- LTE frekvenciák
- Samsung Galaxy A54 - türelemjáték
- Samsung Galaxy A52s 5G - jó S-tehetség
- Android alkalmazások - szoftver kibeszélő topik
- iPhone topik
- Samsung Galaxy S21 Ultra - vákuumcsomagolás
- Hivatalos a OnePlus 13 startdátuma
- Samsung Galaxy S25 Ultra - titán keret, acélos teljesítmény
- Redmi Note 12 Pro - nem tolták túl
- VoLTE/VoWiFi
Új hozzászólás Aktív témák
-
#2816
kolja
tag
Fire/SOUL/CD
#2815
kolja
tag
válasz
Fire/SOUL/CD
#2815
üzenetére
Nem is ... amint beírtam a kérdést rá is jöttem, utánaolvastam ... aztán bamm
Hatalmas köszönet a scriptért és a sok segítségért ...
Mégegyszer kössz!kolja
-
#2814
kolja
tag
Fire/SOUL/CD
#2812
kolja
tag
válasz
Fire/SOUL/CD
#2812
üzenetére
Köszi!
Csináltam egy próbát és szépen műxik!
Lehet ezt akár linkről is működtetni? Monnyuk a DHTML menüből? -
#2536
lezso6
HÁZIGAZDA
Fire/SOUL/CD
#2535
válasz
Fire/SOUL/CD
#2535
üzenetére
Nincs mit, szerintem nem fogok belehalni.
-
#2532
lezso6
HÁZIGAZDA
Fire/SOUL/CD
#2531
válasz
Fire/SOUL/CD
#2531
üzenetére
Lehet, hogy ki van kapcsolva a session_register függvény. Így a session változók a $_SESSION nevű asszociatív tömbben vannak. Alapból egyébként már a PHP 5.3-ban lesz/van kikapcsolva, PHP 6.0-val pedig már megszűnik a függvény.
Így kéne átírni:
$_SESSION["proba_nev"] = "Nem_megy";
$_SESSION["proba_jelszo"] = "de_miert_nem";De ha nagyon sok mindent kéne átírnod (sokszor használod a változókat), akkor szerintem ezt csináld, s akkor így csak a session_register-eket kell átírni:
$proba_nev = &$_SESSION["proba_nev"];
$proba_jelszo = &$_SESSION["proba_jelszo"];
$proba_nev = "Nem_megy";
$proba_jelszo = "de_miert_nem";szerk.:
Utóbbi esetben szerintem eressz rá minden fájlra egy PREG-et - ha támogatja a szerkesztőprogid, s akkor gyorsan megvagy:keresés (regular expression):
'/session_register\("(.*?)"\)/'csere:
'\$$1 = &\$_SESSION["$1"]' -
#2462
cellpeti
nagyúr
Fire/SOUL/CD
#2459
cellpeti
nagyúr
válasz
Fire/SOUL/CD
#2459
üzenetére
Nem akarom magam ismételni veled kapcsolatban,már írtam egyszer...
Tele von Zsinór köszönöm. Még annyit,hadd kérdezzek,hogy ok,hogy azt jelenti,de miért kell oda?
-
#2460
cucka
addikt
Fire/SOUL/CD
#2451
cucka
addikt
válasz
Fire/SOUL/CD
#2451
üzenetére
100%-os megoldás valóban csak a próba email kiküldése, de azért nézd meg ezt, elég jó eséllyel leszűri a tuti rossz címeket:
[link] -
#2453
cellpeti
nagyúr
Fire/SOUL/CD
#2451
cellpeti
nagyúr
válasz
Fire/SOUL/CD
#2451
üzenetére
Üdvözletem Fire!
Mi mindenhol összefutunk?
-
#2363
L3zl13
nagyúr
Fire/SOUL/CD
#2357
L3zl13
nagyúr
válasz
Fire/SOUL/CD
#2357
üzenetére
"TÖK MINDEGY mire állítom a register_globals-t, a tesztprogi mindig helyesen működik a szerveren. Tehát olyan mintha a szerver nem venné figyelembe a php konfigomat...."
Szóval a szerveren ki van kapcsolva a register globals, és te nem tudod módosítani...
Mi ebben a probléma? Teljesen normális működés.Mellesleg nem is értem. Te futás közben akarod felülírni a register globals értékét?
Csak mert ez nem lehetséges. [link] -
Tele von Zsinór
őstag
válasz
Fire/SOUL/CD
#2357
üzenetére
Attól, hogy az apache-php-stb. verziók ugyanazok, még közel sem biztos, hogy menni fog a kód. Példa: kapcsold ki a mysql modult
Kicsit kifejthetnéd bővebben: mi a hiba, milyen php konfigra gondolsz, milyen lib ami a gondot okozza, illetve azt hogyan konfigolod. -
#2189
Laprasi991
aktív tag
Fire/SOUL/CD
#2183
Laprasi991
aktív tag
válasz
Fire/SOUL/CD
#2183
üzenetére
Megpróbálom, köszi
-
#2187
cucka
addikt
Fire/SOUL/CD
#2186
cucka
addikt
válasz
Fire/SOUL/CD
#2186
üzenetére
Szoftverfejlesztői szemmel biztonsági szempontból nem túl bonyolult a helyzet. Egyetlen fő alapelv van: minden, kívülről érkező adatot (pl. amit beír a júzer egy form-ba) megbízhatatlanként kell kezelni.
A különböző technikákat (felhasználó azonosítás, session-ök és cookie-k működése, használata) pedig bármilyen php programozással foglalkozó könyvben találsz, ha érted, hogy működnek ezek a fogalmak, akkor józan ésszel is be lehet látni, hogyan lehet biztonsági lyukak nélküli rendszert írni.
A fentieket leszámítva tényleg nincsenek nagy trükkök fejlesztésnél, józan ésszel kell mindent megírni. Például ha vagy egy script-ed, ami kapott paraméterek alapján letöröl valahonnan valami filet, akkor azt úgy kell megírni, hogy semmilyen módon ne lehessen kárt okozni úgy, hogy valaki valamilyen paraméterekkel kívülről meghívja azt a script-et. Minden az adott feladattól függ, szóval ennél specifikusabb tanácsot nem nagyon tudok adni.Rendszergazdai oldalról majd írjon más, ahhoz kevésbé értek.
mod: egyébként pl. itt egy lista [link], 1-6ig az összes tipp arról szól, hogy nem bízunk meg a kívülről érkező adatokban. A legjellemzőbb támadás, az sql injection is ezt a hibát használja ki, történetesen azt, hogy az sql lekérdezésebe ellenőrzés nélkül berakod a kívülről jövő adatokat..
-
#2185
cucka
addikt
Fire/SOUL/CD
#2183
cucka
addikt
válasz
Fire/SOUL/CD
#2183
üzenetére
Vannak, olyan progik, amik képesek honlapok teljes tartalmát lementeni.
Ezek azt tudják lementeni, amit a böngészőben is látsz. Normálisan karbantartott webszerverről a php kódot igazából sehogy nem tudod lementeni kívülről.Gyakorlatban ez ellen, milyen módszerekkel lehet védekezni, mi a bevett szokás?
(Tehát, hogy egy PHP kód ne tartalmazhasson közvetlen jelszót, vagy egyéb nem publikus adatokat, stb)
Ha nagyon paranoid van, akkor ezeket az adatokat berakhatod egy file-ba, ami a webszerver mappáján kívül található, de a php be tudja olvasni. -
Tele von Zsinór
őstag
válasz
Fire/SOUL/CD
#2183
üzenetére
Ha a php-ban adsz meg egy ilyen adatot, akkor azt a kedves user csak akkor látja viszont, ha van ftp/scp/satöbbi hozzáférése is. Egy sima tükrözőtől nem kell tartanod.
-
#2032
cucka
addikt
Fire/SOUL/CD
#2030
cucka
addikt
válasz
Fire/SOUL/CD
#2030
üzenetére
Nincs semmilyen nagy trükk, flash-ből le tudsz kérni egy url-t, az url mögött meg a te php programjaid vannak. Ezek között lesz olyan, ami berak egy GET/POST paraméterként kapott üzenetet az adatbázisba, lesz olyan, ami a paraméterek alapján visszaadja xml-ben (vagy bármiben) a korábban írt üzeneteket, stb.
mod: látom, időközben kiderült, hogy fölöslegesen írtam, de ezért még nem törlöm ki, hátha segít valakinek..
-
#2031
Fire/SOUL/CD
félisten
Fire/SOUL/CD
#2030
válasz
Fire/SOUL/CD
#2030
üzenetére
Hali!
Kérdésem tárgytalan.
Fire.
-
#1683
cucka
addikt
Fire/SOUL/CD
#1678
cucka
addikt
válasz
Fire/SOUL/CD
#1678
üzenetére
Php fejlesztéshez egyáltalán nincs szükség ezekre az általad felsorolt drága szoftverekre, igazából egy jobb szövegszerkesztő program bőven elég..
-
#1681
Protezis
őstag
Fire/SOUL/CD
#1673
Protezis
őstag
válasz
Fire/SOUL/CD
#1673
üzenetére
Ezeket nezd meg szerintem:
Ingyenesek:
- Eclipse PDT plug-innal
- Komodo Edit
- NetBeansFizetosek:
- Zend Studio for Eclipse
- Komodo IDE
- PhpEd -
#1679
mm00
aktív tag
Fire/SOUL/CD
#1678
mm00
aktív tag
válasz
Fire/SOUL/CD
#1678
üzenetére
PHPEdit pl jól működik, próbáld csak ki, szerintem meg fog felelni.
PSpadot is próbáld meg, tök alapnak néz ki, de nagy tudású. Eddig még nem okozott semmilyen bosszúságot
-
#1677
mm00
aktív tag
Fire/SOUL/CD
#1676
mm00
aktív tag
válasz
Fire/SOUL/CD
#1676
üzenetére
Phpdesigner 32bites vista alatt akadozott nálam
-
#1674
mm00
aktív tag
Fire/SOUL/CD
#1673
mm00
aktív tag
válasz
Fire/SOUL/CD
#1673
üzenetére
Jelenleg PSPad + DW cs3 párosítást használom.
Phpedit-tet használtam legtovább, de nem emléxem, miért nem használom már. Próbáld ki, asszem kezdőknek tökéletes.
Phpdesigner08 nem rossz csak amit legutóbb használtam felzabálta a 2magos gépet...
PSPad: nagyon gyors, ellenben nem találja ki, hogy milyen kódot akarsz beírni -
#1672
mm00
aktív tag
Fire/SOUL/CD
#1671
mm00
aktív tag
válasz
Fire/SOUL/CD
#1671
üzenetére
Még nem használtam tömörítőt, nem volt rá szükségem, ezért nem ismerem. Biztos van ott vmi readme, example vagy valami. Ha csak egy osztályt tartalmaz akkor simán beincludolod és tudod használni!
-
#1670
mm00
aktív tag
Fire/SOUL/CD
#1669
mm00
aktív tag
válasz
Fire/SOUL/CD
#1669
üzenetére
Mindent oda teszel. ahova akarod. De ha van adatbázis akkor megéri ott tárolni a jelszavakat...
-
#1668
mm00
aktív tag
Fire/SOUL/CD
#1667
mm00
aktív tag
válasz
Fire/SOUL/CD
#1667
üzenetére
Fáljban nem szoktak tárolni semmit a legtöbb esetben. A kosár trtalmát vagy adatbázisban, sessionban vagy cookieban tárolják.
Cookie: Csinál egy változót a böngészőben, amit minden lekérésnél elküld annak az oldalnak amely létrehozta a cookie-t. php.net setcookie
Session: Készít egy cookie-t a kliens böngészőjében, amiben egy kódsor található. Ugye oldallekérésnél elmegy ez a cookie az oldalnak és a szerver előkeresi, hogy melyik session tartozik a klienshez. Ugyúgy eléred a tartalmat, mint a cookieban csak biztonságosabb, mert a kliens gép nem látja/tudja módosítani a session tartalmát. php.net session_start
Adatbázis, úgyanúgy szükséges egy cookie, ami alapján beazonosítod hol található az adott kosár tartalma.
Ja és még valami, több hozzászólásban olvastam, hogy "ezt ebbe a könytárba"(pl jelszó),"azt meg abba a könyvtárba", stb. Számomra azért zavaró ez mert igazából nem találkoztam olyan doksival(angol, magyar egyaránt) amiben szó lett volna arról, hogy a php-nek speciális könyvtárszerkezetre lenne szüksége a szerveren. Szóval ezzel kapcsolatban is várom a válaszokat, esetleg olyan doksi linket amiben bent van.(ha van)
Ezt nem tudtam értelmezni
Új hozzászólás Aktív témák
Hirdetés
- LTE frekvenciák
- Renault, Dacia topik
- Allegro vélemények - tapasztalatok
- Milyen légtisztítót vegyek?
- Milyen egeret válasszak?
- OLED, Mini-LED, IPS, VA, TN - melyik panelt válaszd 2025-ben?
- TCL LCD és LED TV-k
- Milyen videókártyát?
- Gaming notebook topik
- exHWSW - Értünk mindenhez IS
- További aktív témák...
- Üzletből, garanciával, Macbook Pro Retina 14" 2021, M1 32GB RAM/1TB SSD Space gray
- HP EliteBook x360 830 G8 Core i5 1145G7 2.6GHz/16GB RAM/512GB
- UF Lenovo Yoga 9i x360 Érintős Hajtogatós Laptop Tab 14" -60% i7-1360P 16/1TB Iris Xe 2,8K OLED 90Hz
- Lenovo Yoga 9i x360 Érintős Hajtogatós Laptop Tab 14" -60% i7-1260P 16/512 Iris Xe 2,8K OLED 90Hz
- Új DELL Inspiron 16 Fémházas Multimédiás Laptop 16" -40% Ryzen 7 8840U 8mag 16/1TB FHD+ IPS
- ASUS ROG GL552VW - 15.6"FHD IPS - i7 i7-6700HQ - 8GB - 128GB SSD + 1TB HDD - GTX 960 4GB -
- Bomba ár! Dell Latitude 7390 2in1 - i7-8G I 16GB I 256SSD I 13,3"FHD Touch I HDMI I Cam I W11 I Gar
- BESZÁMÍTÁS! ASRock B550M R5 5600 16GB DDR4 512GB SSD RX 6600 XT 8GB Kolink Observatory LM RGB 600W
- Telefon felvásárlás!! iPhone 15/iPhone 15 Plus/iPhone 15 Pro/iPhone 15 Pro Max
- AKCIÓ! Gigabyte B650M R7 7700X 32GB DDR5 1TB SSD RTX 3080Ti 12GB Cooler Master H500P WHITE 750W
Állásajánlatok
Cég: PC Trade Systems Kft.
Város: Szeged
Cég: PC Trade Systems Kft.
Város: Szeged