mad182

Nu protams, "Latviešu projekts Einplac CMS" atšķirībā no parastajiem CMS, nav uzlaužama. Un vispār, labāk vienmēr uzkodēt savu CMS divriteni.

Es neteicu ka nav uzlaužams un vienmēr visu vajag rakstīt no 0. Bet manam CMS, atšķirībā no joomlas, internetā neklejo tūkstošiem botu, kas to mēģina masveidā lauzt automātiski uz populārākajām ievainojamībām.

esošos līderus - Wordpress/Drupal/Joomla u.c., kurus taisa veselie community, tik un tā nepārspēsiet.

Aha. Tikai man jau apnīk lasīt vēstules, ka kādam hostinga klientam kāds no tiem s*diem atkal ir uzlauzts.

Nebūs gan.

Ja pirms konfiga maiņas gāja, tad saki lai regulē vēl. Iespēja lapai piekļūt ar vai bez "www" ir atkarīga no dns un webservera konfiga.

function sanitize($input){
if(is_array($input)){
	foreach($input as $k=>$i){
		$output[$k]=sanitize($i);
	}
} else {
	if(get_magic_quotes_gpc()){
		$input=stripslashes($input);
	}
	$output=mysql_real_escape_string($input);
}
return $output;
}

Nevajadzēs ne pielāgot servera konfigu, ne bāzt stripslashes, ne rakstīt ūber garo mysql_real_escape_string katrā vietā :)

Glabā nevis online statusu, bet pēdējās aktivitātes laiku... Pēc tā tad arī var izdomāt, ir viņš online vai nē.

Ar CSS uztaisi to pogu, kādu vajag...

IE vispār neskaitās nekāds pārlūks.

Šis ar kaut ko ir labāks par firebug pagespeed pluginu, kas eksistē jau visai sen? Cik ātrumā uzmetu aci, tās pašas fīčas.

Kā reiz šodien domāju, ko izmantot vienā jaunā projektā, kur paredzēts jūzeriem brīvi vadīt saturu. BBcode apnicis un paļauties uz lietotāja godaprātu nav laba doma. Tad nu pēc šī topika izmēģināju to purifier kopā ar tinymce, un izskatās ka tas ir spēks. Būs ūber jauki :)

Mazāk vajag stresot par tādiem sīkumim. Kur tur rāvi ka vienas 404 kļūdas dēļ google samazina pr? Ja nu tiešām naktīs nenāk miegs, uztaisi to failu :D

Nu ja tu to formu drukā iekš cikla, nepārbaudot vai vispār tiek prasīts konkrētais koments, tad loģiksi, ka parādīsies tik daudz formas, cik ir komentāru.

Kverijā tu mierīgi vari lietot *, nevis rakstīt xvinjuzina cik kolonnu nosaukumus, jo tā pat izskatās, ka tu prasi viņas visas :)

http://php.net/manual/en/function.mysql-real-escape-string.php

http://php.net/manual/en/function.isset.php

Ņem vērā, ka daži pārlūki to favicon meta taga trūkumu var ignorēt un tomēr pieprasīt ikonu.

Vai nu uztaisi favikonu, vai arī izdomā kādu labāku metodi url padošanai.

Tādai tabulai miljons ierakstu nav nekas liels, par ko vajadzētu satraukties.

C-c-c-combo breaker

http://exs.lv/view/CS_servera_monitors/

Lūdzu!

http://www.cssdrive.com/index.php/main/csscompressor

Original size: 24552 bytes
Compressed size: 25308 bytes
Savings: -756 bytes (-3%)

:D

Precīzāk http://api.jquery.com/load/

Nu vēl to var izdarīt ar float left, bet display inline ir jāstrādā. Droši vien kaut kur viņš tev tiek overridots.

lala.php?article=1"; UPDATE articles SET title = "wtf

Cerams tas bija tikai piemērs un kodā tiešām nav GET manīgais pa taisno SQL kverijā?

Ja tas id ir skaitlis, tad tipecasto viņu uz int

    $arid = (int)$_GET['article'];

Ja strings, tad eskeipo ar

    $arid = mysql_real_escape_string($_GET['article']);

Citādi kāds garlaikots āksts var izdomāt piemēram nodzēst tavu datubāzi.

Es ticu, ka ir vēl milzum daudz lietu, ko mēs vēl neesam izpētījuši un sapratuši, bet kas attiecas uz reliģiju, Karlins visu jau pateica.

"CSP jau strādā pie papildus drošības risinājumiem, lai nodrošinātos pret svešu personu pašu datu izmantošanu autorizācijā"

Tiešām nevienam pirm palaišanas neienāca prātā, ka kādam ģēnijam varētu ienākt prātā ierakstīt svešus pases datus? Man vairs nav ne mazākās vēlēšanās pašam tur kaut ko rakstīt iekšā.

Sesijas laiku var mainīt ar session.gc_maxlifetime un session.cookie_lifetime parametriem, bet pārlūks normālā gadījumā vienalga to nometīs pie aizvēršanas. Te gan jāievēro, ka, ja vairākas lapas glabā sesijas id vienā mapē, tad sesija dzīvos tik ilgi, cik norādīts lapai ar īsāko gc_maxlifetime, jo php tīrot sesijas nešķiros, kura lapai tās pieder.

Vispār manuprāt tai "atcerēties mani" fīčai ir vairāk problēmu, kā ieguvuma. Piemēram draugiem.lv tīri labi iztiek bez. Es arī parasti to nekur nelieku.