- Okosóra és okoskiegészítő topik
- Apple iPhone 16 Pro - rutinvizsga
- Milyen okostelefont vegyek?
- Samsung Galaxy S25 Ultra - titán keret, acélos teljesítmény
- Egyszerre legnagyobb és legkisebb is a Garmin Venu X1
- Magyarországon is kapható a Moto G85 5G
- Samsung Galaxy A56 - megbízható középszerűség
- Hat év támogatást csomagolt fém házba a OnePlus Nord 4
- Motorola Edge 40 - jó bőr
- Yettel topik
Új hozzászólás Aktív témák
-
kolja
tag
válasz
Fire/SOUL/CD #2815 üzenetére
Nem is ... amint beírtam a kérdést rá is jöttem, utánaolvastam ... aztán bamm
Hatalmas köszönet a scriptért és a sok segítségért ...
Mégegyszer kössz!kolja
-
kolja
tag
válasz
Fire/SOUL/CD #2812 üzenetére
Köszi!
Csináltam egy próbát és szépen műxik!
Lehet ezt akár linkről is működtetni? Monnyuk a DHTML menüből? -
válasz
Fire/SOUL/CD #2535 üzenetére
Nincs mit, szerintem nem fogok belehalni.
-
válasz
Fire/SOUL/CD #2531 üzenetére
Lehet, hogy ki van kapcsolva a session_register függvény. Így a session változók a $_SESSION nevű asszociatív tömbben vannak. Alapból egyébként már a PHP 5.3-ban lesz/van kikapcsolva, PHP 6.0-val pedig már megszűnik a függvény.
Így kéne átírni:
$_SESSION["proba_nev"] = "Nem_megy";
$_SESSION["proba_jelszo"] = "de_miert_nem";De ha nagyon sok mindent kéne átírnod (sokszor használod a változókat), akkor szerintem ezt csináld, s akkor így csak a session_register-eket kell átírni:
$proba_nev = &$_SESSION["proba_nev"];
$proba_jelszo = &$_SESSION["proba_jelszo"];
$proba_nev = "Nem_megy";
$proba_jelszo = "de_miert_nem";szerk.:
Utóbbi esetben szerintem eressz rá minden fájlra egy PREG-et - ha támogatja a szerkesztőprogid, s akkor gyorsan megvagy:keresés (regular expression):
'/session_register\("(.*?)"\)/'csere:
'\$$1 = &\$_SESSION["$1"]' -
cellpeti
nagyúr
válasz
Fire/SOUL/CD #2459 üzenetére
Nem akarom magam ismételni veled kapcsolatban,már írtam egyszer...
Tele von Zsinór köszönöm. Még annyit,hadd kérdezzek,hogy ok,hogy azt jelenti,de miért kell oda?
-
cucka
addikt
válasz
Fire/SOUL/CD #2451 üzenetére
100%-os megoldás valóban csak a próba email kiküldése, de azért nézd meg ezt, elég jó eséllyel leszűri a tuti rossz címeket:
[link] -
cellpeti
nagyúr
válasz
Fire/SOUL/CD #2451 üzenetére
Üdvözletem Fire!
Mi mindenhol összefutunk? -
L3zl13
nagyúr
válasz
Fire/SOUL/CD #2357 üzenetére
"TÖK MINDEGY mire állítom a register_globals-t, a tesztprogi mindig helyesen működik a szerveren. Tehát olyan mintha a szerver nem venné figyelembe a php konfigomat...."
Szóval a szerveren ki van kapcsolva a register globals, és te nem tudod módosítani...
Mi ebben a probléma? Teljesen normális működés.Mellesleg nem is értem. Te futás közben akarod felülírni a register globals értékét?
Csak mert ez nem lehetséges. [link] -
Tele von Zsinór
őstag
válasz
Fire/SOUL/CD #2357 üzenetére
Attól, hogy az apache-php-stb. verziók ugyanazok, még közel sem biztos, hogy menni fog a kód. Példa: kapcsold ki a mysql modult
Kicsit kifejthetnéd bővebben: mi a hiba, milyen php konfigra gondolsz, milyen lib ami a gondot okozza, illetve azt hogyan konfigolod. -
Laprasi991
aktív tag
válasz
Fire/SOUL/CD #2183 üzenetére
Megpróbálom, köszi
-
cucka
addikt
válasz
Fire/SOUL/CD #2186 üzenetére
Szoftverfejlesztői szemmel biztonsági szempontból nem túl bonyolult a helyzet. Egyetlen fő alapelv van: minden, kívülről érkező adatot (pl. amit beír a júzer egy form-ba) megbízhatatlanként kell kezelni.
A különböző technikákat (felhasználó azonosítás, session-ök és cookie-k működése, használata) pedig bármilyen php programozással foglalkozó könyvben találsz, ha érted, hogy működnek ezek a fogalmak, akkor józan ésszel is be lehet látni, hogyan lehet biztonsági lyukak nélküli rendszert írni.
A fentieket leszámítva tényleg nincsenek nagy trükkök fejlesztésnél, józan ésszel kell mindent megírni. Például ha vagy egy script-ed, ami kapott paraméterek alapján letöröl valahonnan valami filet, akkor azt úgy kell megírni, hogy semmilyen módon ne lehessen kárt okozni úgy, hogy valaki valamilyen paraméterekkel kívülről meghívja azt a script-et. Minden az adott feladattól függ, szóval ennél specifikusabb tanácsot nem nagyon tudok adni.Rendszergazdai oldalról majd írjon más, ahhoz kevésbé értek.
mod: egyébként pl. itt egy lista [link], 1-6ig az összes tipp arról szól, hogy nem bízunk meg a kívülről érkező adatokban. A legjellemzőbb támadás, az sql injection is ezt a hibát használja ki, történetesen azt, hogy az sql lekérdezésebe ellenőrzés nélkül berakod a kívülről jövő adatokat..
-
cucka
addikt
válasz
Fire/SOUL/CD #2183 üzenetére
Vannak, olyan progik, amik képesek honlapok teljes tartalmát lementeni.
Ezek azt tudják lementeni, amit a böngészőben is látsz. Normálisan karbantartott webszerverről a php kódot igazából sehogy nem tudod lementeni kívülről.Gyakorlatban ez ellen, milyen módszerekkel lehet védekezni, mi a bevett szokás?
(Tehát, hogy egy PHP kód ne tartalmazhasson közvetlen jelszót, vagy egyéb nem publikus adatokat, stb)
Ha nagyon paranoid van, akkor ezeket az adatokat berakhatod egy file-ba, ami a webszerver mappáján kívül található, de a php be tudja olvasni. -
Tele von Zsinór
őstag
válasz
Fire/SOUL/CD #2183 üzenetére
Ha a php-ban adsz meg egy ilyen adatot, akkor azt a kedves user csak akkor látja viszont, ha van ftp/scp/satöbbi hozzáférése is. Egy sima tükrözőtől nem kell tartanod.
-
cucka
addikt
válasz
Fire/SOUL/CD #2030 üzenetére
Nincs semmilyen nagy trükk, flash-ből le tudsz kérni egy url-t, az url mögött meg a te php programjaid vannak. Ezek között lesz olyan, ami berak egy GET/POST paraméterként kapott üzenetet az adatbázisba, lesz olyan, ami a paraméterek alapján visszaadja xml-ben (vagy bármiben) a korábban írt üzeneteket, stb.
mod: látom, időközben kiderült, hogy fölöslegesen írtam, de ezért még nem törlöm ki, hátha segít valakinek..
-
válasz
Fire/SOUL/CD #2030 üzenetére
Hali!
Kérdésem tárgytalan.
Fire.
-
cucka
addikt
válasz
Fire/SOUL/CD #1678 üzenetére
Php fejlesztéshez egyáltalán nincs szükség ezekre az általad felsorolt drága szoftverekre, igazából egy jobb szövegszerkesztő program bőven elég..
-
Protezis
őstag
válasz
Fire/SOUL/CD #1673 üzenetére
Ezeket nezd meg szerintem:
Ingyenesek:
- Eclipse PDT plug-innal
- Komodo Edit
- NetBeansFizetosek:
- Zend Studio for Eclipse
- Komodo IDE
- PhpEd -
mm00
aktív tag
válasz
Fire/SOUL/CD #1678 üzenetére
PHPEdit pl jól működik, próbáld csak ki, szerintem meg fog felelni.
PSpadot is próbáld meg, tök alapnak néz ki, de nagy tudású. Eddig még nem okozott semmilyen bosszúságot
-
mm00
aktív tag
válasz
Fire/SOUL/CD #1676 üzenetére
Phpdesigner 32bites vista alatt akadozott nálam
-
mm00
aktív tag
válasz
Fire/SOUL/CD #1673 üzenetére
Jelenleg PSPad + DW cs3 párosítást használom.
Phpedit-tet használtam legtovább, de nem emléxem, miért nem használom már. Próbáld ki, asszem kezdőknek tökéletes.
Phpdesigner08 nem rossz csak amit legutóbb használtam felzabálta a 2magos gépet...
PSPad: nagyon gyors, ellenben nem találja ki, hogy milyen kódot akarsz beírni -
mm00
aktív tag
válasz
Fire/SOUL/CD #1671 üzenetére
Még nem használtam tömörítőt, nem volt rá szükségem, ezért nem ismerem. Biztos van ott vmi readme, example vagy valami. Ha csak egy osztályt tartalmaz akkor simán beincludolod és tudod használni!
-
mm00
aktív tag
válasz
Fire/SOUL/CD #1669 üzenetére
Mindent oda teszel. ahova akarod. De ha van adatbázis akkor megéri ott tárolni a jelszavakat...
-
mm00
aktív tag
válasz
Fire/SOUL/CD #1667 üzenetére
Fáljban nem szoktak tárolni semmit a legtöbb esetben. A kosár trtalmát vagy adatbázisban, sessionban vagy cookieban tárolják.
Cookie: Csinál egy változót a böngészőben, amit minden lekérésnél elküld annak az oldalnak amely létrehozta a cookie-t. php.net setcookie
Session: Készít egy cookie-t a kliens böngészőjében, amiben egy kódsor található. Ugye oldallekérésnél elmegy ez a cookie az oldalnak és a szerver előkeresi, hogy melyik session tartozik a klienshez. Ugyúgy eléred a tartalmat, mint a cookieban csak biztonságosabb, mert a kliens gép nem látja/tudja módosítani a session tartalmát. php.net session_start
Adatbázis, úgyanúgy szükséges egy cookie, ami alapján beazonosítod hol található az adott kosár tartalma.
Ja és még valami, több hozzászólásban olvastam, hogy "ezt ebbe a könytárba"(pl jelszó),"azt meg abba a könyvtárba", stb. Számomra azért zavaró ez mert igazából nem találkoztam olyan doksival(angol, magyar egyaránt) amiben szó lett volna arról, hogy a php-nek speciális könyvtárszerkezetre lenne szüksége a szerveren. Szóval ezzel kapcsolatban is várom a válaszokat, esetleg olyan doksi linket amiben bent van.(ha van)
Ezt nem tudtam értelmezni
Új hozzászólás Aktív témák
Hirdetés
- MSI Sword 15 A12VF 15.6" FHD IPS i7-12650H RTX 4060 16GB 512GB NVMe gar
- GAMER PC : RYZEN 7 7800X3D /// 32 GB DDR5/// RX 9070 XT 16GB /// 1TB NVME
- Eladó garanciális Hohem iSteady V2S gimbal
- Creative 3D Blaster 3Dfx Voodoo Banshee PCI (CT6760)
- Samsung Galaxy S22 Ultra 12/256GB Megkímélt,Kétkártyás,Tartozékaival. 1 év Garanciával!
- 124 - Lenovo Yoga Pro 7 (14IMH9) - Intel Core Ultra 9 185H, RTX 4060 (48 hónap garancia!) (ELKELT)
- AKCIÓ! MSI B550 R7 3700X 16GB DDR4 512GB SSD RTX 3060Ti 8GB Rampage SHIVA Seasonic 650W
- IKEA (HAVREHOJ) tablet vagy laptop tartó
- DOKKOLÓ BAZÁR! Lenovo, HP, DELL és egyéb más dokkolók (TELJES SZETTEK)
- Így lesz a Logitech MX Keys magyar billentyűzetes
Állásajánlatok
Cég: PC Trade Systems Kft.
Város: Szeged
Cég: CAMERA-PRO Hungary Kft
Város: Budapest