Aleksejs

Nedrošums sākas tur, kur sākas lietotāja ievaddati :) Nu principā ir tā: Lielākoties web aplikācijas raksta ar pieņēmumu, ka serveris ir uzticamā vide un klients (pārlūks) ir neuzticamā. Respektīvi serverim nekad nebūtu jāuzticas klienta atsūtītajiem datiem. Izmantojot sesijas, Tu panāc, ka slepenā daļa glabājas uz servera, bet klients Tev uzrāda tikai sesijas identifikatoru. Normālā gadījumā klients nevar izmainīt $_SESSION mainīgos (kā viņš to var izdarīt ar $_POST, $_GET un $_COOKIE mainīgajiem), tādēļ, jā, pie pareiziem nosacījumiem tieši sesijas ir tā vieta, kur glabāt lietotājam neaizsniedzamus viņuu raksturojošus datus.

http://www.lia.lv/a020.htm

Nedomāju vis... Bet tad jau atkal... Drošība ir stiepjams jēdziens ;)

Ir domāts, ka to drošo URL uzģenerē serveris vai arī ir domāts, ka klients to uzģenerē? Ja serveris, tad piesaisti sesijai katru reizi nākošo validācijas parametru - random virkni, kuras saņemšanu pārbaudi... Bet vispār, lai kaut ko varētu ieteikt, vajag plašāku prasību un problēmas izklāstu, kā arī izklāstu pret ko un kas ir jāaizsargā.

Kādā ziņā drošu? Drošu, ka lietotājs neredz vai drošu, ka kāds cits neredz, vai kaut kādā citā ziņā drošu.

Kāda operētājsistēma?

Un pats MySQL process vēl dzīvs? Var būt, ka tas nobeidzies...

Nez, vēl tas nav īsti skaidrs... Viena no idejām - saziedojiet kopistiski man XXXLs un tad izplatu vienkārši :D LV tirgus (un LV bāliņi, kas tāpat visu kačās pa DC) nav tik liels, lai cerētu kaut ko nopelnīt. Domāju, ka, ja daudz plašāku publiku interesējusī grāmata "PHP soli pa solim" netika sagaidīta ar sajūsmas spiedzieniem, tad mana nu ne tik :) Katrā gadījumā - līdz finišam vēl ilgs ceļš ejams. :)

Nūūū... Nosaukums vēl nav izdomāts utt... Par grāmatu arī vēl pāragri to saukt... ;) "Drošība ar LAMP"... Kā veidot infrastruktūru, kodu, auditāciju, vadības procesus utt. tā, lai maksimizētu web aplikācijas drošību konkrētajā laika brīdī. Ceru aprakstīt ņemot vērā Latvijas hostēšanas vidi. ;) Bet... neko nesolu - ja uzradīsies kādas svarīgākas citas lietas, tad, diemžēl, ...

1. Ar web-izstrādi nenodarbojos kā maizes darbu. Taisu savu lapu topošajai grāmatai. 2. Zīmēju/fotografēju pats. Izmantoju bez maksas pieejamās. Tekstu rakstu pats, citēju citu cilvēku teikto. 3. Noteikti būtu jāprot analizēt uzdevums, lai varētu atrast efektīvu risinājumu. Jāzina, kur un kā atrast informācija par konkrēto problēmu un par metodēm, kas izvēlētas problēmas risināšanai. Konkrētāk - jāzin, kur atrast informāciju par HTML/CSS/DOM/PHP/JavaScript utt.

Vēl jo projām gribu... :)

Nu nez. Lai arī kā mums gribētos lai viss būtu tik forši kā šeit: http://www.theregister.co.uk/2003/06/09/bo...d_the_pay_rise/ Bet manuprāt nav, ja ir - tiešām priecē.

Roze un kura valsts ir etalons? Un ko vispār nozīmē etalons šajā gadījumā? Katrā valstī ir cita situācija - nav tāda etalona :D Nu nekur nav tā ka CEO saņem mazāk par programmētāju, nekur.

PHP arī lielākoties izpildās servera pusē... Uz IIS arī var darbināt PHP... Ja tomēr vajag ASP, tad, jā! Viss jāpārraksta ASP sintaksē ar ASP pieejamajām funkcijām.

monospace ir CSS nosaukums "Courier" fontu klasei. http://www.w3.org/Style/Examples/007/fonts

Salīdzinājumam UK: IT manager PHP programmer Vadošie (lead) programmētāji varbūt arī saņem vairāk par menedžmentu (un arī ne augstāko), bet citi... domāju, ka nē.

zinatnieks, darbiniekam ir jānodarbojas ar to, kas ir rakstīts amata aprakstā. Ja ir rakstīts, ka jāprogrammē un jācērt malka un cilvēks ir ar mieru - tātad viss kārtībā!

Es ieteiktu visus "video" failus veidot ar prefiksu (sākumu) teiksim video - un tad pārbaudīt, vai fails ir ar nosaukumu video vai nav... video12836189276.html video23890463129.html utt un funkcija irderigs, pārbauda, vai nosaukums sākas ar "video"... bet uzmanies, ka kāds, ko sliktu nesaliek tajos failos, kurus automātiski includē.

Varbūt tev vajag ssh klientu windows videi? Populārākais: http://www.chiark.greenend.org.uk/~sgtatham/putty/

Mikij, ssh ir atsevišķa programma, kas jāuzinstalē (tā ir atsevišķa programma arī uz Linux). bez tam arī ssh serviss ir atsevišķa programma (arī uz Linux tas ir atsevišķi instalējams dēmons)... Bet konsoles ekvivalents (tuvākais) Windows videi ir cmd. Kāds jautājums tāda atbilde! Tas, ka šīs lietas parasti jebkurai Linux distribūcijai ir komplektā nebūt nenozīmē, ka tās ir neatņemama sastāvdaļa un tas nekādā gadījumā nenozīmē, ka ssh un konsole ir viens un tas pats.

Ja vari garantēt, ka direktorijā ir tikai nepieciešamie faili, tad: $direct='/cels/uz/tavu/direktoriju'; $faili = scandir($direct); foreach($fails in $faili){ if(irderigs($direct.$fails){ //funkcija, kurā pārbaudi, vai fails ir derīgs Tavām vajadzībām. include($direct . $fails); } } Apmēram tā...

Mācījos LU FMF Datorzinātņu nodaļā no 1998.-2002. Priekšpēdējais gads pirms nodaļas sadalīšanas novirzienos. Faktiski - programmēt mācēt nebija obligāti - obligāti bija mācēt iemācīties :D Pirmais semestris bija pārbagāts ar dažādu veidu un sugu matemātikām. Programmēšanā tika mācīti pamatu pamati. Otrajā semestrī programmēšanā tika apgūtas datu struktūras masīvi, koki, saraksti utt. Uzsvars uz teorētiskajām - akadēmiskajām zināšanām. Praktiskās lietas jāpēta pašam (un uzskatu, ka tā ir pareizi, jo šajā nozarē praktiskās lietas noveco ļoti ātri). Bija jāuztaisa praktiskais darbs ar datubāzi (3-4. semestris). Kā arī, protams, jāaizstāv bakalaura darbs (8. semestris). Sākot ar 5 (laikam) semestri sākās t.s. specsemināri - semināri, kuros pasniedzēji pasniedz tieši to, ar ko paši šobrīd nodarbojas savā zinātniskajā darbā.

martins256, pats esmu beidzis LU... Iesaku. :)

START -> RUN -> CMD

atlasi: max(b.id) from tabula b where b.kods=a.kods and rownum=1