- Okosóra és okoskiegészítő topik
- Apple iPhone 16 Pro - rutinvizsga
- Milyen okostelefont vegyek?
- Samsung Galaxy S25 Ultra - titán keret, acélos teljesítmény
- Egyszerre legnagyobb és legkisebb is a Garmin Venu X1
- Magyarországon is kapható a Moto G85 5G
- Samsung Galaxy A56 - megbízható középszerűség
- Hat év támogatást csomagolt fém házba a OnePlus Nord 4
- Motorola Edge 40 - jó bőr
- Yettel topik
Új hozzászólás Aktív témák
-
#2816
kolja
tag
Fire/SOUL/CD
#2815
kolja
tag
válasz
Fire/SOUL/CD
#2815
üzenetére
Nem is ... amint beírtam a kérdést rá is jöttem, utánaolvastam ... aztán bamm
Hatalmas köszönet a scriptért és a sok segítségért ...
Mégegyszer kössz!kolja
-
#2814
kolja
tag
Fire/SOUL/CD
#2812
kolja
tag
válasz
Fire/SOUL/CD
#2812
üzenetére
Köszi!
Csináltam egy próbát és szépen műxik!
Lehet ezt akár linkről is működtetni? Monnyuk a DHTML menüből? -
#2536
lezso6
HÁZIGAZDA
Fire/SOUL/CD
#2535
válasz
Fire/SOUL/CD
#2535
üzenetére
Nincs mit, szerintem nem fogok belehalni.
-
#2532
lezso6
HÁZIGAZDA
Fire/SOUL/CD
#2531
válasz
Fire/SOUL/CD
#2531
üzenetére
Lehet, hogy ki van kapcsolva a session_register függvény. Így a session változók a $_SESSION nevű asszociatív tömbben vannak. Alapból egyébként már a PHP 5.3-ban lesz/van kikapcsolva, PHP 6.0-val pedig már megszűnik a függvény.
Így kéne átírni:
$_SESSION["proba_nev"] = "Nem_megy";
$_SESSION["proba_jelszo"] = "de_miert_nem";De ha nagyon sok mindent kéne átírnod (sokszor használod a változókat), akkor szerintem ezt csináld, s akkor így csak a session_register-eket kell átírni:
$proba_nev = &$_SESSION["proba_nev"];
$proba_jelszo = &$_SESSION["proba_jelszo"];
$proba_nev = "Nem_megy";
$proba_jelszo = "de_miert_nem";szerk.:
Utóbbi esetben szerintem eressz rá minden fájlra egy PREG-et - ha támogatja a szerkesztőprogid, s akkor gyorsan megvagy:keresés (regular expression):
'/session_register\("(.*?)"\)/'csere:
'\$$1 = &\$_SESSION["$1"]' -
#2462
cellpeti
nagyúr
Fire/SOUL/CD
#2459
cellpeti
nagyúr
válasz
Fire/SOUL/CD
#2459
üzenetére
Nem akarom magam ismételni veled kapcsolatban,már írtam egyszer...
Tele von Zsinór köszönöm. Még annyit,hadd kérdezzek,hogy ok,hogy azt jelenti,de miért kell oda?
-
#2460
cucka
addikt
Fire/SOUL/CD
#2451
cucka
addikt
válasz
Fire/SOUL/CD
#2451
üzenetére
100%-os megoldás valóban csak a próba email kiküldése, de azért nézd meg ezt, elég jó eséllyel leszűri a tuti rossz címeket:
[link] -
#2453
cellpeti
nagyúr
Fire/SOUL/CD
#2451
cellpeti
nagyúr
válasz
Fire/SOUL/CD
#2451
üzenetére
Üdvözletem Fire!
Mi mindenhol összefutunk?
-
#2363
L3zl13
nagyúr
Fire/SOUL/CD
#2357
L3zl13
nagyúr
válasz
Fire/SOUL/CD
#2357
üzenetére
"TÖK MINDEGY mire állítom a register_globals-t, a tesztprogi mindig helyesen működik a szerveren. Tehát olyan mintha a szerver nem venné figyelembe a php konfigomat...."
Szóval a szerveren ki van kapcsolva a register globals, és te nem tudod módosítani...
Mi ebben a probléma? Teljesen normális működés.Mellesleg nem is értem. Te futás közben akarod felülírni a register globals értékét?
Csak mert ez nem lehetséges. [link] -
Tele von Zsinór
őstag
válasz
Fire/SOUL/CD
#2357
üzenetére
Attól, hogy az apache-php-stb. verziók ugyanazok, még közel sem biztos, hogy menni fog a kód. Példa: kapcsold ki a mysql modult
Kicsit kifejthetnéd bővebben: mi a hiba, milyen php konfigra gondolsz, milyen lib ami a gondot okozza, illetve azt hogyan konfigolod. -
#2189
Laprasi991
aktív tag
Fire/SOUL/CD
#2183
Laprasi991
aktív tag
válasz
Fire/SOUL/CD
#2183
üzenetére
Megpróbálom, köszi
-
#2187
cucka
addikt
Fire/SOUL/CD
#2186
cucka
addikt
válasz
Fire/SOUL/CD
#2186
üzenetére
Szoftverfejlesztői szemmel biztonsági szempontból nem túl bonyolult a helyzet. Egyetlen fő alapelv van: minden, kívülről érkező adatot (pl. amit beír a júzer egy form-ba) megbízhatatlanként kell kezelni.
A különböző technikákat (felhasználó azonosítás, session-ök és cookie-k működése, használata) pedig bármilyen php programozással foglalkozó könyvben találsz, ha érted, hogy működnek ezek a fogalmak, akkor józan ésszel is be lehet látni, hogyan lehet biztonsági lyukak nélküli rendszert írni.
A fentieket leszámítva tényleg nincsenek nagy trükkök fejlesztésnél, józan ésszel kell mindent megírni. Például ha vagy egy script-ed, ami kapott paraméterek alapján letöröl valahonnan valami filet, akkor azt úgy kell megírni, hogy semmilyen módon ne lehessen kárt okozni úgy, hogy valaki valamilyen paraméterekkel kívülről meghívja azt a script-et. Minden az adott feladattól függ, szóval ennél specifikusabb tanácsot nem nagyon tudok adni.Rendszergazdai oldalról majd írjon más, ahhoz kevésbé értek.
mod: egyébként pl. itt egy lista [link], 1-6ig az összes tipp arról szól, hogy nem bízunk meg a kívülről érkező adatokban. A legjellemzőbb támadás, az sql injection is ezt a hibát használja ki, történetesen azt, hogy az sql lekérdezésebe ellenőrzés nélkül berakod a kívülről jövő adatokat..
-
#2185
cucka
addikt
Fire/SOUL/CD
#2183
cucka
addikt
válasz
Fire/SOUL/CD
#2183
üzenetére
Vannak, olyan progik, amik képesek honlapok teljes tartalmát lementeni.
Ezek azt tudják lementeni, amit a böngészőben is látsz. Normálisan karbantartott webszerverről a php kódot igazából sehogy nem tudod lementeni kívülről.Gyakorlatban ez ellen, milyen módszerekkel lehet védekezni, mi a bevett szokás?
(Tehát, hogy egy PHP kód ne tartalmazhasson közvetlen jelszót, vagy egyéb nem publikus adatokat, stb)
Ha nagyon paranoid van, akkor ezeket az adatokat berakhatod egy file-ba, ami a webszerver mappáján kívül található, de a php be tudja olvasni. -
Tele von Zsinór
őstag
válasz
Fire/SOUL/CD
#2183
üzenetére
Ha a php-ban adsz meg egy ilyen adatot, akkor azt a kedves user csak akkor látja viszont, ha van ftp/scp/satöbbi hozzáférése is. Egy sima tükrözőtől nem kell tartanod.
-
#2032
cucka
addikt
Fire/SOUL/CD
#2030
cucka
addikt
válasz
Fire/SOUL/CD
#2030
üzenetére
Nincs semmilyen nagy trükk, flash-ből le tudsz kérni egy url-t, az url mögött meg a te php programjaid vannak. Ezek között lesz olyan, ami berak egy GET/POST paraméterként kapott üzenetet az adatbázisba, lesz olyan, ami a paraméterek alapján visszaadja xml-ben (vagy bármiben) a korábban írt üzeneteket, stb.
mod: látom, időközben kiderült, hogy fölöslegesen írtam, de ezért még nem törlöm ki, hátha segít valakinek..
-
#2031
Fire/SOUL/CD
félisten
Fire/SOUL/CD
#2030
válasz
Fire/SOUL/CD
#2030
üzenetére
Hali!
Kérdésem tárgytalan.
Fire.
-
#1683
cucka
addikt
Fire/SOUL/CD
#1678
cucka
addikt
válasz
Fire/SOUL/CD
#1678
üzenetére
Php fejlesztéshez egyáltalán nincs szükség ezekre az általad felsorolt drága szoftverekre, igazából egy jobb szövegszerkesztő program bőven elég..
-
#1681
Protezis
őstag
Fire/SOUL/CD
#1673
Protezis
őstag
válasz
Fire/SOUL/CD
#1673
üzenetére
Ezeket nezd meg szerintem:
Ingyenesek:
- Eclipse PDT plug-innal
- Komodo Edit
- NetBeansFizetosek:
- Zend Studio for Eclipse
- Komodo IDE
- PhpEd -
#1679
mm00
aktív tag
Fire/SOUL/CD
#1678
mm00
aktív tag
válasz
Fire/SOUL/CD
#1678
üzenetére
PHPEdit pl jól működik, próbáld csak ki, szerintem meg fog felelni.
PSpadot is próbáld meg, tök alapnak néz ki, de nagy tudású. Eddig még nem okozott semmilyen bosszúságot
-
#1677
mm00
aktív tag
Fire/SOUL/CD
#1676
mm00
aktív tag
válasz
Fire/SOUL/CD
#1676
üzenetére
Phpdesigner 32bites vista alatt akadozott nálam
-
#1674
mm00
aktív tag
Fire/SOUL/CD
#1673
mm00
aktív tag
válasz
Fire/SOUL/CD
#1673
üzenetére
Jelenleg PSPad + DW cs3 párosítást használom.
Phpedit-tet használtam legtovább, de nem emléxem, miért nem használom már. Próbáld ki, asszem kezdőknek tökéletes.
Phpdesigner08 nem rossz csak amit legutóbb használtam felzabálta a 2magos gépet...
PSPad: nagyon gyors, ellenben nem találja ki, hogy milyen kódot akarsz beírni -
#1672
mm00
aktív tag
Fire/SOUL/CD
#1671
mm00
aktív tag
válasz
Fire/SOUL/CD
#1671
üzenetére
Még nem használtam tömörítőt, nem volt rá szükségem, ezért nem ismerem. Biztos van ott vmi readme, example vagy valami. Ha csak egy osztályt tartalmaz akkor simán beincludolod és tudod használni!
-
#1670
mm00
aktív tag
Fire/SOUL/CD
#1669
mm00
aktív tag
válasz
Fire/SOUL/CD
#1669
üzenetére
Mindent oda teszel. ahova akarod. De ha van adatbázis akkor megéri ott tárolni a jelszavakat...
-
#1668
mm00
aktív tag
Fire/SOUL/CD
#1667
mm00
aktív tag
válasz
Fire/SOUL/CD
#1667
üzenetére
Fáljban nem szoktak tárolni semmit a legtöbb esetben. A kosár trtalmát vagy adatbázisban, sessionban vagy cookieban tárolják.
Cookie: Csinál egy változót a böngészőben, amit minden lekérésnél elküld annak az oldalnak amely létrehozta a cookie-t. php.net setcookie
Session: Készít egy cookie-t a kliens böngészőjében, amiben egy kódsor található. Ugye oldallekérésnél elmegy ez a cookie az oldalnak és a szerver előkeresi, hogy melyik session tartozik a klienshez. Ugyúgy eléred a tartalmat, mint a cookieban csak biztonságosabb, mert a kliens gép nem látja/tudja módosítani a session tartalmát. php.net session_start
Adatbázis, úgyanúgy szükséges egy cookie, ami alapján beazonosítod hol található az adott kosár tartalma.
Ja és még valami, több hozzászólásban olvastam, hogy "ezt ebbe a könytárba"(pl jelszó),"azt meg abba a könyvtárba", stb. Számomra azért zavaró ez mert igazából nem találkoztam olyan doksival(angol, magyar egyaránt) amiben szó lett volna arról, hogy a php-nek speciális könyvtárszerkezetre lenne szüksége a szerveren. Szóval ezzel kapcsolatban is várom a válaszokat, esetleg olyan doksi linket amiben bent van.(ha van)
Ezt nem tudtam értelmezni
Új hozzászólás Aktív témák
Hirdetés
- MSI Sword 15 A12VF 15.6" FHD IPS i7-12650H RTX 4060 16GB 512GB NVMe gar
- GAMER PC : RYZEN 7 7800X3D /// 32 GB DDR5/// RX 9070 XT 16GB /// 1TB NVME
- Eladó garanciális Hohem iSteady V2S gimbal
- Creative 3D Blaster 3Dfx Voodoo Banshee PCI (CT6760)
- Samsung Galaxy S22 Ultra 12/256GB Megkímélt,Kétkártyás,Tartozékaival. 1 év Garanciával!
- 124 - Lenovo Yoga Pro 7 (14IMH9) - Intel Core Ultra 9 185H, RTX 4060 (48 hónap garancia!) (ELKELT)
- AKCIÓ! MSI B550 R7 3700X 16GB DDR4 512GB SSD RTX 3060Ti 8GB Rampage SHIVA Seasonic 650W
- IKEA (HAVREHOJ) tablet vagy laptop tartó
- DOKKOLÓ BAZÁR! Lenovo, HP, DELL és egyéb más dokkolók (TELJES SZETTEK)
- Így lesz a Logitech MX Keys magyar billentyűzetes
Állásajánlatok
Cég: PC Trade Systems Kft.
Város: Szeged
Cég: CAMERA-PRO Hungary Kft
Város: Budapest