- Android alkalmazások - szoftver kibeszélő topik
- Samsung Galaxy S21 és S21+ - húszra akartak lapot húzni
- Samsung Galaxy Watch8 - Classic - Ultra 2025
- Google Pixel topik
- One mobilszolgáltatások
- Xiaomi 14T - nem baj, hogy nem Pro
- Samsung Galaxy Watch (Tizen és Wear OS) ingyenes számlapok, kupon kódok
- Redmi Note 13 Pro 5G - nem százas, kétszázas!
- Külföldi prepaid SIM-ek itthon
- Hivatalos a OnePlus 13 startdátuma
Hirdetés
Köszönjük a sok biztatást, támogatást! Egy rövid ideig még féláron tudsz hirdetni, előfizetni!
Új hozzászólás Aktív témák
-
#2816
kolja
tag
Fire/SOUL/CD
#2815
kolja
tag
válasz
Fire/SOUL/CD
#2815
üzenetére
Nem is ... amint beírtam a kérdést rá is jöttem, utánaolvastam ... aztán bamm
Hatalmas köszönet a scriptért és a sok segítségért ...
Mégegyszer kössz!kolja
-
#2814
kolja
tag
Fire/SOUL/CD
#2812
kolja
tag
válasz
Fire/SOUL/CD
#2812
üzenetére
Köszi!
Csináltam egy próbát és szépen műxik!
Lehet ezt akár linkről is működtetni? Monnyuk a DHTML menüből? -
#2536
lezso6
HÁZIGAZDA
Fire/SOUL/CD
#2535
válasz
Fire/SOUL/CD
#2535
üzenetére
Nincs mit, szerintem nem fogok belehalni.
-
#2532
lezso6
HÁZIGAZDA
Fire/SOUL/CD
#2531
válasz
Fire/SOUL/CD
#2531
üzenetére
Lehet, hogy ki van kapcsolva a session_register függvény. Így a session változók a $_SESSION nevű asszociatív tömbben vannak. Alapból egyébként már a PHP 5.3-ban lesz/van kikapcsolva, PHP 6.0-val pedig már megszűnik a függvény.
Így kéne átírni:
$_SESSION["proba_nev"] = "Nem_megy";
$_SESSION["proba_jelszo"] = "de_miert_nem";De ha nagyon sok mindent kéne átírnod (sokszor használod a változókat), akkor szerintem ezt csináld, s akkor így csak a session_register-eket kell átírni:
$proba_nev = &$_SESSION["proba_nev"];
$proba_jelszo = &$_SESSION["proba_jelszo"];
$proba_nev = "Nem_megy";
$proba_jelszo = "de_miert_nem";szerk.:
Utóbbi esetben szerintem eressz rá minden fájlra egy PREG-et - ha támogatja a szerkesztőprogid, s akkor gyorsan megvagy:keresés (regular expression):
'/session_register\("(.*?)"\)/'csere:
'\$$1 = &\$_SESSION["$1"]' -
#2462
cellpeti
nagyúr
Fire/SOUL/CD
#2459
cellpeti
nagyúr
válasz
Fire/SOUL/CD
#2459
üzenetére
Nem akarom magam ismételni veled kapcsolatban,már írtam egyszer...
Tele von Zsinór köszönöm. Még annyit,hadd kérdezzek,hogy ok,hogy azt jelenti,de miért kell oda?
-
#2460
cucka
addikt
Fire/SOUL/CD
#2451
cucka
addikt
válasz
Fire/SOUL/CD
#2451
üzenetére
100%-os megoldás valóban csak a próba email kiküldése, de azért nézd meg ezt, elég jó eséllyel leszűri a tuti rossz címeket:
[link] -
#2453
cellpeti
nagyúr
Fire/SOUL/CD
#2451
cellpeti
nagyúr
válasz
Fire/SOUL/CD
#2451
üzenetére
Üdvözletem Fire!
Mi mindenhol összefutunk?
-
#2363
L3zl13
nagyúr
Fire/SOUL/CD
#2357
L3zl13
nagyúr
válasz
Fire/SOUL/CD
#2357
üzenetére
"TÖK MINDEGY mire állítom a register_globals-t, a tesztprogi mindig helyesen működik a szerveren. Tehát olyan mintha a szerver nem venné figyelembe a php konfigomat...."
Szóval a szerveren ki van kapcsolva a register globals, és te nem tudod módosítani...
Mi ebben a probléma? Teljesen normális működés.Mellesleg nem is értem. Te futás közben akarod felülírni a register globals értékét?
Csak mert ez nem lehetséges. [link] -
Tele von Zsinór
őstag
válasz
Fire/SOUL/CD
#2357
üzenetére
Attól, hogy az apache-php-stb. verziók ugyanazok, még közel sem biztos, hogy menni fog a kód. Példa: kapcsold ki a mysql modult
Kicsit kifejthetnéd bővebben: mi a hiba, milyen php konfigra gondolsz, milyen lib ami a gondot okozza, illetve azt hogyan konfigolod. -
#2189
Laprasi991
aktív tag
Fire/SOUL/CD
#2183
Laprasi991
aktív tag
válasz
Fire/SOUL/CD
#2183
üzenetére
Megpróbálom, köszi
-
#2187
cucka
addikt
Fire/SOUL/CD
#2186
cucka
addikt
válasz
Fire/SOUL/CD
#2186
üzenetére
Szoftverfejlesztői szemmel biztonsági szempontból nem túl bonyolult a helyzet. Egyetlen fő alapelv van: minden, kívülről érkező adatot (pl. amit beír a júzer egy form-ba) megbízhatatlanként kell kezelni.
A különböző technikákat (felhasználó azonosítás, session-ök és cookie-k működése, használata) pedig bármilyen php programozással foglalkozó könyvben találsz, ha érted, hogy működnek ezek a fogalmak, akkor józan ésszel is be lehet látni, hogyan lehet biztonsági lyukak nélküli rendszert írni.
A fentieket leszámítva tényleg nincsenek nagy trükkök fejlesztésnél, józan ésszel kell mindent megírni. Például ha vagy egy script-ed, ami kapott paraméterek alapján letöröl valahonnan valami filet, akkor azt úgy kell megírni, hogy semmilyen módon ne lehessen kárt okozni úgy, hogy valaki valamilyen paraméterekkel kívülről meghívja azt a script-et. Minden az adott feladattól függ, szóval ennél specifikusabb tanácsot nem nagyon tudok adni.Rendszergazdai oldalról majd írjon más, ahhoz kevésbé értek.
mod: egyébként pl. itt egy lista [link], 1-6ig az összes tipp arról szól, hogy nem bízunk meg a kívülről érkező adatokban. A legjellemzőbb támadás, az sql injection is ezt a hibát használja ki, történetesen azt, hogy az sql lekérdezésebe ellenőrzés nélkül berakod a kívülről jövő adatokat..
-
#2185
cucka
addikt
Fire/SOUL/CD
#2183
cucka
addikt
válasz
Fire/SOUL/CD
#2183
üzenetére
Vannak, olyan progik, amik képesek honlapok teljes tartalmát lementeni.
Ezek azt tudják lementeni, amit a böngészőben is látsz. Normálisan karbantartott webszerverről a php kódot igazából sehogy nem tudod lementeni kívülről.Gyakorlatban ez ellen, milyen módszerekkel lehet védekezni, mi a bevett szokás?
(Tehát, hogy egy PHP kód ne tartalmazhasson közvetlen jelszót, vagy egyéb nem publikus adatokat, stb)
Ha nagyon paranoid van, akkor ezeket az adatokat berakhatod egy file-ba, ami a webszerver mappáján kívül található, de a php be tudja olvasni. -
Tele von Zsinór
őstag
válasz
Fire/SOUL/CD
#2183
üzenetére
Ha a php-ban adsz meg egy ilyen adatot, akkor azt a kedves user csak akkor látja viszont, ha van ftp/scp/satöbbi hozzáférése is. Egy sima tükrözőtől nem kell tartanod.
-
#2032
cucka
addikt
Fire/SOUL/CD
#2030
cucka
addikt
válasz
Fire/SOUL/CD
#2030
üzenetére
Nincs semmilyen nagy trükk, flash-ből le tudsz kérni egy url-t, az url mögött meg a te php programjaid vannak. Ezek között lesz olyan, ami berak egy GET/POST paraméterként kapott üzenetet az adatbázisba, lesz olyan, ami a paraméterek alapján visszaadja xml-ben (vagy bármiben) a korábban írt üzeneteket, stb.
mod: látom, időközben kiderült, hogy fölöslegesen írtam, de ezért még nem törlöm ki, hátha segít valakinek..
-
#2031
Fire/SOUL/CD
félisten
Fire/SOUL/CD
#2030
válasz
Fire/SOUL/CD
#2030
üzenetére
Hali!
Kérdésem tárgytalan.
Fire.
-
#1683
cucka
addikt
Fire/SOUL/CD
#1678
cucka
addikt
válasz
Fire/SOUL/CD
#1678
üzenetére
Php fejlesztéshez egyáltalán nincs szükség ezekre az általad felsorolt drága szoftverekre, igazából egy jobb szövegszerkesztő program bőven elég..
-
#1681
Protezis
őstag
Fire/SOUL/CD
#1673
Protezis
őstag
válasz
Fire/SOUL/CD
#1673
üzenetére
Ezeket nezd meg szerintem:
Ingyenesek:
- Eclipse PDT plug-innal
- Komodo Edit
- NetBeansFizetosek:
- Zend Studio for Eclipse
- Komodo IDE
- PhpEd -
#1679
mm00
aktív tag
Fire/SOUL/CD
#1678
mm00
aktív tag
válasz
Fire/SOUL/CD
#1678
üzenetére
PHPEdit pl jól működik, próbáld csak ki, szerintem meg fog felelni.
PSpadot is próbáld meg, tök alapnak néz ki, de nagy tudású. Eddig még nem okozott semmilyen bosszúságot
-
#1677
mm00
aktív tag
Fire/SOUL/CD
#1676
mm00
aktív tag
válasz
Fire/SOUL/CD
#1676
üzenetére
Phpdesigner 32bites vista alatt akadozott nálam
-
#1674
mm00
aktív tag
Fire/SOUL/CD
#1673
mm00
aktív tag
válasz
Fire/SOUL/CD
#1673
üzenetére
Jelenleg PSPad + DW cs3 párosítást használom.
Phpedit-tet használtam legtovább, de nem emléxem, miért nem használom már. Próbáld ki, asszem kezdőknek tökéletes.
Phpdesigner08 nem rossz csak amit legutóbb használtam felzabálta a 2magos gépet...
PSPad: nagyon gyors, ellenben nem találja ki, hogy milyen kódot akarsz beírni -
#1672
mm00
aktív tag
Fire/SOUL/CD
#1671
mm00
aktív tag
válasz
Fire/SOUL/CD
#1671
üzenetére
Még nem használtam tömörítőt, nem volt rá szükségem, ezért nem ismerem. Biztos van ott vmi readme, example vagy valami. Ha csak egy osztályt tartalmaz akkor simán beincludolod és tudod használni!
-
#1670
mm00
aktív tag
Fire/SOUL/CD
#1669
mm00
aktív tag
válasz
Fire/SOUL/CD
#1669
üzenetére
Mindent oda teszel. ahova akarod. De ha van adatbázis akkor megéri ott tárolni a jelszavakat...
-
#1668
mm00
aktív tag
Fire/SOUL/CD
#1667
mm00
aktív tag
válasz
Fire/SOUL/CD
#1667
üzenetére
Fáljban nem szoktak tárolni semmit a legtöbb esetben. A kosár trtalmát vagy adatbázisban, sessionban vagy cookieban tárolják.
Cookie: Csinál egy változót a böngészőben, amit minden lekérésnél elküld annak az oldalnak amely létrehozta a cookie-t. php.net setcookie
Session: Készít egy cookie-t a kliens böngészőjében, amiben egy kódsor található. Ugye oldallekérésnél elmegy ez a cookie az oldalnak és a szerver előkeresi, hogy melyik session tartozik a klienshez. Ugyúgy eléred a tartalmat, mint a cookieban csak biztonságosabb, mert a kliens gép nem látja/tudja módosítani a session tartalmát. php.net session_start
Adatbázis, úgyanúgy szükséges egy cookie, ami alapján beazonosítod hol található az adott kosár tartalma.
Ja és még valami, több hozzászólásban olvastam, hogy "ezt ebbe a könytárba"(pl jelszó),"azt meg abba a könyvtárba", stb. Számomra azért zavaró ez mert igazából nem találkoztam olyan doksival(angol, magyar egyaránt) amiben szó lett volna arról, hogy a php-nek speciális könyvtárszerkezetre lenne szüksége a szerveren. Szóval ezzel kapcsolatban is várom a válaszokat, esetleg olyan doksi linket amiben bent van.(ha van)
Ezt nem tudtam értelmezni
Új hozzászólás Aktív témák
- Android alkalmazások - szoftver kibeszélő topik
- Kerékpárosok, bringások ide!
- Vezetékes FEJhallgatók
- Synology NAS
- Házimozi haladó szinten
- Kodi és kiegészítői magyar nyelvű online tartalmakhoz (Linux, Windows)
- Napelem
- Internet Rádió építése (hardver), és programozása
- ZIDOO médialejátszók
- Vezetékes FÜLhallgatók
- További aktív témák...
- BESZÁMÍTÁS! ASUS C246M i5 9400F 16GB DDR4 250GB SSD 1TB HDD GTX 1660 Super 6GB Zalman N4 Zalman 600W
- Számlás!Windows 10 Pro 11 Pro,Windows 10 Home 11 Home, Office 2016,2019,2021 ,Vírusirtok,Mac
- AKCIÓ! HP Elitebook 840 G11 üzleti notebook- Intel Core Ultra 5 135U 16GB DDR5 RAM 256GB SSD W11
- Sima Vs.Windows Logitech Mx keys s plus és hagyományos Mx keys magyar bemutatása. Új videó linkel
- Bomba ár! HP 255 G7 - AMD A4 I 4GB I 128SSD I HDMI I 15,6" FHD I Radeon I HDMI I W11 I Cam I Gari!
Állásajánlatok
Cég: FOTC
Város: Budapest