- CMF Buds Pro 2 - feltekerheted a hangerőt
- Yettel topik
- Xiaomi 14T Pro - teljes a család?
- Samsung Galaxy S23 Ultra - non plus ultra
- Telekom mobilszolgáltatások
- Huawei Watch GT 2 Pro - egyszerűen gyönyörű
- Betiltották a Pixel 7-et Japánban
- Motorola Edge 30 Neo - wake up, Jr...
- Egyszerre legnagyobb és legkisebb is a Garmin Venu X1
- Itthon is kapható lesz a kerámia Xiaomi Band 10
Aktív témák
-
tildy
nagyúr
válasz
Jester01
#4379
üzenetére
Nem szeretném elmondani pontosan mi is a feladat,csak körülírva főleg , hogy rájöttem , mi volt a hiba. Ékezetes betű! Azon csúszott el.
Egyébként a <> közti részt kellett <>-mentesíteni.
$content=preg_replace(''/<Felhaszn[^>]*\[\[username]\]<br\/>>/'', ''Felhasználó: ''.$username.''<br/>'', $content) ;
[Szerkesztve] -
tbs
addikt
válasz
Jester01
#4290
üzenetére
Aha, ráadásul a némszerver is zabos lehet a faggatózásra. Ha meg preparálok egy bind-et, hogy vontatottan szolgáljon ki, akkor mégkönnyebb az ültetgetés.
Véleményem szerint egy publikus oldalra teljesen elég a formai ellenőrzés, mert a felhasználó érdeke, hogy jót, létezőt adjon meg.
Persze lehet fokozni, pl. hogy e/smtp ELHO/HELO-zott userre mit lök a célgép, de ez meg pláne marhaság nyílt lapon...
Amúgy tök egyetértek. Occam borotvája. Tuti megoldás nem létezhet (architekturális probléma), akkor válasszuk a legegyszerűbbet...
-
-
-
VladimirR
nagyúr
válasz
Jester01
#3915
üzenetére
nem bug, ugy remlik szandekosan van igy (mas egyeb sql utasitasokra is, de csak bizonyos kulonbsegek kozott
tehat ha ide irom, hogy insert, select, delete, akkor nem gond
viszont ha pontosvesszo all elotte, akkor csereli
nalad azert cserlete, mert az oee atalakitasra kerul &akarmi; karaktersorra, s igy pontosvesszo kerul az insert ele
[Szerkesztve] -
#3916
paramparya
őstag
Jester01
#3915
-
-
VladimirR
nagyúr
-
VladimirR
nagyúr
válasz
Jester01
#3811
üzenetére
epp az iment, mielott a fenti linkeket beszurem neztem meg 5-6 proxy-n keresztul az oldalamat (nem egyszerre, 5-6 proxy-n keresztul, hanem egymas utan)
minden esetben ures volt a $_SERVER["HTTP_X_FORWARDED_FOR"], csakugy, mint a $_SERVER["HTTP_CLIENT_IP"], s minden esetben csak a $_SERVER["REMOTE_ADDR"] adott vissza ip-t (bar valoban igaz, hogy minden esetben a proxy-et)
Bovebben: [link]
a kod az alabbi (a fenti linkek egyikerol valo, ez tunt a leginkabb szimpatikusnak):
<?php
if ($_SERVER["HTTP_X_FORWARDED_FOR"]) {
if ($_SERVER["HTTP_CLIENT_IP"]) {
$proxy = $_SERVER["HTTP_CLIENT_IP"];
} else {
$proxy = $_SERVER["REMOTE_ADDR"];
}
$ip = $_SERVER["HTTP_X_FORWARDED_FOR"];
} else {
if ($_SERVER["HTTP_CLIENT_IP"]) {
$ip = $_SERVER["HTTP_CLIENT_IP"];
} else {
$ip = $_SERVER["REMOTE_ADDR"];
}
}
?>
mocsok szmajlik, tetu rios
[Szerkesztve] -
#3722
s7evcsenko
addikt
Jester01
#3720
-
#3460
Tele von Zsinór
őstag
Jester01
#3457
Tele von Zsinór
őstag
válasz
Jester01
#3457
üzenetére
2: jó, ez jogos, később eszembejutott
3: ha mondjuk MiM támadás áldozata a kliens, akkor ugye a támadó látja azt is, ha titkosítva meg el a jelszó, hiszen ott van a http fejlécben. Ilyen fejlécet már ő is tud gyártani, akár telnettel is, visszakap egy sessioncookiet, és mivel telnettel kényelmetlen böngészni, azt a böngészőben az url végére írja ?PHPSESSID=... formájában. Kész, benn van, más nevén.
Sima http-vel szerintem nem lehet biztonságos oldalt létrehozni. -
Pitu
aktív tag
válasz
Jester01
#3408
üzenetére
Nem a tartalom fontos számomra, hiszen azt tudom védeni és jobbik esetben az nézi+ aki jogosult. Nekem az lenne a lényeg, ha kilép a jogosult felhasználóm, és nyitva hagyja a böngészőt, és beül vk, akkor az ne tudja visszatölteni az oldalt a historyból. Talán ez lesz az: document.location.replace('url') Ha van vknek más ötlete szóljon.
-
#3228
paramparya
őstag
Jester01
#3227
paramparya
őstag
válasz
Jester01
#3227
üzenetére
MOD: Sürgős:
Egy php script-ben hogy lehet lekérdezni, azt, aminek most nem jut az eszembe a neve, de ez is azt küldi (request query, vagy nemtommi):
function sendToHost($host,$path,$data)
{
if(!@$fp = fsockopen($host, 80))
{
return false;
}
fputs($fp, ''POST $path HTTP/1.1\r\n'');
fputs($fp, ''Host: $host\r\n'');
fputs($fp, ''Content-type: application/x-www-form-urlencoded\r\n'');
fputs($fp, ''Content-length: '' . strlen($data) . ''\r\n'');
fputs($fp, ''Connection: close\r\n\r\n'');
fputs($fp, $data);
while (!feof($fp)) {
$buf .= fgets($fp,128);
}
fclose($fp);
return $buf;
}
Azér' kéne, mert localhost-on működött, de most egy másik servernek akarok így küldeni, és bad request-tel elszáll..
Előzőre:
Csak ultraweben sem végtelen az adatbázis, és ha több user elkezd sok-sok képet feltölteni, akkor egyszer csak csúnyán betelik
[Szerkesztve] -
#2891
bLaCkDoGoNe
veterán
Jester01
#2890
bLaCkDoGoNe
veterán
-
Hujikolp
őstag
válasz
Jester01
#2409
üzenetére
okés, ilyen akkor most a táblám:
ip nevű tábla az alábbi mezőkkel:
start end hu hun hungary <-- táblák nevei
33996344 33996351 GB GBR UNITED KINGDOM
és:
Mező Típus Egybevetés Null
start int(11) Nem
end int(11) Nem
hu text utf8_general_ci Nem
hun text utf8_general_ci Nem
hungary text utf8_general_ci Nem
Remélem igy jó lesz a táblám. -
#2385
Drótszamár
őstag
Jester01
#2384
Drótszamár
őstag
válasz
Jester01
#2384
üzenetére
A top parancs mutatja a Load average-t.
Valami olyasmit szeretnék én is mérni.
A weboldalon bizonyos funkciókat le akarok kapcsoltatni, ha nagyon nagy a forgalom. (pl a fórumban olyankor 100 hsz helyett csak 50, és máris 0,7 helyett csak 0,35s egy oldal generálása.
Ma elég húzós nap volt, a load felmászott 30-ig is. 10 fölött az oldal gyakorlatilag használhatatlan.
Elősször olyasmire gondoltam, hogy lekérem az akt időt 2x egymás után, és a különbségből látszik mennyire elfoglalt a szerver, de ezzel nagyon sokat kéne kisérletezni mire sikerültne belőni a dolgokat, ráadásul 1-2 másodperces hirtelen terhelésnövekedést is lereagálna, pedig csak akkor akarom lekapcsolni a felesleget, ha hosszabb ideig magasabb a forgalom.
Remékem sikerült érthetően leírni a dolgot. -
vigno
tag
válasz
Jester01
#2306
üzenetére
hi
köszi, megnéztem. időközben én is rájöttem, ez kb ugyanaz.
találtam otthon egy scriptgyűjteményt, abban volt egy olyan, hogy password típusú mezőbe kiírja, hogy password (és nem *-okat).
egy kicsit átalakítottam, és műxik.
amúgy itt az említett script forráskódja, hátha jó lesz valakinek:
<html>
<head>
<title>password field</title>
<script type=''text/javascript''>
<!--
function clearpw(pw)
{
// replace text field with password field, retaining original name and id
if (document.getElementById || document.all)
{
pw.outerHTML
= '<input type=''password'' '
+ 'name='''+pw.name+''' '
+ 'id='''+pw.id+''' '
//+ 'size=''20'' '
//+ 'class=''whatever'' '
//+ 'style=''whatever'' '
+ '>';
}
// focus cursor on new password field
if (document.getElementById)
{
setTimeout('document.getElementById(\''+pw.id+'\').focus()', 5);
}
else if (document.all)
{
setTimeout('document.all[\''+pw.id+'\'![;]](//cdn.rios.hu/dl/s/v1.gif)
.focus()', 5);
}
}
//-->
</script>
</head>
<body>
Showing 'password' in password field:<br><br>
<!-- THIS WORKS: -->
<input name=''password'' type=''text'' id=''pwfield'' value=''password''
onfocus=''clearpw(this);''>
<!-- ORIGINAL IDEA, DOESN'T WORK:
<input name=''xpassword'' type=''text'' value=''password''
onfocus=''if(this.value=='password'){this.value='';this.type='password';}''>
-->
</body>
</html>
azért még1* kösz.
nekem egyelőre jó lesz.
Valahogy beekrült egy is, a szmájli kódja is a forrás része
bocs, így jött ki.
üdv: vigno
[Szerkesztve]
hogy-hogy üres lesz? kiüríti magát? nemértem. hogyan tudnám elkerülni? tegyen változóba?, holnap kiprobálom azt a kiiratást, ma sajna már nincs rá időm :S és köcce nagyon! 
![;]](http://cdn.rios.hu/dl/s/v1.gif)
.focus()', 5);Aktív témák
Hirdetés
- Üzleti Fujitsu Lifebook u7510 15,6" FHD IPS 2021/08. havi gyártás
- Samsung Odyssey G6 S27BG650EU - 27" QHD 2K 240Hz Ivelt - Gaming monitor - 1,5 év Gyári garancia
- Huawei P20 Lite 64GB, Kártyafüggetlen, 1 Év Garanciával
- BESZÁMÍTÁS! ASUS H610M I5 12400F 32GB DDR5 512GB SSD X 4060 8GB SPIRIT OF GAMER CLONE 3 Chieftec600W
- Realme 7i 64GB, Kártyafüggetlen, 1 Év Garanciával
Állásajánlatok
Cég: Promenade Publishing House Kft.
Város: Budapest
Cég: PC Trade Systems Kft.
Város: Szeged