mouse

На Java String str = "\u00d0\u0092\u00d1\u008b \u00d0\u00b4\u00d0\u00be\u00d0\u00bb\u00d0\u00b6\u00d0\u00bd\u00d1\u008b \u00d0\u00b2\u00d0\u00b2\u00d0\u00b5\u00d1\u0081\u00d1\u0082\u00d0\u00b8 \u00d1\u0086\u00d0\u00b5\u00d0\u00bb\u00d0\u00be\u00d0\u00b5 \u00d1\u0087\u00d0\u00b8\u00d1\u0081\u00d0\u00bb\u00d0\u00be."; //твоя строка try { byte[] utf8Bytes = str.getBytes("ISO-8859-1"); //В такой кодировке эта строка str = new String(utf8Bytes, "UTF8"); //Будет в utf8 } catch (UnsupportedEncodingException e) { // TODO Auto-generated catch block e.printStackTrace(); } System.out.println(str); //чисто для проверки, дальше со строкой str делай что хочешь И запомни, JavaScript к Java не имеет никакого отношения.

Растет - громко сказано

Борьба со школьниками и нищебродами. Теперь могут и с голоду сдохнуть, пока вместо завтраков на хостинг насобирают. Если подробнее, то это только для новых клиентов, для старых цена осталась прежней на год вперед.

dll привязывается, в ней проблем нет. Проблема в сервере

Это и у меня получилось на лыже, только на сервер можно зайти чистым клиентом.

Лыжа Х5, а не год. К х5 клиенту защита у меня вроде как цепляется, к серверу прикрутить за пару часов не получилось.

И смысл от этих друзей?

С унылого депозита даже качать не стал. А так же нифига не понял в чем проблема, хоть научись отличать СУБД mysql от базы данных (набора таблиц и связей).

Я тут искал цмску себе. СВ мне изначально не нравится, гхтвеб попробовал, тоже какая-то параша. Велосипед с двумя рулями и тремя колесами квадратными. Зачем, например, магазин на сайте, когда у меня в сервере отрабатывает раз в 3 минуты задача, проверяющая, не выдать ли кому-то донат? Мне нужен был простейший функционал (рега+новости+всякая лабуда типо топ пвп, хотя это писать 15 минут) с минимум изысков на пхп, т.к. я в нем слабо шарю. Стал искать более простые цмски, возможно даже наработки. В итоге, большинство цмс фильтрует символы для запросов через различные mysql_real_escape_string() и прочую лабуду. Кто так пишет, я не знаю, но убив примерно 2 вечера на поиски и анализ кода я понял одно: лучше писать самому. Вывод новостей я сделал с форума простейшим запросом и парсингом blob'а из таблицы, на написание и отладку у меня ушло меньше часа + донейт под вей2пей, ну там по шаблонам + отладка - остаток вечера. Сегодня планирую сделать регу + простейший ЛК (смена/восстановление пароля). Все просто и прозрачно, sql-injection можно не бояться за счет использования плейсхолдеров в запросах, для xss тоже не вижу возможностей. Максимум, что могут - сломать форум, но он не нуленый + висит в отдельной базе, доступа к аккаунтам там даже физически не получить.

С чегобы добавлять вывод в консоль, что бекдор загружен? :D

Ага, и что же ты сам напишешь? Чтобы писать что-то самому, надо иметь представление о том, что ты делаешь, иначе выйдет такая же кривая поделка с кучей костылей.

Хз, прикручивал к ним свой домен, dns обновились минут за 10-15. И с сайтом проблем не возникает.

стек трейс надо писать полностью, а не 1 строчку.

Не интересуюсь интерлюд и другими сборками. Ядро high five от лыжи меня устраивает. Что там в сборках рябчиков не могу сказать, но не думаю, что все на столько круто, по сравнению с лыжей.

Ололо? Любая сборка вашего говнософта без ЛГ уязвима. Но исходники-то закрыты, навреное чтобы не палить, что там кроме кастом фишек ничего из ядра лыжи не изменено, по этому сам пользователь пофиксить не может. Я могу с таким же успехом про вас сказать, что 90% лохов покупают унылые сборки, потому что не в состоянии сделать что-то сами.

Никаких. Ну кроме модификации кода клиента, но это из области нереального.

Не думаю, что кардинально что-то менялось. Под acis кодить самому, или портировать с других сборок.

Не сомневался, что пвсофт говно Не думаю, что они модифицировали этот пакет после лыжи, по этому действительно, былобы достаточно просто обернуть все, что внутри этого метода в трай кетч и дисконнектить клиента. protected void readImpl() { _id = readD(); _x = readD(); _y = readD(); _z = readD(); } Ну и следующим шагом, при знании джавы, отказаться от унылого пвсофта в пользу сборок с открытым кодом.

А сборка чья?

Омг. Если у вас есть толковый программист, то, что ж он вам не объяснит-то? Все можно поделить на две части: Обвязка. Нуленые обвязки часто содержат шеллы. Шелл - код в вашей обвязке, воспользовавшись которым, злоумышленник может получить доступ к админке, БД, консоли. Но права будут не рутовые, например, сбросить MySQL демон для коннекта без пароля, он не сможет. Но выполнять запросы - легко. Баги в обвязке. Где-то в полях ввода не фильтруются спецсимволы типа ' и ; - можно попользоваться sql injection и писать sql-запросы через эту формочку. Если совсем кривая поделка, то можно выполнить удаленный файл на сервере. Сервер. ЛГ и ССР умеют шифровать трафик, что не позволяет перехватив подключение, посылать серверу свои пакеты. А следовательно точить, дюпать и т.д. Обладают удобным функционалом бана по HWID, т.е. по Hardware ID, что не позволит зайти с забанного компьютера на сервер. Правда это легко обходится. На счет того, в каких файлах происходит шифрование трафика, я думаю, что ваш мега крутой программист должен суметь разобраться.

Может многопоточную?

Тебе что, пошагово расписывать все? Скайпом я на работе не пользуюсь, да и лень тратить кучу времени. В кратце: Если ты юзаешь сборки интерлюда, то там квесты на питоне, а питон я не знаю. Если что-то позже, типа high five, то тут проще: подключаешь проект в эклипс, создаешь новый класс в датапаке, скажем MyQuest.java, лабаешь там примерно следующий скелет public class MyQuest extends Quest{ public static String questName = "MyQuest"; public static int MOB = 123; public static int ITEM = 123; @Override public String onKill(L2Npc npc, L2PcInstance player, boolean isPet){ if(npc.getNpcId() == MOB){ QuestState st = player.getQuestState(getName()); if(!st.isStarted()) return null; if(Rng.get(100) > 50) st.giveItems(ITEM, 1); } return null; public MyQuest(int questId, String name, String descr) { super(questId, name, descr); addKillId(MOB); } public static void main(String[] args) { new MyQuest(1234,, MyQuest.class.getSimpleName(), questName); } } Эта штука будет при убийстве моба давать с шансом 50% итем при условии, что квест взят. Что нужно допилить в интерлюд сборках, чтобы писать на джаве квесты я хз, не смотрел их даже. Также помимо методов onKill, есть методы onTalk, onFirstTalk, onAdvEvent. Первые 2 по названиям думаю понятны, 3й реагирует на события. Чтобы в лыжеподобной сборке вызвать квест надо в диалоге написать <a action="bypass -h Quest MyQuest event">нажми меня</a> тогда квесту с именем MyQuest отправится событие с именем event, которое надо обработать в onAdvEvent. Все, что я написал, без примерных знаний устройства квестов в л2ж и джавы ты не помешь, по этому я думаю, что написал зря P.S. Все импорты эклипс подтянет за тебя

На работе установлен эклипс 3.7.0

Первое, что нужно сделать, это установить эклипс или идею в такой ситуации.

Да ну какие 10 языков. Я на каком-то форуме читал его бред: он и HTML языком программирования считает, хотя тот является языком разметки страницы. Да и уверен, что среди всех языков из его списка, нет ни одного, в котором бы он разбирался на должном уровне.