Aleksejs

Project Quant: Database Security Planning I Project Quant: Database Security Planning II Project Quant: Database Security Discovery

Cookie - katru reizi tiek pārsūtīti šurpu turpu starp serveri un pārlūku HTTP headerī. Sesija - glabājas uz servera un parasti tiek identificēta pēc pārlūka padotā cookie (parasti PHPSESSIONID) vērtības. Sesijas datiem lietotājs netiek klāt.

Nedrīkst būt elementi ar vienādiem id.

Man izskatās, ka lietotājs qwerty ir atvēris divas sesijas, tādēļ arī rāda divreiz. Vispār jau lietotāju atlases vaicājumu būtu jāraksta kopā ar grupas parametru atlasi: SELECT DISTINCT u.member_id AS member_id, u.member_name AS member_name, g.suffix AS suffix, g.prefix AS prefix FROM ibf_sessions AS u LEFT JOIN ibf_groups AS g ON u.member_group = g.g_id WHERE u.member_id != 0 AND u.running_time >= $delay

+

Ar WYSIWYG tu domā kaut ko līdzīgu FrontPage/Nvu/DreamWeaver vai ckeditor/FreeRichTextEditor/utt ?

emm a kāds tam tavam HTMLam ir domāts DOCTYPE? Un kur ir <html><head><body> tagi?

Parādi, kāds šobrīd izskatās pilns html+css.

OK. Pieņemsim, ka man ir serveris ar IP adresi 1.2.3.4, kurā gribu, lai darbojas lapas: lapsa.lv (un arī www.lapsa.lv) vilks.lv (un arī www.vilks.lv) Pieņemsim, ka "lapsas" lapas saturs atrodas serverim mapē c:\webs\lapsa un "vilka" lapas saturs atrodas serverim mapē c:\webs\vilks Jāveic šādas lietas: 1) Jāizveido/jāizmaina atbilstošie DNS ieraksti, lai cilvēki verot vaļā lapsa.lv vai vilks.lv tiktu pārsūtīti uz manu serveri 1.2.3.4 1.1) Izmainam nic.lv (vai tajā DNS serverī, kas atbildīgs par attiecīgā domēna zonu) šo domēnu ierakstus un pievienojam 1.1.1) domēnam lapsa.lv A 1.2.3.4 A www 1.2.3.4 1.1.2) domēnam vilks.lv A 1.2.3.4 A www 1.2.3.4 2) Pārliecināmies ar nslookup vai dig, ka informācija veiksmīgi aktualizējusies. C:\> nslookup > server cache.nic.lv Default server: cache.nic.lv Address: 91.198.156.20#53 Default server: cache.nic.lv Address: 2a02:500:4400:400::4#53 > vilks.lv Server: 91.198.156.20 Address: 91.198.156.20#53 Non-authoritative answer: Name: vilks.lv Address: 1.2.3.4 Izmaiņām būtu jāstājas spēkā dažu stundu laikā (atkarībā no tā kā nokonfigurēts var būt ātrāk/ilgāk)... 3) Tālāk veicam izmaiņas sava web servera (1.2.3.4) apache konfigurācijas failā (iepējamā atrašanās vieta: c:\appserv\apache\conf\httpd.conf) pievienojot/papildinot rindiņas: NameVirtualHost *:80 <VirtualHost *:80> ServerName www.lapsa.lv ServerAlias lapsa.lv DocumentRoot c:\webs\lapsa </VirtualHost> <VirtualHost *:80> ServerName www.vilks.lv ServerAlias vilks.lv DocumentRoot c:\webs\vilks </VirtualHost> 4) Pārstartējam httpd (apache) - visam būtu jādarbojas.

http://www.manning.com/sande/

Laikam tādēļ, ka [tiem, kas neraksta] nešķiet pievilcīgs šis projekts.

Prasi codez... viņš te mums tāds netradicionālo darba/mācību efektivitātes kāpināšanas metožu eksperts...

Skriptam nepatīk, ka tu nenorādi pilno ceļu (iespējams, ka windows arī nepatīk slash /)... Pamēģini tam $files mainīgajam piešķirt pilno ceļu uz mapi. Attiecībā par rename() lietošanu move_uploaded_file() vietā, man šķiet, ka tas nav pareizi. [edit] Pareizāk sakot droši vien tajā vietā, kurā atrodas skripts, kurā tiek includēts šis uploadošanas pasākums, nav tāda direktorija "files"

Razor, var redzēt pietiekamas motivācijas trūkumu. "Spilvens ciets, sega grauž" tā teikt... Nu, ja pat šie ir pārāk neinteresanti, tad i nezinu, ko piedāvāt... http://ocw.mit.edu/OcwWeb/Electrical-Engineering-and-Computer-Science/6-00Fall-2008/LectureVideos/index.htm

2easy... aha... Un tagad parunāsim par cenām šāda vidutāja izmantošanai... :) Ja nemaldos, tad bankas terminos tas saucas akreditīvs.

http://www.sitepoint.com/article/php-amp-mysql-1-installation/ http://www.sitepoint.com/article/getting-started-mysql/ http://www.sitepoint.com/article/mysql-3-getting-started-php/ http://www.sitepoint.com/article/publishing-mysql-data-web/ http://www.sitepoint.com/article/anthology-2-1-access-control/ http://www.sitepoint.com/article/php-anthology-3-php-mysql/ http://www.sitepoint.com/forums/showthread.php?t=78687

Šajā tēmā tika diezgan pamatīgi izrunātas problēmas un risinājumi: http://php.lv/f/topic/14023-daudzvalodu-atbalsts-identiskam-saturam

Razor, Say what?!

Motīva vaina... Nezinu, kas tas "Motīvs" šīs sarunas kontekstā ir, bet ņemot vērā to, ka neesi neko konkrētāku par "kaut ko darīju, bet kaut kas neiet" pateicis, tad "Kādēļ gan ne - tā varētu būt arī Motīva vaina"...

Nē, nevar.

Gan DB tabulām, gan DB pieslēgumam, gan HTML izvaddatiem uzliki uz utf8?

Un kļūdas paziņojums ir: "Disk Boot Failure. Insert System Disk And Press Enter" ?

vajadzētu redzēt, kas ir tajā failā. Paskaties, vai iepriekšējā rindiņā (154) nav aizmirsies aizvērt pēdiņas vai ielikt semikolu.

php faila saturu liec http://paste.php.lv un šeit liec norādi uz ielikto.

Jā - tieši tā, redzēs, ka viss nāk no "ārējā" ssh servera. Tāpat arī ir interesanti pēdējā laika tā sauktie "darknet" projekti: http://www.darkreading.com/security/encryption/showArticle.jhtml?articleID=217801293 Kas faktiski nozīmē, ka pat AJAX webaplikācija (pārlūks ar ieslēgtu javaScript un nekas vairāk) var tikt izmantota kā Torveidīgs šifrēta onion-routinga risinājums.