PHP’s object-oriented constructs to provide a distinct class with various database manipulation methods.

Development

• PHP CodeSniffer
  PHP CodeSniffer is a PHP5 script that tokenizes and “sniffs” PHP code to detect violations of a defined set of coding standards. It is an essential development tool that ensures that your code remains clean and consistent. It can even help prevent some common semantic errors made by developers.
• phpDocumentor
  Similar to Javadoc, and written in php, phpDocumentor can be used from the command line or a web interface to create professional documentation from php source code. phpDocumentor has support for linking between documentation, incorporating user level documents like tutorials and creation of highlighted source code with cross referencing to PHP general documentation.

Document

• TCPDF
  An Open Source PHP class for generating PDF documents. Requires no external libraries for the basic functions; supports all ISO page formats including UTF-8, Unicode, RTL languages and HTML.
• PHPPowerPoint
  Based on Microsoft’s OpenXML standard PHPPowerPoint Classes enables you to read and write PowerPoint files. Features include: setting presentation meta data (author, title, description, …), adding slides, adding images to your presentation and much more!
• PHPExcel
  Based on Microsoft’s OpenXML standard PHPExcel Class enables you to read and write Excel files. Features include:  setting spreadsheet meta data (author, title, description, …), multiple worksheets, different fonts and font styles, cell borders, fills, gradients, adding images to your spreadsheet and much, much more!
• PhpRtf Lite
  Purpose of this library is to create RTF documents with PHP, which are compatible with Microsoft Word and Open Office Writer programs. Main features include: Document sections formatting: margins, paper size, borders and other (document can have more than one section); Headers and footer formatting; Paragraph control: background, borders, alignment and other; Font control: bold, italic, face, size, color (it’s possible to use html style tags); Embedded images (.jpg and .png formats); Tables formatting: sizes, borders, background and alignment of cells; UTF-8 support.
• PclZip
  Offers compression and extraction functions for Zip formatted archives (WinZip, PKZIP). It gives you the ability to create an archive, list the content and extract all its content in the file system. PclZip defines an object class which represent a Zip Archive. This class manages the archive properties and offers access method and actions on the archive.

Email

• Swift Mailer
  Swift Mailer integrates into any web app written in PHP 5, offering a flexible and elegant object-oriented approach to sending emails with a multitude of features: Send emails using SMTP, Sendmail, Postfix or a custom Transport implementation of your own, Support servers that require username & password and/or encryption, Protect from header injection attacks without stripping request data content, Send MIME compliant HTML/multipart emails, Use event-driven plugins to customize the library, Handle large attachments and inline/embedded images with low memory use.
• PHPMailer
  Full featured email transfer class for PHP. PHPMailer features: Supports emails digitally signed with S/MIME encryption, Supports emails with multiple TOs, CCs, BCCs and REPLY-TOs, Supports Text & HTML emails, Embedded image support, Multipart/alternative emails for mail clients that do not read HTML email, Redundant SMTP servers, SMTP authentication, Tested on multiple SMTP servers: Sendmail, qmail, Postfix, Gmail, Imail, Exchange, etc.

Form

• Securimage
  An open-source free PHP CAPTCHA script for generating complex images and CAPTCHA codes to protect forms from spam and abuse. It can be easily added into existing forms on your website to provide protection from spam bots.
• phpObjectForms
  phpObjectForms is a fully object-oriented, highly customizable, easily extendable, library for creating and processing HTML forms without writing any HTML code. Main Features: Support for all the standard HTML form input elements, Server-side input validation based on regular expressions, Optional client-side JavaScript pre-validation, Support for template-based forms. The output forms presentation is highly tied with CSS, therefore it can be easily tuned without writing any code but only by changing the style sheet.

HTML / CSS

• HTML Purifier
  HTML Purifier is a standards-compliant HTML filter library written in PHP. HTML Purifier will not only remove all malicious code (better known as XSS) with a thoroughly audited, secure yet permissive white list, it will also make sure your documents are standards compliant, something only achievable with a comprehensive knowledge of W3C’s specifications.
• GeSHi – Generic Syntax Highlighter
  GeSHi is a syntax highlighter for HTML, written in PHP. Basically, you input the source you want to highlight and the name of the language you want to highlight it in, and GeSHi returns the syntax-highlighted result. But it doesn’t stop there – GeSHi has many powerful and unique features, including: The ability to change the styles of any highlighted element on the fly, Use of CSS classes to reduce the amount of output produced (GeSHi can also produce a stylesheet to be used with a language on the fly), XHTML 1.0 Strict + CSS2 compliance, Auto-caps/noncaps of keywords, Line numbering (both normal and fancy forms, see the demo, and many more!

Image / Media / File

• Asido
  A PHP image processing solution, with “pluggable” drivers(adapters) for virtually any environment: GD2, Magick Wand, Image Magick via shell, Image Magick via extension, etc. Asido offers the following functionality: resize images, watermark images, rotate imates, copy images, crop images, grayscale images, convert images.
• PHP Thumb
  A light-weight image manipulation library aimed at thumbnail generation. It features the ability to resize by width, height, and percentage, create custom crops, or square crops from the center, and rotate the image. You can also easily add custom functionality to the library through plugins. It also features the ability to perform multiple manipulations per instance (also known as chaining), without the need to save and re-initialize the class with every manipulation.
• WideImage
  WideImage is an object-oriented library for image manipulation. The library focuses on often-used image operations and ease of use. It provides a simple and unified way to loading and saving images from/to files, strings, database and even URLs (load only, must be enabled in PHP). Supports the most common image formats: GIF, PNG, JPEG, GD and GD2.
• Smart Image Resizer
  Allows you to resize and crop any image on your website without touching the actual image or writing any code. Simply upload each image once at a high enough resolution and then reuse it at any size you want, anywhere you want. Features include: Resizes JPEGs, GIFs, and PNGs, Intelligently sharpens for crisp photos at any size, Can crop based on width:height ratios, Can color-fill transparent GIFs and PNGs, Built-in caching keeps image variations for optimal performance.
• class.upload.php
  This PHP script uploads files and manipulates images very easily. The perfect script to generate thumbnails or create a photo gallery! It can convert, resize and work on uploaded images in many ways, add labels, watermarks and reflections and other image editing features. You can use it for files uploaded through an HTML form, a Flash uploader, or on local files.
• getID3()
  A PHP script that extracts useful information (such as ID3 tags, bitrate, playtime, etc.) from MP3s & other multimedia file formats (Ogg, WMA, WMV, ASF, WAV, AVI, AAC, VQF, FLAC, MusePack, Real, QuickTime, Monkey’s Audio, MIDI and more).
• PHP PSD Reader
  PHP comes with built-in support to read and write images in many formats using the GD library. However, it does not support the Photoshop image format: PSD. This class fill partly that void by reading Photoshop PSD image files and creating a GD image resource from the Photoshop image bitmaps.

JavaScript / AJAX

• PHPLiveX
  PHPLiveX is a lightweight PHP-JavaScript class library that helps you integrate AJAX to your PHP applications. Without a page is loaded again, you may call your PHP functions in the same page, submit your form to an URL and send a request to another page with any type of data.
• Xajax
  Xajax is an open source PHP library and JavaScript engine that allows you to easily create powerful, web-based, Ajax applications using HTML, CSS, JavaScript, and PHP that can asynchronously call server-side PHP functions and update content.

Microformats

• Xmf Parser
  Extensible Microformats Parser for PHP 5. Currently supported Microformats include: xfn, rel-license, rel-tag, geo, adr, hcard, hcalendar, hreview, hresume.
• iCalcreator
  iCalcreator is a PHP class managing iCal formatted files for non-calendar systems like CMS, project management systems and other applications able to process calendar information. iCalcreator features create, parse, edit and select calendar and calendar components.
• hKit
  A simple PHP5 tool for extracting common microformats from a page. The page can be presented as a string or a URL, and the result is handed back as a standard PHP array structure. hkit uses SimpleXML for parsing, and therefore requires PHP5.
• Transformr
  A Simple set of XSLT and PHP tools for Transforming Microformats.

RSS & Atom Feeds

• SimplePie
  An open sources PHP class that provides an easy to use API for handling all of the dirty work when it comes to fetching, caching, parsing, normalizing data structures between RSS and Atom formats, handling character encoding translation, and sanitizing the resulting data.

Security

• PHP Intrusion Detection System (PHPIDS)
  A simple to use, well structured, fast and state-of-the-art security layer for your PHP based web application. The IDS neither strips, sanitizes nor filters any malicious input, it simply recognizes when an attacker tries to break your site and reacts in exactly the way you want it to. Currently the PHPIDS detects all sorts of XSS, SQL Injection, header injection, directory traversal, RFE/LFI, DoS and LDAP attacks. Based on a set of approved and heavily tested filter rules any attack is given a numerical impact rating which makes it easy to decide what kind of action should follow the hacking attempt. This could range from simple logging to sending out an emergency mail to the development team, displaying a warning message for the attacker or even ending the user’s session.

Testing & Debugging

• PHPUnit
  PHPUnit is a member of the  xUnit family of testing frameworks and provides both a framework that makes the writing of tests easy as well as the functionality to easily run the tests and analyze their results.
• SimpleTest
  SimpleTest is is similar to JUnit/PHPUnit. It supports mock objects and can be used to automate the regression testing of web applications with a scriptable HTTP Client that can parse HTML pages and simulate things like clicking on links and submitting forms.
• PHP Debug
  Provides assistance in debugging PHP code, by program trace, variables display, process time, included files, queries executed, watch variables… This information is gathered through the script execution and therefore are displayed at the end of the script (in a nice floating div or a html table) so that it can be read and used at any moment.

Web Services

• XML-RPC Library for PHP
  a fully compliant XML-RPC client and server written in pure PHP. Only requirements are PHP, and the XML parser you’re guaranteed to have if you’re using PHP built into Apache (which most people are).
• PHP API Libraries & Wrapper Classes For Popular Services
  • Amazon Web Services
  • Bing API PHP Library
  • Delicious – PhpDelicious
  • Digg PHP API
  • Facebook – Official PHP Client Library
  • Flickr – phpFlickr
  • GeoIP PHP API
  • Google’s Data APIs
  • Gravatar: Gravatar Wrapper Class
  • PayPal API
  • reCAPTCHA – PHP Library
  • Twitter: PHP Twitter, Twitter Class
  • Yahoo! Web Services APIs
• Find More Web Services API at ProgrammableWeb

Miscellaneous

• WPGet
  WPGet is a script that is designed to allow you to include a short summary of your recent blog posts on your website. Specifically, it works with WordPress and is great for integrating a WordPress blog into a site that isn’t completely powered by the WP platform.

Additional Resources

Here are some additional resources to help you find PHP classes, libraries and code snippets that you may still be looking for:

• PHP Classes
• The PHP Resource Index
• Best PHP Scripts
• Codango PHP Resource Guide
• Snipt
• 15 very useful PHP code snippets for PHP developers – ViralPatel
• 21 Really Useful & Handy PHP Code Snippets – Web Developer Plus
• Jonas John’s PHP Snippets Collection

Accelerators

• eAccelerator
  Free open-source PHP accelerator, optimizer, and dynamic content cache. It increases the performance of PHP scripts by caching them in their compiled state, so that the overhead of compiling is almost completely eliminated. It also optimizes scripts to speed up their execution. eAccelerator typically reduces server load and increases the speed of your PHP code by 1-10 time.
• ionCube PHP Accelerator
  The ionCube PHP Accelerator is an easily installed PHP Zend engine extension that provides a PHP cache, and is capable of delivering a substantial acceleration of PHP scripts without requiring any script changes, loss of dynamic content, or other application compromises.

Build System

• Phing
  A project build system based on Apache Ant. You can do anything with it that you could do with a traditional build system like GNU make, and its use of simple XML build files and extensible PHP “task” classes make it an easy-to-use and highly flexible build framework. Features include running PHPUnit and SimpleTest unit tests, file transformations, file system operations, interactive build support, SQL execution, CVS/SVN operations, tools for creating PEAR packages, and much more.

Code

• BeautifyPHP
  Beautify PHP is a completely free service that allows visitors to properly format their PHP code according to PEAR standards.
• PHP Beautifier
  This program reformat and beautify PHP 4 and PHP 5 source code files automatically. The program is Open Source and distributed under the terms of PHP Licence. It is written in PHP 5 and has a command line tool.
• PHP Object Generator (POG)
  an open source PHP code generator which automatically generates clean & tested Object Oriented code for your PHP4/PHP5 application. By generating PHP objects with integrated CRUD methods, POG gives you a head start in any project.
• UML2PHP5
  UML2PHP5 is a plugin designed to fit on the Dia diagram application. It automatically generates the PHP code structure following the diagram’s classes.
• Instant SQL Formatter
  Instant SQL Formatter is a free online SQL tidy tool. In addition to beautifying SQL code, It can translate SQL code into C#, Java, PHP, DELPHI and other program languages. It also allows you to find out all database objects such as table, column, function in SQL by selecting output format to list database object.
• phpMyEdit
  MySQL Table Editor and PHP Code Generator. Important features offered by phpMyEdit are: table manipulation code generation; record addition, change, view, copy and removal; table paging, sorting and filtering; lookups into other tables (1:M bindings); permission configuration; multiple navigation style possibilities; output design control using CSS; logging user actions; Multilanguage support;ability to extend base class.
• PHP Obfuscator
  Encodes and obfuscates PHP code to make the output difficult to reverse engineer. The application requires no pre-modifications to your code and no additional components on your server. This product allows for encoding of functions, variables and the removal of whitespace.
• Code Eclipse
  A PHP obfuscator that turns normal, easy to read PHP code into gibberish; with little to no loss of speed and no loss of compatibility.

Database

• PHP Toolkit for ADO .NET Data Services
  Enables PHP developers to access data services created using ADO .NET Data Services framework. The goal is to provide the similar functionality as .NET library to access and modify the data and its relationship using URIs which points to pieces of data integrated with the web.
• Propel
  Propel is an Object-Relational Mapping (ORM) framework for PHP5. It allows you to access your database using a set of objects, providing a simple API for storing and retrieving data.
• ADOdb
  An object oriented library written in PHP that abstracts database operations for portability. It is modeled on Microsoft’s ADO, but has many improvements that make it unique (eg. Pivot Tables, Active Record support, generating HTML for paging recordsets with next and previous links, cached recordsets, HTML menu generation, etc). Supports large number of databases including: MySQL, PostgreSQL, Interbase, Firebird, Informix, Oracle, MS SQL, Foxpro, Access, ADO, Sybase, FrontBase, DB2, SAP DB, SQLite, Netezza, LDAP, and generic ODBC, ODBTP.
• Doctrine
  Doctrine is an object relational mapper (ORM) for PHP 5.2.3+ that sits on top of a powerful database abstraction layer (DBAL). One of its key features is the option to write database queries in a proprietary object oriented SQL dialect called Doctrine Query Language (DQL), inspired by Hibernates HQL. This provides developers with a powerful alternative to SQL that maintains flexibility without requiring unnecessary code duplication.

Debugging

• Xdebug – Debugger and Profiler Tool
  The Xdebug extension helps you debug your script by providing a lot of valuable information. The debug information that Xdebug can provide includes: stack traces and function traces in error messages, memory allocation and protection for infinite recursions. Xdebug also provides: profiling information for PHP scripts, code coverage analysis, capabilities to debug your scripts interactively with a debug client. You should also check: Webgrind – Xdebug Profiling Web Frontend in PHP, MacGDBp – Mac OS X application that remotely debug their running PHP applications powered by Xdebug.
• FirePHP
  FirePHP is ideally suited for AJAX development where clean JSON and XML responses are required. FirePHP enables you to log to your Firebug Console using a simple PHP method call. All data is sent via response headers and will not interfere with the content on your page.
• DBG – PHP Debugger and Profiler
  DBG is a a full-featured PHP debugger, an interactive tool that helps you debugging php scripts. It works on a production and/or development WEB server and allows you debug your scripts locally or remotely, from an IDE or console.
• PHP Debug
  Provides assistance in debugging PHP code, by program trace, variables display, process time, included files, queries executed, watch variables… This information is gathered through the script execution and therefore are displayed at the end of the script (in a nice floating div or a html table) so that it can be read and used at any moment.
• More: Debuglib, Krumo

Development

• PHP CodeSniffer
  PHP CodeSniffer is a PHP5 script that tokenizes and “sniffs” PHP code to detect violations of a defined set of coding standards. It is an essential development tool that ensures that your code remains clean and consistent. It can even help prevent some common semantic errors made by developers.
• phpDocumentor
  Similar to Javadoc, and written in php, phpDocumentor can be used from the command line or a web interface to create professional documentation from php source code. phpDocumentor has support for linking between documentation, incorporating user level documents like tutorials and creation of highlighted source code with cross referencing to PHP general documentation.
• PHP Depend
  PHP Depend is software analyzer and metric tool which aims to provide many useful information about a specified PHP project. PHP Depend can generate a large set of software metrics from a given code base, these values can be used to measure the quality of a software project and they help to identify that parts of an application where a refactoring should be applied.
• phpLangEditor
  A Firefox add-on that will allow you to easily translate language files and variables in your PHP scripts.

IDE & Editors

• Aptana PHP Development Environment
  Aptana PHP is the robust, free, open source IDE for PHP featuring everything you need to get started fast and get even faster with developing, testing, tuning, and deploying your PHP apps. From pre-installed PHP servers, code assist, code templates, code generation, debugging, refactoring, Smarty editor, database tools and more, Aptana PHP gives you the end-to-end tools you need for PHP plus all the rest that Aptana Studio has to offer.
• PHPEclipse
  PHPEclipse runs on all the major OS platforms and has the following features: Syntax Coloring, Brackets Matching, Code folding, Code Completion, PHP Manual integration, Code templates, XDebug support, DBG Support, CVS & SVN++ support.
• Zend Studio
  A professional-grade development environment that includes PHP code editing, debugging, profiling, unit testing, diagnostics and more.
• PHPanywhere
  A web based free Integrated Development Environment for the PHP language, in other words it is an application that gives developers all the code editing capabilities they need to develop PHP applications online. It includes a real-time syntax code editor with support for all web formats and a powerful FTP editor.
• VS.Php For Visual Studio
  VS.Php is a PHP integrated development environment based on Visual Studio 2008. With VS.Php you can design, develop, debug and deploy PHP applications within the Visual Studio IDE.
• More: NetBeans, PhpED, PHPEdit, phpDesigner, TextMate, Komodo IDE

Security

• PHP Intrusion Detection System (PHPIDS)
  A simple to use, well structured, fast and state-of-the-art security layer for your PHP based web application. The IDS neither strips, sanitizes nor filters any malicious input, it simply recognizes when an attacker tries to break your site and reacts in exactly the way you want it to. Currently the PHPIDS detects all sorts of XSS, SQL Injection, header injection, directory traversal, RFE/LFI, DoS and LDAP attacks. Based on a set of approved and heavily tested filter rules any attack is given a numerical impact rating which makes it easy to decide what kind of action should follow the hacking attempt. This could range from simple logging to sending out an emergency mail to the development team, displaying a warning message for the attacker or even ending the user’s session.
• PhpSecInfo
  PhpSecInfo provides an equivalent to the phpinfo() function that reports security information about the PHP environment, and offers suggestions for improvement. It is not a replacement for secure development techniques, and does not do any kind of code or app auditing, but can be a useful tool in a multilayered security approach.

Setup

• PHPConfig
  A graphical frontend to PHP’s php.ini file, where all of the configuration of PHP takes place. The end result is that you can spend more time on your PHP code and less on tweaking ini file. It supports all of the standard PHP functionality, and has a special tab to handle any 3rd party plugins.
• Lighty2Go
  Lighty2Go is a, portable LightTPD, MySQL & PHP (LiMP) stack on a stick for Windows. Take it with you on your USB thumdrive and have some fun.
• PAMP
  Personal AMP – Apache, MySQL and PHP – stack for the S60 mobile phone.
• WampServer
  Allows you to setup Apache, PHP and the MySQL database on Windows. It also comes with PHPMyAdmin to easily manage your databases. WampServer allows you to add as many Apache, MySQL and PHP releases as you want.
• Server2Go
  A Webserver that runs out of the box without any installation and on write protected media. This means that web applications based on Server2Go can be used directly from CD ROM, a USB stick or from any folder on a hard disk without the hassle of configuring Apache, PHP or MySQL.

Testing

• PHPUnit
  PHPUnit is a member of the  xUnit family of testing frameworks and provides both a framework that makes the writing of tests easy as well as the functionality to easily run the tests and analyze their results.
• SimpleTest
  SimpleTest is is similar to JUnit/PHPUnit. It supports mock objects and can be used to automate the regression testing of web applications with a scriptable HTTP Client that can parse HTML pages and simulate things like clicking on links and submitting forms.
• vfsStream
  vfsStream is a stream wrapper for a virtual file system that may be helpful in unit tests to mock the real file system. It can be used with any unit test framework, like PHPUnit or SimpleTest.

Continuous Integration

• phpUnderControl
  phpUnderControl is an addon application for the continuous integration tool CruiseControl, which integrates some of the best PHP development tools. This project aims to make your first steps with CruiseControl and PHP as easy as possible. Therefore phpUnderControl comes with a command line tool that performs all modifications to an existing CruiseControl installation.

Cheet Sheets

• PHP Cheat Sheet From AddedBytes
  The PHP cheat sheet is a one-page reference sheet, listing date format arguments, regular expression syntax and common functions.
• PHP 5 Online Cheat Sheet
  Covering Type: Boolean, Integer, String, Array, Object/Class; String: functions, conversion; Array: functions, conversion;  Class: definition, member declaration, member visibility; Date/Time: functions, formats; Predefined Variables: $_SERVER$_FILES
• The CheatSheet – CakePHP 1.2
  Includes quick reference to CakePHP Config variables, Global Functions, Conventions, Paths and index.php file. It also provides reference for Properties, Methods & Callback functions for Models, View, Controller and Helper classes.
• PHP $_SERVER Superglobal on Apache & IIS
  A table of keys that are defined in PHP’s $_SERVER superglobal array running on Apache and IIS servers. The purpose of this table is to allow PHP developers an insight of what to expect if they must migrate from one platform to another.
• Smarty Cheat Sheet
  Anyone still interested in Smarty can use this cheat sheet. Contains quick tips and reference for Smarty template designers.
• CodeIgniter Quick Reference Cheat Sheet
  Available in PDF & PNG format; Codeigniter cheat sheet contains library functions with parameters, helpers functions & CodeIgniter reserved names etc.

Решение:

Откройте редактор реестра, найдите ключ

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Servic es\SPTD

и измените значение Start на 4.

Теперь перезагрузите компьютер и вернитесь к этому же ключу. Смените права доступа к ключу – нажмите правой кнопкой на ключе, “Разрешения…” и выставьте “Полный доступ” для всех.

Удалите этот ключ, перезагрузите компьютер и установите Daemon Tools еще раз.

Способов “развода” на сегодня придумали множество. Мы расскажем о наиболее популярных из них.

Покупка в группах

“Автомобиль за 300-500 грн. в месяц” – такое объявление на рекламном плакате часто можно увидеть в крупных торговых центрах рядом с новеньким автомобилем, который призывно ждет своего хозяина. Деньги вроде небольшие – почему бы не поинтересоваться условиями? А вдруг правда?

Уловка мошенника. Рядом с автомобилем всегда стоит стол, за которым сидит приятный на вид молодой человек или девушка с “честными” глазами. Предлагают здесь купить автомобиль по особой схеме: 1000 человек скидываются по 300 грн. и на эти деньги покупают 5 автомобилей по 60 тыс. грн. за штуку. Между участниками группы проводится розыгрыш, и каждый двухсотый получает автомобиль. Остальные продолжают платить по 300 грн. и привлекают новых участников “лотереи”. В следующем месяце разыгрывают еще 50 автомобилей. Цикл продолжается до тех пор, пока все участники группы не получат по автомобилю. Как тут не поверить в чудо и удачу? Доверие подкрепляется еще и тем, что сотрудник компании-пирамиды показывает кучу документов, лицензий, гарантий.

На самом деле. Платить по 300 грн. в месяц можно годами. Каждый месяц будут приходить уведомления о том, что в этом месяце “выиграли не вы”. В любой момент из группы можно выйти, но есть одна незадача – вступительный взнос и ежемесячные взносы не возвращаются. Нам в редакцию присылают письма читатели, которые пытаются получить автомобиль по 5-6 лет. “За это время я бы уже давно выплатил обычный кредит”, – пишет Алексей Н. из Донецка.

Полезный совет. Категорически не советуем участвовать в каких-либо схемах, напоминающих пирамиду хотя бы отдаленно. Помните, что бесплатный сыр бывает только в мышеловке.

Комментарий психолога. По словам психолога Центра практической психологии и психоанализа “Имаго” Татьяны Назаренко, наиболее уязвимы для участия в таких группах люди, психика которых находится в угнетенном состоянии (стресс, депрессия). “В ситуациях, когда человеку очень сложно справиться с восприятием реальности, психика человека начинает регрессировать. Для того, чтобы защититься от тревоги, человек начинает пользоваться “магическим” мышлением. Человеку начинает казаться, что с помощью определенных ритуалов, действий (например ежемесячных взносов) он может присоединиться к какой-то большой и всесильной структуре, и это даст ему возможность обладать чем-то таким, что другим недоступно, не прилагая к этому серьезных усилий”, – говорит эксперт.

Дорожные подставы

С середины 90-х годов, когда для многих людей стал доступен автомобиль, чрезвычайно распространился вид мошенничества, получивший жаргонное название “автоподстава”. Основных схем тут две.

Уловка мошенника. Схема 1. ДТП с дорогим автомобилем.

Мошенники (как правило, опытные водители) действуют группой из двух-трех автомобилей. Они выявляют на дороге человека, который едет один и не слишком уверенно водит машину. С помощью какой-либо провокации его вынуждают совершить запланированное преступниками ДТП. Самый простой (но далеко не единственный) способ: когда жертва едет в крайнем левом ряду, одна из машин преступников, якобы “спешащая”, фарами и/или звуковым сигналом “сгоняет” более тихоходного “чайника” из левого ряда. Жертва, уступая дорогу, сдает вправо, и тут же происходит столкновение: подставная машина, которая была у жертвы в “мертвой зоне” (ее не видно в зеркала) внезапно производит ускорение и подставляется под удар. Формально в аварии оказывается виновата жертва – она якобы “подрезала” подставную машину.

После этого водитель и пассажиры подставной машины криками и угрозами вымогают у жертвы деньги “на ремонт”, требуя расплатиться на месте, не вызывая ГАИ и ничего не оформляя. Упирают на то, что в случае официального разбирательства сумма компенсации будет большей.

На самом деле. Машина, “на ремонт” которой мошенники вымогают деньги, может за один день побывать в нескольких аналогичных ДТП, и в действительности сумма на восстановление минимально-приличного ее вида существенно меньше той, которую мошенникам удается отобрать у жертвы.

Уловка мошенника. Схема 2. Сбитый пешеход.

Эта неприятность как правило, ждет водителя, когда автомобиль выезжает со двора или парковки супермаркета. Внезапно автомобиль сбивает пешехода, который эффектно сползает по лобовому стеклу, оставляя вмятины на капоте. Все происходит настолько быстро, что водитель даже не успевает ничего понять. Пешеход же лежит и корчится от боли. Тут же находятся свидетели, которые видели, как этого пешехода сбили, а наказание за такое правонарушение, как все знают, тяжелое. Естественно, водитель предпочитает “договориться на месте”.

На самом деле. Под видом пешехода работает мошенник, который сам бросается на капот. “Упасть” так, чтобы остались вмятины от якобы сильного столкновения несложно – капот достаточно “нежная” деталь.

Комментарий психолога. “Жертва в этом случае чувствует себя виноватой – во-первых, из-за формального нарушения правил дорожного движения, во-вторых, у жертвы, как правило, небольшой опыт вождения. ДТП – непривычный стресс, из которого человек стремится выбраться как можно скорее и совершает ошибку”, – говорит Татьяна Назаренко.

Полезный совет. “Средством от автоподставы или, во всяком случае, минимального от нее ущерба, является страхование машины, категорический отказ от “оплаты на месте”, вызов ГАИ и представителя страховщика сразу после столкновения. Надо настаивать на том, что ущерб компенсирует страховая”, – прокомментировали нам в пресс-центре ГАИ МВД Украины. Однако нам так и не ответили, что делать водителю в том случае, если сотрудник ГАИ не видит настоящей причины ДТП, фиксирует нарушение правил жертвой ПДД и передает права в суд, где либо назначают высокий штраф, либо забирают их сроком от 1 до 2-х лет.

Промывка двигателя

Уловка мошенника. При замене масла практически на всех СТО мастера задают стандартный вопрос: “Двигатель промывать будем?” Как правило, автолюбитель автоматически отвечает “да”. При дальнейшем разговоре мастера всегда убеждают в том, что без этого не обойтись. Стандартные аргументы: “Двигатель очищается от старого масла, мы заливаем свежее. Нужно избежать смеси прежнего масла с новым, особенно если меняется минералка на синтетику”.

На самом деле. “Вымыть двигатель изнутри практически невозможно, особенно если там уже образовались коксовые отложения. Промывочное масло способно вымыть лишь легкие фракции: парафин, вазелин, оставляя при этом шлаковый скелет. Отломится маленький кусочек от этих костяшек, не более 2 мм, и проскочит через канал, а если нет? Перекроет подачу масла, например, в коленвал, “обезмаслит” его, после чего вал просто “задерет”, – говорит директор СТО “Вольво+” Василий Шевчик. – Кроме того, промывочное масло – масло с неизвестными допусками и стандартами. Стоит ли лить в дорогостоящий двигатель неизвестную бурду?”

Полезный совет. Если вы все-таки приняли решение произвести промывку, лучше всего залить в двигатель рекомендуемое производителем автомобиля масло, подождать, пока оно проработает несколько дней, слить его и залить свежее вместе с заменой масляного фильтра на свежий. Смысл в процедуре промывки есть лишь в том случае, когда в двигатель попали посторонние вещества (например, если случайно залита посторонняя жидкость).

Лекарства для двигателя

Уловка мошенника. Но мошенники ждут автомобилиста не только в тот момент, когда он хочет купить автомобиль, едет за рулем либо проводит стандартное обслуживание. Многие водители стараются улучшить свой автомобиль и ищут способы это сделать какими-то простыми методами. Специально для этой категории автолюбителей мошенники продают “чудо-средства”. “Если его залить в двигатель, по словам продавцов, старый автомобиль будет “летать как новенький”, – говорят продавцы. Стоит такое удовольствие относительно недорого – от 100 до 500 грн. Для сравнения, капремонт мотора обойдется в $600-2000.

“Дешевая юшка” многих автомобилистов не смущает и они с энтузиазмом несут мошенникам деньги. Да и как тут не поверить, если на глазах изумленной публики с двигателя сливают масло, а он продолжает работать – такой трюк часто демонстрируют на выставках. Различные присадки, если судить из рекламы, снижают расход аж на 30-40% и избавляют мотор от необходимости ремонта.

На самом деле. По словам опрошенных нами специалистов, разобраться на рынке автохимии “кто есть кто” сложно. Дело в том, что часть продаваемых присадок действительно приносят двигателю пользу, но основная масса – обычное надувательство.

Виды присадок

Реметаллизаторы. Это – составы, в которых в нейтральном носителе, полностью растворимом в масле, содержатся соединения или ионы мягких металлов. Попадая в зону трения, эти соединения заполняют микронеровности и создают плакирующий слой, восстанавливающий поверхность.

Замена масла быстро сводит к нулю эффект от начальной обработки реметаллизатором. Более того, даже кратковременное отсутствие препарата в масляной системе приводит к “состругиванию” защитного слоя с поверхности цилиндров поршневыми кольцами, особенно в пусковых режимах. Поэтому нередко наблюдаются случаи заклинивания двигателя после обработки такими препаратами.

Тефлонсодержащие препараты. Тефлон – хороший антифрикционный и антипригарный материал, эффективно работающий практически сразу после попадания в зону трения. Однако хорошо известна и нестойкость тефлоновых покрытий. Потому, в частности, сомнительны утверждения некоторых фирм, будто однократная обработка двигателя препаратом этой группы обеспечивает длительность действия антифрикционного слоя на 1 млн. миль пробега.

Для эффективной работы присадки необходимо ее постоянное присутствие в масле. Кроме того, тефлон – отличный теплоизолятор. Наличие тефлонового слоя на стенках камеры сгорания ведет к существенному росту температур газа в цилиндре: наблюдается практически двукратный рост выхода окислов азота в отработавших газах. Опрошенные нами специалисты отмечают даже случаи, когда длительное использование тефлоновых препаратов приводило к закоксованию поршневых колец и, как следствие, перегреву поршней и выходу силового агрегата из строя.

Полимерные антифрикционные препараты (модификаторы трения). Эти препараты создавались специалистами оборонной промышленностью и изначально имели узкое назначение – обеспечить кратковременное сохранение подвижности боевой техники в случае серьезного повреждения масляной системы.

При использовании данных препаратов приемный грибок масляного насоса и масляные каналы “зарастают” полимером, сечения каналов уменьшаются – это приводит к росту давления (снижает расход топлива, увеличивает мощность), но побочным эффектом является преждевременный износ подшипников двигателя. А это лечится только капремонтом.

Ремонтно-восстановительные составы (РВС).Их действие базируется на уникальных свойствах порошка серпантивита. При трении серпантивит разлагается с выделением большого количества тепловой энергии, под воздействием которой происходит разогрев металла, внедрение в его структуру микрочастиц минерала и образование композитной металлокерамической структуры (металл-минерал), обладающей очень высокой твердостью и износостойкостью.

Применение РВС в двигателях сталкивается с серьезной проблемой: агрегат, обработанный минералами, теряет температурную стабильность. В результате двигатель подвергается риску перегрева. Кроме того, в процессе приработки двигателя с РВС из-за резко возросших температур цилиндра значительно увеличивается расход масла и часто отпускаются поршневые кольца. Кроме того, разработчики РВС не решили проблему того, что в моторе работают пары трения с различными механическими свойствами – на многих двигателях происходит абразивный износ отдельных узлов.

Полезный совет. По словам директора СТО “КиевСкан” Андрея Даллакяна, никаких дополнительных присадок в двигатель лить не нужно – состав качественного моторного масла достаточно универсален. “Если двигатель плохо работает, то поможет только моторист”, – отмечает эксперт. При этом он добавляет, что после обработки мотора присадками стоимость ремонта может вырасти на 20-30%.

Анекдот в ТЕМУ. “Я добавил в моторное масло модификатор трения, что дало мне 25% экономии топлива. Реметаллизатор дал 30%, кондиционер металла – столько же, по 28% добавили геомодификатор и тефлоновая присадка… И теперь через каждые 30 км мне приходится останавливаться отливать бензин из бака”.

Газ для шин

Уловка мошенника. Года три назад украинские шиномонтажные мастерские стали массово предлагать новую услугу – заправку шин газом. Судя по аннотациям, в состав “шинного” газа входят азот, аргон, неон, гелий и другие полезные вещества. “Азот нужен для того, чтобы шина не окислялась, неон и гелий – для плавности хода, а также для улучшения амортизации колес и сохранения постоянного давления. В состав добавляют аргон, чтобы газовая смесь не вылетала через повреждения шины и неплотные места прилегания шины и диска”, – написано в рекламе. У супергаза, по данным продавцов, есть еще множество полезных свойств: он улучшает управляемость, устойчивость автомобиля, уменьшает тормозной путь и шум от соприкосновения шин с дорожным покрытием. Стоимость услуги – 50-100 грн. (в зависимости от “фирменности” продукта). Заправка же шин обычным воздухом стоит 5 грн.

На самом деле. “Кроме внутреннего воздействия на резину, есть еще не менее агрессивный воздух снаружи, так что об эффекте коррозионной стойкости говорить смысла нет. То же самое касается мягкости “шинного” газа: все газы в природе имеют одинаковую жесткость”, – говорит Марк Бородай, эксперт-автотехник КНИИСЭ (Киевского научно-исследовательского института судебных экспертиз).

Но и это еще не все. Работник одной из шиномонтажных мастерских на условиях анонимности поведал нам, что на самом деле под видом спецгаза в шины закачивают обычный воздух. “Но клиенты все равно говорят о том, что чувствуют улучшение в поведении автомобиля. Психология”, – поясняет мастер. Фактически, шиномонтажники придумали способ делать деньги из воздуха в буквальном смысле.

Полезный совет. Заправляйте шину обычным воздухом и ни в коем случае не переплачивайте за газ в 20-кратном размере.

Активатор топлива

Уловка мошенника. “Хит” последних нескольких лет – активаторы топлива. На рынке предлагают устройство, которое необходимо врезать в топливопровод.

По данным разработчиков, когда топливо проходит через активатор, тот посредством создания электромагнитных завихрений “заряжает” молекулы бензина или дизеля, что заставляет топливо сгорать эффективнее.

На самом деле. По мнению Александра Воронкова, директора Государственного предприятия “Научно-исследовательский институт химических технологий “Химтехнология”, при помощи одного лишь электромагнитного излучения добиться повышения экономичности невозможно. “Это шарлатанство”, – говорит эксперт. Причем, специалист по химии даже не может представить себе, каким образом электромагнитное излучение может повлиять на свойство нефтепродуктов. Подтверждают его мнение и результаты испытаний немецкого журнала “Auto Motor and Sport”, которые показали абсолютную бесполезность описанного выше девайса.

Полезный совет. Добиться реальной экономии можно за счет изменения стиля вождения.

Таблетки для бензина

Уловка мошенника. Последние два года на автобазарах активно продают специальные таблетки, которые следует добавлять в топливо, – так называемые биодобавки. По словам разработчиков, такая таблетка уменьшит расход топлива аж на 30%. Другие свойства таблеток: оптимизация процесса сгорания, улучшенная теплоотдача, очистка трубопровода и топливного бака. Цена – 180грн. за 10 капсул. Расход – 1 капсула на 60 литров топлива.

На самом деле. По данным московского института НАМИ, подобные таблетки – вовсе не какая-то чудо-жидкость, а самый обычный нафталин. А средство это известно еще с 80-х годов – нафталин повышает октановое число. Правда, есть и последствия – нафталин этот образует невероятное количество нагара в топливной системе и кристаллизуется, забивая шланги, бензонасос и форсунки инжектора.

Полезный совет. Снизить расход топлива и продлить жизнь автомобиля можно за счет использования качественного топлива, изменения манеры езды и поддержания автомобиля в идеальном техсостоянии.

Панацея от камеры

Уловка мошенника. С введением новых штрафов за нарушение ПДД на автомобильных рынках появился новый товар – средства защиты от гаишных фото- и видеокамер.

Рамки и лаки. Автолюбителю на выбор предлагается огромный ассортимент самых различных рамок: лученепроницаемая, “с засветкой”, “с автоматическим затемнением”, “светоотражающая”. Стоимость – от 50 до 800 грн. По словам продавцов, для камер ГАИ номера автомобилей, оснащенных подобными устройствами автомобилей, не видны. То же самое касается работы спрея “фотоблокер”, рекламируемого в интернете, – он засвечивает снимок только при условии работы камеры с яркой вспышкой, но спецсредства ГАИ работают без нее.

На самом деле. Принцип работы, фиксирующей функции камер ГАИ, не отличается от работы обычного фотоаппарата. Даже если сфотографировать номер обычным цифровиком, его будет прекрасно видно как с рамкой, так и без нее.

Полезный совет. По-настоящему эффективной защитой от штрафов является езда по правилам.

Open Window -> Preferences
Open Run/Debug -> Launching
Find the option “Save required dirty editors before launching” (top of screen) and set it to “Always” instead of “Prompt”.

This document will assume that you’re familiar with HTML and general
networking.

The possibility to write scripts is essential to make a good computer
system. Unix’ capability to be extended by shell scripts and various tools to
run various automated commands and scripts is one reason why it has succeeded
so well.

The increasing amount of applications moving to the web has made “HTTP
Scripting” more frequently requested and wanted. To be able to automatically
extract information from the web, to fake users, to post or upload data to
web servers are all important tasks today.

Curl is a command line tool for doing all sorts of URL manipulations and
transfers, but this particular document will focus on how to use it when
doing HTTP requests for fun and profit. I’ll assume that you know how to
invoke ‘curl –help’ or ‘curl –manual’ to get basic information about it.

Curl is not written to do everything for you. It makes the requests, it gets
the data, it sends data and it retrieves the information. You probably need
to glue everything together using some kind of script language or repeated
manual invokes.

1. The HTTP Protocol

HTTP is the protocol used to fetch data from web servers. It is a very simple
protocol that is built upon TCP/IP. The protocol also allows information to
get sent to the server from the client using a few different methods, as will
be shown here.

HTTP is plain ASCII text lines being sent by the client to a server to
request a particular action, and then the server replies a few text lines
before the actual requested content is sent to the client.

Using curl’s option -v will display what kind of commands curl sends to the
server, as well as a few other informational texts. -v is the single most
useful option when it comes to debug or even understand the curl<->server
interaction.

2. URL

The Uniform Resource Locator format is how you specify the address of a
particular resource on the Internet. You know these, you’ve seen URLs like
http://curl.haxx.se or https://yourbank.com a million times.

3. GET a page

The simplest and most common request/operation made using HTTP is to get a
URL. The URL could itself refer to a web page, an image or a file. The client
issues a GET request to the server and receives the document it asked for.
If you issue the command line

curl http://curl.haxx.se

you get a web page returned in your terminal window. The entire HTML document
that that URL holds.

All HTTP replies contain a set of headers that are normally hidden, use
curl’s -i option to display them as well as the rest of the document. You can
also ask the remote server for ONLY the headers by using the -I option (which
will make curl issue a HEAD request).

4. Forms

Forms are the general way a web site can present a HTML page with fields for
the user to enter data in, and then press some kind of ‘OK’ or ’submit’
button to get that data sent to the server. The server then typically uses
the posted data to decide how to act. Like using the entered words to search
in a database, or to add the info in a bug track system, display the entered
address on a map or using the info as a login-prompt verifying that the user
is allowed to see what it is about to see.

Of course there has to be some kind of program in the server end to receive
the data you send. You cannot just invent something out of the air.

4.1 GET

A GET-form uses the method GET, as specified in HTML like:

In your favorite browser, this form will appear with a text box to fill in
and a press-button labeled “OK”. If you fill in ‘1905′ and press the OK
button, your browser will then create a new URL to get for you. The URL will
get “junk.cgi?birthyear=1905&press=OK” appended to the path part of the
previous URL.

If the original form was seen on the page “www.hotmail.com/when/birth.html”,
the second page you’ll get will become
“www.hotmail.com/when/junk.cgi?birthyear=1905&press=OK”.

Most search engines work this way.

To make curl do the GET form post for you, just enter the expected created
URL:

curl “www.hotmail.com/when/junk.cgi?birthyear=1905&press=OK”

4.2 POST

The GET method makes all input field names get displayed in the URL field of
your browser. That’s generally a good thing when you want to be able to
bookmark that page with your given data, but it is an obvious disadvantage
if you entered secret information in one of the fields or if there are a
large amount of fields creating a very long and unreadable URL.

The HTTP protocol then offers the POST method. This way the client sends the
data separated from the URL and thus you won’t see any of it in the URL
address field.

The form would look very similar to the previous one:

And to use curl to post this form with the same data filled in as before, we
could do it like:

curl -d “birthyear=1905&press=%20OK%20″ www.hotmail.com/when/junk.cgi

This kind of POST will use the Content-Type
application/x-www-form-urlencoded and is the most widely used POST kind.

The data you send to the server MUST already be properly encoded, curl will
not do that for you. For example, if you want the data to contain a space,
you need to replace that space with %20 etc. Failing to comply with this
will most likely cause your data to be received wrongly and messed up.

Recent curl versions can in fact url-encode POST data for you, like this:

curl –data-urlencode “name=I am Daniel” www.example.com

4.3 File Upload POST

Back in late 1995 they defined an additional way to post data over HTTP. It
is documented in the RFC 1867, why this method sometimes is referred to as
RFC1867-posting.

This method is mainly designed to better support file uploads. A form that
allows a user to upload a file could be written like this in HTML:

This clearly shows that the Content-Type about to be sent is
multipart/form-data.

To post to a form like this with curl, you enter a command line like:

curl -F upload=@localfilename -F press=OK [URL]

4.4 Hidden Fields

A very common way for HTML based application to pass state information
between pages is to add hidden fields to the forms. Hidden fields are
already filled in, they aren’t displayed to the user and they get passed
along just as all the other fields.

A similar example form with one visible field, one hidden field and one
submit button could look like:

To post this with curl, you won’t have to think about if the fields are
hidden or not. To curl they’re all the same:

curl -d “birthyear=1905&press=OK&person=daniel” [URL]

4.5 Figure Out What A POST Looks Like

When you’re about fill in a form and send to a server by using curl instead
of a browser, you’re of course very interested in sending a POST exactly the
way your browser does.

An easy way to get to see this, is to save the HTML page with the form on
your local disk, modify the ‘method’ to a GET, and press the submit button
(you could also change the action URL if you want to).

You will then clearly see the data get appended to the URL, separated with a
‘?’-letter as GET forms are supposed to.

5. PUT

The perhaps best way to upload data to a HTTP server is to use PUT. Then
again, this of course requires that someone put a program or script on the
server end that knows how to receive a HTTP PUT stream.

Put a file to a HTTP server with curl:

curl -T uploadfile www.uploadhttp.com/receive.cgi

6. HTTP Authentication

HTTP Authentication is the ability to tell the server your username and
password so that it can verify that you’re allowed to do the request you’re
doing. The Basic authentication used in HTTP (which is the type curl uses by
default) is *plain* *text* based, which means it sends username and password
only slightly obfuscated, but still fully readable by anyone that sniffs on
the network between you and the remote server.

To tell curl to use a user and password for authentication:

curl -u name:password www.secrets.com

The site might require a different authentication method (check the headers
returned by the server), and then –ntlm, –digest, –negotiate or even
–anyauth might be options that suit you.
Sometimes your HTTP access is only available through the use of a HTTP
proxy. This seems to be especially common at various companies. A HTTP proxy
may require its own user and password to allow the client to get through to
the Internet. To specify those with curl, run something like:

curl -U proxyuser:proxypassword curl.haxx.se

If your proxy requires the authentication to be done using the NTLM method,
use –proxy-ntlm, if it requires Digest use –proxy-digest.

If you use any one these user+password options but leave out the password
part, curl will prompt for the password interactively.

Do note that when a program is run, its parameters might be possible to see
when listing the running processes of the system. Thus, other users may be
able to watch your passwords if you pass them as plain command line
options. There are ways to circumvent this.

It is worth noting that while this is how HTTP Authentication works, very
many web sites will not use this concept when they provide logins etc. See
the Web Login chapter further below for more details on that.

7. Referer

A HTTP request may include a ‘referer’ field (yes it is misspelled), which
can be used to tell from which URL the client got to this particular
resource. Some programs/scripts check the referer field of requests to verify
that this wasn’t arriving from an external site or an unknown page. While
this is a stupid way to check something so easily forged, many scripts still
do it. Using curl, you can put anything you want in the referer-field and
thus more easily be able to fool the server into serving your request.

Use curl to set the referer field with:

curl -e http://curl.haxx.se daniel.haxx.se

8. User Agent

Very similar to the referer field, all HTTP requests may set the User-Agent
field. It names what user agent (client) that is being used. Many
applications use this information to decide how to display pages. Silly web
programmers try to make different pages for users of different browsers to
make them look the best possible for their particular browsers. They usually
also do different kinds of javascript, vbscript etc.

At times, you will see that getting a page with curl will not return the same
page that you see when getting the page with your browser. Then you know it
is time to set the User Agent field to fool the server into thinking you’re
one of those browsers.

To make curl look like Internet Explorer on a Windows 2000 box:

curl -A “Mozilla/4.0 (compatible; MSIE 5.01; Windows NT 5.0)” [URL]

Or why not look like you’re using Netscape 4.73 on a Linux (PIII) box:

curl -A “Mozilla/4.73 [en] (X11; U; Linux 2.2.15 i686)” [URL]

9. Redirects

When a resource is requested from a server, the reply from the server may
include a hint about where the browser should go next to find this page, or a
new page keeping newly generated output. The header that tells the browser
to redirect is Location:.

Curl does not follow Location: headers by default, but will simply display
such pages in the same manner it display all HTTP replies. It does however
feature an option that will make it attempt to follow the Location: pointers.

To tell curl to follow a Location:
curl -L www.sitethatredirects.com

If you use curl to POST to a site that immediately redirects you to another
page, you can safely use -L and -d/-F together. Curl will only use POST in
the first request, and then revert to GET in the following operations.

10. Cookies

The way the web browsers do “client side state control” is by using
cookies. Cookies are just names with associated contents. The cookies are
sent to the client by the server. The server tells the client for what path
and host name it wants the cookie sent back, and it also sends an expiration
date and a few more properties.

When a client communicates with a server with a name and path as previously
specified in a received cookie, the client sends back the cookies and their
contents to the server, unless of course they are expired.

Many applications and servers use this method to connect a series of requests
into a single logical session. To be able to use curl in such occasions, we
must be able to record and send back cookies the way the web application
expects them. The same way browsers deal with them.

The simplest way to send a few cookies to the server when getting a page with
curl is to add them on the command line like:

curl -b “name=Daniel” www.cookiesite.com

Cookies are sent as common HTTP headers. This is practical as it allows curl
to record cookies simply by recording headers. Record cookies with curl by
using the -D option like:

curl -D headers_and_cookies www.cookiesite.com

(Take note that the -c option described below is a better way to store
cookies.)

Curl has a full blown cookie parsing engine built-in that comes to use if you
want to reconnect to a server and use cookies that were stored from a
previous connection (or handicrafted manually to fool the server into
believing you had a previous connection). To use previously stored cookies,
you run curl like:

curl -b stored_cookies_in_file www.cookiesite.com

Curl’s “cookie engine” gets enabled when you use the -b option. If you only
want curl to understand received cookies, use -b with a file that doesn’t
exist. Example, if you want to let curl understand cookies from a page and
follow a location (and thus possibly send back cookies it received), you can
invoke it like:

curl -b nada -L www.cookiesite.com

Curl has the ability to read and write cookie files that use the same file
format that Netscape and Mozilla do. It is a convenient way to share cookies
between browsers and automatic scripts. The -b switch automatically detects
if a given file is such a cookie file and parses it, and by using the
-c/–cookie-jar option you’ll make curl write a new cookie file at the end of
an operation:

curl -b cookies.txt -c newcookies.txt www.cookiesite.com

11. HTTPS

There are a few ways to do secure HTTP transfers. The by far most common
protocol for doing this is what is generally known as HTTPS, HTTP over
SSL. SSL encrypts all the data that is sent and received over the network and
thus makes it harder for attackers to spy on sensitive information.

SSL (or TLS as the latest version of the standard is called) offers a
truckload of advanced features to allow all those encryptions and key
infrastructure mechanisms encrypted HTTP requires.

Curl supports encrypted fetches thanks to the freely available OpenSSL
libraries. To get a page from a HTTPS server, simply run curl like:

curl https://that.secure.server.com

11.1 Certificates

In the HTTPS world, you use certificates to validate that you are the one
you claim to be, as an addition to normal passwords. Curl supports client-
side certificates. All certificates are locked with a pass phrase, which you
need to enter before the certificate can be used by curl. The pass phrase
can be specified on the command line or if not, entered interactively when
curl queries for it. Use a certificate with curl on a HTTPS server like:

curl -E mycert.pem https://that.secure.server.com

curl also tries to verify that the server is who it claims to be, by
verifying the server’s certificate against a locally stored CA cert
bundle. Failing the verification will cause curl to deny the connection. You
must then use -k in case you want to tell curl to ignore that the server
can’t be verified.

More about server certificate verification and ca cert bundles can be read
in the SSLCERTS document, available online here:

http://curl.haxx.se/docs/sslcerts.html

12. Custom Request Elements

Doing fancy stuff, you may need to add or change elements of a single curl
request.

For example, you can change the POST request to a PROPFIND and send the data
as “Content-Type: text/xml” (instead of the default Content-Type) like this:

curl -d “” -H “Content-Type: text/xml” -X PROPFIND url.com

You can delete a default header by providing one without content. Like you
can ruin the request by chopping off the Host: header:

curl -H “Host:” http://mysite.com

You can add headers the same way. Your server may want a “Destination:”
header, and you can add it:

curl -H “Destination: http://moo.com/nowhere” http://url.com

13. Web Login

While not strictly just HTTP related, it still cause a lot of people problems
so here’s the executive run-down of how the vast majority of all login forms
work and how to login to them using curl.

It can also be noted that to do this properly in an automated fashion, you
will most certainly need to script things and do multiple curl invokes etc.

First, servers mostly use cookies to track the logged-in status of the
client, so you will need to capture the cookies you receive in the
responses. Then, many sites also set a special cookie on the login page (to
make sure you got there through their login page) so you should make a habit
of first getting the login-form page to capture the cookies set there.

Some web-based login systems features various amounts of javascript, and
sometimes they use such code to set or modify cookie contents. Possibly they
do that to prevent programmed logins, like this manual describes how to…
Anyway, if reading the code isn’t enough to let you repeat the behavior
manually, capturing the HTTP requests done by your browers and analyzing the
sent cookies is usually a working method to work out how to shortcut the
javascript need.

In the actual

The way this works is that you specify a location block to handle the uploads. So if you are using the standard nginx.conf for rails apps then you would add this in your server block right above your “location /” block:

    # Upload form should be submitted to this location
    location /upload {
      # Pass altered request body to this location
      upload_pass   @backend;

      # Store files to this location
      upload_store /tmp;

      # Set specified fields in request body
      upload_set_form_field $upload_field_name.name "$upload_file_name";
      upload_set_form_field $upload_field_name.content_type "$upload_content_type";
      upload_set_form_field $upload_field_name.path "$upload_tmp_path";
    }

    # Pass altered request body to a proxy
    location @backend {
        proxy_pass   http://backend;
    }

Then make a simple upload form that does a multipart POST to /upload. Now you can have your Rails or Merb app on the backend with a route called /upload. In the action of your app that responds to the /upload route you will get a set of params that look like this(assume the name of your upload fields is called ‘file1’ and ‘file2’):

{“file2.path”=>”/tmp/0000123459″, “file1.path”=>”/tmp/0000123458″,
“file2.content_type”=>”image/png”, “submit”=>”Upload”,
“file2.name”=>”Picture 2.png”, “action”=>”index”,
“file1.name”=>”Picture 1.png”, “controller”=>”test”,
“file1.content_type”=>”image/png”, “test”=>”value”}

What this is doing if parsing the multi-part mime boundaries in C in the nginx plugin, putting the parsed files into files in /tmp and then stipping the multipart stuff out of the POST body and replacing it with the info you need to get the name and location of the file on disk.

This means that by the time the request hits your application, the expensive mime parsing is already done and you simply move the file to it’s final resting place. This is a huge win since now the hard work is done in C in nginx before your app ever gets involved.

Of course this is a fresh new module so do your own testing and deciding whether or not this is a fit for your needs. But I think this is a great plugin and have verified it works as advertised.

Принцип данной реализации следующий. Весь сетевой софт на компе (ну или не весь) форвардится на назначенный порт (вашего локалхоста), на котором висит сервис, соединенный по SSH с сервером (а как мы знаем, соединение по SSH протоколу шифруется) и туннелирующий все запросы; далее, весь ваш трафик (уже не в зашифрованном виде) может форвардится с нашего сервера на прокси (поддерживающий туннерирование) или сокс, который передают весь трафик к необходимым адресам. Наличие прокси или сокса не обязательно, но если нам нужна полнейшая конспирация, то мы можем организовать данный сервис (proxy/socks) на другом сервере (данная схема нужна для создания цепочки адресов), но об этом позже.

Теперь давайте разберемся с минимальным набором инструментов и сервисов необходимых для организации данного процесса. В первую очередь нам нужна программа для организации туннеля по SSH-протоколу. Для этой задачи мы можем применить VanDyke Entunnel (http://www.vandyke.com/products/entunnel/) или Putty (http://www.web-hack.ru/download/info.php?go=35) (вкладка Connection\SSH\Tunnels). В наших примерах я буду использовать оба клиента. Далее мы можем вручную прописывать в каждой программе работу через прокси или использовать специализированную программу для перенаправления запросов, такую как ProxyCap (http://proxylabs.netwu.com), SocksCap (http://www.socks.nec.com), FreeCap (http://www.freecap.ru) и т.п. В нашем примере будет использоваться ProxyCap, как наиболее удобная софтина (кстати, через ProxyCap мы сможем сделать туннерирование даже WebMoney, которая известна защитой от такого вида софта, для скрытия IP). Так же нам понадобится SSH-аккаунт (на сервере желательно расположенном за пределами вашей страны =), который можно без проблем достать (например, я покупаю VPS-хостинг для этого) и socks`ы.

Первым делом создаем SSH-аккаунт. Далее, я предлагаю вам использовать socks-сервер, а не proxy, т.к. не все прокси поддерживают туннелирование. Также может оказаться, что сегодня прокси анонимный, а завтра уже и не нет (если, конечно, не вы сами отвечаете за него). Кстати, проверить свою анонимность можно здесь (http://ip.xss.ru). Как я уж говорил, мы можем использовать сокс на удаленной машине (для большей безопасности). Для примера я покажу, как установить сокс-демон. Наиболее популярные и продвинутые демоны под никсы это socks5 от Permeo/NEC (http://freeware.sgi.com/source/socks5/), Dante (http://www.inet.no/dante/) и отечественный продукт 3proxy (http://www.security.nnov.ru/soft/3proxy/). Для примера я выбрал классический демон на FreeBSD – socks5.

Для тестирования использовалась FreeBSD 5-ой ветки. Я устанавливал socks5 из портов (/usr/ports/net/socks5/), но и из сорцов под фряхой тоже все хорошо собирается и ставится:

cd /usr/ports/net/socks5/
make install clean
rehash

Для нормальной работы демона необходим конфиг к демону socks5.conf и файл паролей socks5.passwd (если необходима аутификация к сокс-серверу по паролю):

touch /usr/local/etc/socks5.conf
touch /usr/local/etc/socks5.passwd

Далее добавляем в конфиг следующие строчки:

auth - - u
permit u - - - - -
SET SOCKS5_BINDINTFC 1.2.3.4:8080
SET SOCKS5_CONFFILE /usr/local/etc/socks5.conf
SET SOCKS5_PWDFILE /usr/local/etc/socks5.passwd
SET SOCKS5_MAXCHILD 128
SET SOCKS5_NOIDENT
SET SOCKS5_NOREVERSEMAP
SET SOCKS5_NOSERVICENAME
SET SOCKS5_V4SUPPORT
SET SOCKS5_ENCRYPT
SET SOCKS5_FORCE_ENCRYPT
SET SOCKS5_UDPPORTRANGE 1023-5000

Первые две строчки указывают, что необходима аутификация по логин/пароль. SOCKS5_BINDINTFC указывает на какой IP (если у сервера несколько алиасов) и порт повесить демон. SOCKS5_MAXCHILD по умолчанию 64, я советую увеличить до 128, чтобы всем юзерам (если их много) хватило потоков. Далее, идут строчки для ускорения работы демона. SOCKS5_V4SUPPORT – поддержка 4-ой версии протокола. SOCKS5_ENCRYPT и SOCKS5_FORCE_ENCRYPT поддержка шифрования, если клиент это поддерживает. За более подробной информацией по установка обращайтесь к файлам README и INSTALL, а за информацией по настройке к манам socks5(1) и socks5.conf(5).

Далее, заполняем файл паролей. Он имеет обычный текстовый формат и login/password разделяются в нем пробелами:

user password
root toor

Теперь можно запускать демон и приступить к настройке клиентского софта:

/usr/local/bin/socks5

Запускам ProxyCap (http://forum.web-hack.ru/index.php?showtopic=29262), кликаем правой кнопкой мыши на значке в трее, Preferences. На вкладке “Proxies” вписываем 127.0.0.1:8080 и устанавливаем в “Require Authorization” наш login/password на сокс. На вкладке “Rules” добавляем сначала правило для Entunnel, указав в “Rule Type” – Force direct connetion. Далее, создаем правило, для всего остального софта, трафик от которого будет шифроваться и туннелироваться через сокс. В правиле указываем “All Programs”, “Tunnel through proxy” и в выпадающем меню наш сокс. Так же можно создать правило не для всего софта, а только выборочный софт пускать через туннель или наоборот, создать правило для всего софта, но для некоторого софта сделать прямой доступ в инет (Force direct connetion). В качестве дополнения могу сказать, что если ваша сетевая программа поддерживает работу через сокс/прокси (и нет необходимости пускать сразу весь сетевой софт через туннель), то в качестве настроек прокси вы можете указать забинденный Entunnel`ем адрес и порт – 127.0.0.1:8080.

Запускаем Entunnel и создаем в нем новое соединение по SSH. Далее, в свойствах соединения (Port Forwarding) добавляем наш сокс. В категории “Local” вписываем 127.0.0.1:8080, а в категории “Remote” вписываем IP и порт нашего сокс-сервера. Настройка закончена! Если что-то не работает, то еще раз перечитайте все пункты настройки.

В случае, если вы хотите использовать SSH-аккаунт, как конечную точку (т.е. не юзать соксы или прокси), то ваши настройки должны быть следующие (на примере для Putty): на вкладке Connection\SSH\Tunnels в строке “Source port” указываем порт, на который Putty забиндится на локалхосте (например, 8080), далее ставим влажок на “Dynamic” и идем на вкладку “Session” прописывать адрес и порт сервера с SSH. Коннектимся…

Какие плюсы данной системы:

1. Для организации данной схемы не нужно устанавливать серверный софт (т.к. SSH-аккаунт и сокс можно без проблем достать в инете);
2. Т.к. при SSH-соединении трафик шифруется и сжимается, то мы получаем небольшой прирост скорости работы в инете (это верно, когда сокс-демон находится на том же сервере);
3. В случае, когда сокс-сервер находится на другом хосте, то мы получаем дополнительную цепочку серверов, которые повышают нам безопасность и анонимность;

Я не буду описывать все значения, которые может принимать третий аргумент функции open(). Напомню только, что их необходимо писать через запятую, без пробелов. По умолчанию все опции включены, но если вы укажите хотя бы одну, то другие все автоматически отключатся. Следующий пример открывает popup с адресной строкой, ширина окна составляет 400px, высота — 300px и окно расположено в верхнем левом углу экрана:

popupWin = window.open("contacts.html", "contacts", "location,width=400,height=300,top=0");
popupWin.focus(); // передаём фокус новому окну

Ликбез закончен, теперь собственно о том, как правильно использовать метод window.open(). Точнее, как нужно ставить ссылки на новые окна, открывающиеся с помощью JavaScript’а.

Казалось бы, нет ничего проще — пишем что-то вроде

<a href="javascript:popupWin = window.open('contacts.html', 'contacts', 'location,width=400,height=300,top=0'); popupWin.focus();">Наши координаты</a>.

Часто пишут ещё так:

<a href="#" onClick="popupWin = window.open('contacts.html', 'contacts', 'location,width=400,height=300,top=0'); popupWin.focus();">Наши координаты</a>.

На самом деле, более правильный вариант таков:

<a href="contacts.html" target="_blank" onClick="popupWin = window.open(this.href, 'contacts', 'location,width=400,height=300,top=0'); popupWin.focus(); return false;">Наши координаты</a>

Чем же последний вариант хорош? Многим. Во-первых, вы заботитесь о тех пользователях, у которых по той или иной причине не работает JavaScript. У них откроется файл в обычном новом окне браузера, и они смогут-таки узнать ваши координаты. Во-вторых, поисковые машины смогут корректно проиндексировать страницу contacts.html, не спотыкаясь на JavaScript’е. Ну а в-третьих, статусная строка будет выглядеть нормально. Вместо сбивающих с толку знаков типа «#» в статусной строке будет «человекопонятный» URL.

Кстати, обратите внимание на использование ссылки this.href, указывающей на атрибут href тега a. Таким образом мы избавляемся от необходимости повторно указывать адрес открываемой страницы.

Заметьте также, что в обработчике события onClick нужно указать return false. В противном случае, откроется два новых окна — одно из-за действия атрибута target, другое из-за JavaScript’а.