Maris-S

Jā, bet ja lapa nestrādā, vai arī aizliegta no Latvijas, tad nestrādātu nevienā pārlūkā, bet ja vienā strādā otrā nē, tad ir liela iespēja ka pārlūks ir aizliegts.

Pats neesmu pētījis mysql spatial extension, bet jautājums zinātājiem šajā lietā, vai šis paplašinājums nedod priekšrocību apstrādājot telpiska veida datus?

"Bet vairums programmētāju tomēr dažādiem mērķiem pielieto dažādas valodas". Protams ka pielieto, jo dažreiz nevar bez tā iztikt. Tomēr ja uzņēmums veido tādas sistēmas kam ir nepieciešamas vairākas valodas, tad pareizāk būtu arī atbilstošu speciālistu esamība, ja protams uzņēmumam ir nopietna attieksme pret lielu sistēmu izstrādi. Man pašam gadījās ar šādu problēmu saskarties. Vienkārši ar php nevarēja tikt galā un nācās saprogrammēt papildus cmd utilītiņu, ko vēlāk varēja izsaukt ar php skriptu. Utilītiņu izveidojām ar delphi palīdzību. Jā es esmu programmējis delphi (universitātē), tomēr to utilītiņu programmēja delphi speciālists, nevis es ņēmos ar to lai vienas programmas dēļ tagad atcerēties delphi un tērētu kaudzi laika. Runa jau neiet par to ka programmētājam nav jāinteresējas par citām valodām, bet par to ka pilnīgi profesionāli nevar nodarboties ar kaudzi valodām vienlaicīgi un ja ir darba piedāvājums kur meklē php profesionālu programmētāju, bet darba pārrunās Tevi noliek uz lāpstiņām ar html un css, kaut vai arī Tu esi php ģēnijs, tad tas nav īsti nopietni. Tas ir tas pats kas delphi profesionālam programmētājam darba pārrunās pajautāt kā CPP notiek operatoru pārlāde (nēsmu pārliecināts vai latviski pareizi nosaucu) un tad pateikt 'ā nu kāds Tu profesionālis!?".

Vienīgais ko var piebilst no drošības viedokļa šai bilžu galerijai ir nepieļaut linkā pāriešanu uz iepriekšējām direktorijām. Šajā saitā tas ir pieļauts, piemēram, ja linkam beigās pieliek - '../../_i/fasr_1.jpg', bez apostrofiem protams, tad viņš tur parādīs šo attēlu (šis attēls ir viņu galvenajā lapā - http://www.monc.se, vismaz kamēr es rakstu šo postu ir gan šis attēls galvenajā lapā, gan šis drošības caurums. Tāda veida drošības caurums varētu kaitēt dažos gadījumos, piemēram, ja ir vairāk lietotāju sistēma, kur katram ir savs folderis (piemēram nosaukts pēc unikāla lietotāja vārda) un viņi tur glabā savas bildes, bet ja sistēma ir veidota tā ka viņi nevar apskatīt viens otra bildes, tad izmantojot šo caurumu varēs ložņāt pa svešām bildēm. It īpaši bīstami ja bilžu nosaukumi ģenerētos augšupielādējot, izmantojot kārtas skaitli vai identifikatoru, piemēram image_1.jpg, ......, jo šādam gadījumam atkrīt pat attēlu nosaukuma minēšana. Aizsargāt ceļu uz iepriekšējiem folderiem var ar vienkāršu php funkciju: function remove_path(&$file) { while (strpos($file, '/')!==FALSE) { $file=str_replace('/', '', $file); } } Funkciju rakstīju uz ātro, tāpēc īpaši neuzticaties, ja kāds izmantos, ta papētiet vai kaut kā netrūkst. Protams šim drošības caurumam nav sakara ar pašu bilžu galeriju kā tādu, šo caurumu jānovērš ar php jebkurā gadījumā, ja linkā padod faila nosaukumu.

"Mums protams ir pienjemts ka vinjsh zin ljoti labi arii css". Jā patiešām mums tā ir pieņemts, kaut gan man tāda aizdoma ka pie lieliem un nopietniem projektiem css profesionāla zināšana balstās uz web dizaineriem, kā tam arī būtu jānotiek. Mums vispār pieņemts ka meklē brīnumbērnus, kas var strādāt vienlaicīgi kā programmētājs, dizaineris, web dizaineris, administrators, vēl flešiņus kas māk programmēt ar visiem activescriptiem un vēl pa dzelžiem speciālists ir. Ar visu šo galu galā sanāk tā, ka negrib maksāt par atsevišķiem speciālistiem, kā tas ir normālā praksē un arī tādiem sameklētiem visziņiem nemaksā kā vajadzētu, vienkārša iemesla pēc, jo viņš nav profesionālis. Nebūs arī, jo visu to iemācīties profesionālā līmenī ir iespējams labi ja vienam no 1000.

Oo, piemirsu par viņa iepriekšējo topiku, bet tagad saliekot kopā to visu es vēl vairāk nesaprotu ko īsti vajag? :)

Darksign, visumā Tavs domu gājiens nav slikts, viss tur ir skaidri un loģiski, bet tomēr ja cilvēks ir ilgstoši strādājis kādā programmēšanas valodā, nav garantijas ka viņš visu atcerēsies. Nevarēs viņš visus tagus, funkcijas un tml. nodeklamēt kā dzejoli, it īpaši maz lietojamus tagus, pats taču saki "kam negadās aizmirst, kad kādu laiku sanāk kaut ko nelietot", es vēl piemetinātu ja sanāk viņu vispār nelietot. Par deprecated padarīšanu, tur es Tev pilnīgi piekrītu, tas ir pilnīgi vienalga ja lieto debugošanai, katrs lieto tas kas viņam ir ērtāks un ar ko viņš ātrāk tiks galā, viens specializētus tagus, cits izmantos pārlūku izejamā koda aplūkošanas iespējas. Tas ka programmētājs zinās kādu ļoti reti izmantojamu tagu vai funkciju nenozīmē ka viņš ir profesionālis, kā arī ja viņš to nezin, nenozīmē ka viņš ir iesācējs. Kā jau Tu pats minēji sarunā kopumā nosaka, cik tieši programētājs ir labs, bet vēl labāk tas noskaidrojas pārbaudes laikā.

Mazliet prasības pa vāju aprakstītas, vajadzētu sīkāk zināt to atspoguļošanu, ko īsti vajag atspoguļot rezultātu lapā, vai ir tiem rezultātiem kāda papildus funkcionalitāte, piemēram sortēšana, vai ievadīšanu var veikt administrators un lietotāji tikai apskatīties atspoguļošanas sadaļu, vai arī lietotāji var ievadīt, vai vajadzīga labošana utt? Piedošanu par stulbu jautājumu, bet ko šajā gadījumā Tu domā ar vārdu 'totalizators'?

Nu tas ka visi labi programmētāji ir dīvaini mazliet pārspīlēts, te gluži Squad nepiekrītu. Tieši es par veselību domāju sēdošo dzīves veidu kā tādu, nu arī redzei tas par labu neiet, nu tagad jau vismaz labi ka nav jāsēž pie 60Hz oscilogrāfveidīga monitora. Tomēr ja cilvēks ir dīvains tad arī tas ka viņš neprogrammēs viņam diez vai palīdzēs.

Par to sviestā saiešanu nezinu, tur jau no cilvēka atkarīgs. Tomēr nekas veselīgs sēdošā darbā (īpaši pie datora) nav.

Par tiem viszinošiem programmētājiem piekrītu. Runāju kādreiz ar vienu cilvēciņu, kas arī algoja web izstrādātājus, tātad jau pats nezinot no programmēšanas īpaši nekā, teica, ka tie kas mēģināja iestāstīt ka viņi ir profesionāļi gan web dizainā, gan programmēšanā, gan vēl sazin kur, izrādījās pavāji visās tajās padarīšanās. Diezgan pagrūti iemācīties pilnīgi visu, it īpaši webam, padomājiet paši cik tehnoloģijas tiek izmantotas webam (html, javascript, css, php, java, flash, dizaina izstrāde), nu nevar būt viens cilvēks pilnīgi visur profesionālis, ja arī var, tad viņam jābūt nu ļoti lielam pieredzes laikam. Tāpēc, ja php programmētājs nezina kādus html tagus, it īpaši jau novecojušu deprecated tagu, tad tas nekādā ziņā neliecina par viņa zināšanām par php. Pat arī ja runa iet tikai par php programmēšanu, tad nav tāda profesionāļa, kas zinās pilnīgi visu php perfekti no galvas, visi programmējot skatās manuāļos un dokumentācijās.

Šai pat forumā labu laiku atpakaļ kāds ieteica grāmatu 'essential php security', ir vērts palasīt, šī grāmata ir veltīta tieši drošības jautājumiem, bez visa liekā. Grāmata jau paveca, bet ir vērtīga ja interesējas par php un drošību, vismaz jau nu iesākumam noteikti derēs.

"Man 5 gadiigs berns jau mak palist kompi ... Kadi tev 10 gadi pieredze??" Es nesaprotu, ko Jūs visi tā brīnieties? Es pa pilnam pazīstu tādus, kas strādā uz windowsa ~10 gadus un nezina pat kā noformatēt disku, kur nu vēl windowsu uzinstalēt. Tas ka Jūs nodarbojatiess ar datorsistēmu izstrādāšanu un administrēšanu un Jums tas viss no galvas zināms, nenozīmē ka uz datora var tikai ar to nodarboties. Par windows instalāciju... Problēmu nekādu nebūs, Tev vajag bootable windows xp disku (pirksi vai lietosi nelicenzētu, Tava darīšana), liec viņu iekšā no viņa būtojies un dari ko viņš tur rakstīs un prasīs. Tā kā būs jauns dators, uz tā datora nekādu svarīgu datu nebūs, nav pat iespēja ka kaut ko sabojāsi, tā ka var droši eksperimentēties.

Nu uzcepu pavisam vienkāršu piemēru. Taisam saknes katalogā direktoriju downloads, nu un protams index.php failu, downloads direktorijā liekma .htaccess un kādu failu kuru varētu downloadēt (pārbaudei), piemēram mydownload.txt: Direktoriju struktūra: root downloads .htaccess mydownload.txt index.php index.php saturs: <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01//EN" "http://www.w3.org/TR/html4/strict.dtd"> <html> <head> <meta http-equiv="Content-Type" content="text/html; charset=utf-8"> <title>Downloads</title> </head> <body> <pre> <?php readfile('downloads/magic'); ?> </pre> </body> </html> .htaccess saturs: <FilesMatch ""> Order allow,deny Deny from all </FilesMatch> Protams arī apache jābūt sakonfigurētam tā ka downloads direktorijā ir pieļaujama .htaccess lietošana. Šajā piemērā, index.php failā tiks izvadīts downloadējamā faila saturs, bet pa tiešo linku: http://localhost/downloads/mydownload.txt fails nebūs pieejams. Skripts uz ātro izveidots, tāpēc iespējams kāda kļūda, vai arī kaut kas nav optimāli.

A ko tieši Tu nesaprati? Var aizliegt arī listingu, bet var aizliegt arī pieeju failiem, bet pašam apache ar apaches direktīvām, nevis ar operētājsistēmas lietotāju, bet php šajā gadījumā tas neietekmēs, viņam būs pieeja šiem failiem, es pats to mēģināju darīt un veiksmīgi. Kā tad savādāk Tu domā sataisīt lai pirms downloada būtu kaut kādas pārbaudes, bet tiešos linkus aizliegt?

Īsti nezinu kā strādā sms apmaksas sistēma, te laikam jāinteresējas pie mobilo pakalpojumu sniedzējiem. Pašu lejupielādēšanu es domāju ka ir jātaisa ar php, padodot file stream (lai to izdarītu vienkārši jāpapēta php failu apstrādes funkcijas, nu un funkcija header) un downloadu direkoriju ar apache nobloķēt (kaut vai izmantojot .htaccess failu), jo pretējā gadījumā zinot tiešo linku uz failu to lejupielādēs bez php pārbaudes. Failā .htaccess var aizliegt apachem pieeju failiem, bet php tas neietekmēs, tāpēc streame varēs padot ārā.

Vēl kā liek free dos, nevajag arī lietotos meklēt, nu pat Multisistēmas saitā atradu vienu, kā akcijas prece portatīvais ar šo os.

Izrādās ar zendu arī strādā, vienīgais arī jānorāda pilnais links, zendam ir tā ka index strādā pēc noklusēšanas ja to nenorāda, bet lai šāda veida logins nostrādātu jānorāda arī index, piemēram: http://localhost/index/index. Redirektošana htaccess failā arī netraucē.

Principā daudzos drošībai veltītos rakstos rekomendē tomēr uzsetot tos mainīgos. Pie specifiskiem nosacījumiem var rasties drošības caurumi. Galvenokārt ja register globals ir ieslēgts, tad to mainīgo Tavā vietā uzsetos kaut vai caur parastu getu ieliekot linkā savu vērtību, bet ielikt tur varēs ko grib un pie dažādām situācijām tas varētu kaut kā kaitēt. Varbūtība jau itkā nav liela ka viss tā sagadīsies un ka uzminēs to mainīgā nosaukumu, bet tomēr pastāv.

Nē, tur nav ZF tai jaunajā apakšdirektorijā, ko izveidoju tieši tikai šim testam (localhost/login), tomēr atradu vainu, vajag norādīt pašu failu (localhost/login/index.php), nezinu kāpēc, bet man tieši šitā nostrādāja. Tagad tikai vajadzēs lauzīt galvu kā to izdarīt zendā izveidotai lapai, jo tas htacess visu pārredirektos... Tomēr problēmas cēloņi vismaz ir skaidri, paldies visiem par palīdzību.

Jā patiešām Jums taisnība, ir jāsūtas un viss tur strādā. To formas kodu es stipri vienkāršoju ko iemetu šeit, piemetu manuāli uzrakstus 'login', 'password' utt., nevis ar php izvadīju kā reāli man ir, iemetu tagad pats šito formu vienkāršā stilā un viss aizgāja, bet pie vienkāršošanas es arī vienkāršoju linku, sākumā testēju nevis ar 'http://localhost', bet gan ar 'http://localhost/agora/omega' un kā pieliec kādu apakšdirektoriju tā neiet. Jau padomāju ka zend freimworkam (lapa ir kodēta izmantojot zendu) tas htaccess fails kaut ko izjauc, šī faila saturs ir sekojošs: RewriteEngine on RewriteRule !\.(js|ico|gif|jpg|png|css|php)$ index.php Tomēr kad izveidoju jaunu apakšdirektoriju localhost/login, tad arī nekas nestrādā, kaut arī tur nav nekāda htaccess. Pagaidām dabūju strādājošu skriptu tikai, ja izmanto saknes katalogu. Varbūt ka šitā padarīšana nestrādā uz apakšdirektorijām?

<form name="groupform" action="http://localhost" method="post"> <table border="0" cellpadding="0" cellspacing="0"> <tr> <td style="padding-left: 10px;"> Login: <input style="width: 130px; height: 17px;" name="login" value="" size="20" type="text"> </td> </tr> <tr> <td style="padding-top: 4px; padding-left: 10px;"> Password: <input name="password" value="" style="width: 130px; height: 17px;" size="20" type="password"> </td> </tr> <tr> <td style="padding-top: 5px; padding-left: 10px;"> <input type="submit" name="submit_login" value="Log-in" style="width: 65px"> </td> </tr> </table> </form> Mēģinu pagaidām uz localhostu redirektēt, tur testam vienkārši izvadu post masīvu, lai pārbaudītu kas viņam ir iekšā, bet viņš ir tukšs.

Ar action arī pazūd post dati, skatīšos curl, to gan vēl neesmu izpētījis.

Radās vajadzība izveidot logina lauciņu vienā lapā, kas pārsūta informāciju uz citu lapu (domēnu) un ielogojas tur, nu vai arī neielogojas, ja lietotājs vai parole nav pareizi. Kā jau parasti ar crossdomain skriptēšanu drošības apsvērumu dēļ īsti nekas nesanāk. Pameklējot googlē par crossdomain post datu sūtīšanām atradu sekojošu paņēmienu: header("location: otherdomain", true, 307); tomēr vienalga nestrādā, redirekts notiek, bet post dati pazūd tik un tā. Vai ir iespēja šo loginu kaut kādā veidā realizēt?

Nu tas pats PHP arī ir ļoti sakarīgs (protams labāk būtu ja pieturās jaunākām versijām), nav ne vainas šai valodai, lieliski tiek galā ar saviem uzdevumiem un vēl ir liela priekšrocība ka šī valoda ir ļoti izplatīta, tāpēc speciālistus tajā ir mazāk sarežģīti atrast. Var arī ar java programmēt, vienīgais tur atrast programmētājus būs mazliet sarežģītāk, dārgāks arī hostings, uzturēšana. Visumā ir ne mazums dažādu kodēšanas valodu, bet ja pērk kādu gatavu portālu, tad nāksies vien izmantot to kādā viņš ir sakodēts.