Jump to content
php.lv forumi

Aleksejs

Moderatori
  • Posts

    4,584
  • Joined

  • Last visited

  • Days Won

    1

Everything posted by Aleksejs

  1. Aleksejs

    TweetMeme

    Minējums - tāpēc, ka bloga nosaukums parasti mēdz būt īsāks (taču ne vienmēr, protams) par raksta nosaukumu (bet twitterī kā zinām visi skaita zīmes un cenšas pateikt domu īsākos vārdos).
  2. Aleksejs

    mail ()

    Ar uzbūvi un to, ka tas nav PEAR. :) Konkrēti kādas atšķirības interesē? Ir kaut kas, kas ir PEARĀ un ko ļoti vajag? Ja interesē salīdzinājums, tad meklē vien pats: "phpmailer vs pear"
  3. Aleksejs

    mail ()

    Vēl mēdz šo izmantot: http://phpmailer.worxware.com/
  4. nu, faktiski, ja atļauj javu darbināt, tad arī javisku tracert ekvivalentu vari uzbliezt, kas pilnu ceļu no klienta noskaidro... kā arī kas noskaidro pilnu ceļu līdz tai IP adresei, kura uzrādās kā REMOTE_ADDRESS... Un veikt secinājumus. Jautājums tikai - priekš kam :) Un ko darīt, teiksim, Tor gadījumā... Vai gadījumā, kad viss tiek tunelēts caur n-tajiem SSH savienojumiem?
  5. Uzzinot lokālo adresi mūsdienās vairumā gadījumu dabūsi kaut kādu: 192.168.*.* vai 10.*.*.* adresi ;)
  6. Šis skripts izvada ka "faila nav" tajos gadījumos, kad neizpildās if nosacījums, kurš ir... Ja faila nosaukums ir vai nu '.', vai '..', vai skripta nosaukums. jebkura direktorija satur failus '.' un '..'
  7. nedaudz ne pa tēmu gan... cilvēku pagaidām interesē dns
  8. Aleksejs

    nic.lv

    Jāizvēlas CNAME un jāatstāj IP adrese tukša, jāaizpilda tikai hostname.
  9. Aleksejs

    DROPDOWN

    Tātad problēma ir: 1) Dabūt vajadzīgos datus vai 2) Smuki attēlot vajadzīgos datus ?
  10. Uzinstalēt sev tīkamu un operētājsistēmai piemērotu DNS serveri un nokonfigurēt to. http://en.wikipedia.org/wiki/Comparison_of_DNS_server_software
  11. es izmantoju www.editdns.net un arī citiem to iesaku. No jaunā gada gan bezmaksas plānam būs ierobežojumi līdz pieciem domēniem (bet apakšdomēnu skaits paliek gandrīz neierobežots).
  12. Vēlviens par šo tēmu: http://www.h-online.com/open/news/item/New-version-of-JavaScript-approved-878961.html edit: nezinu, kas par lietu... http://bit.ly/4v6cyg - viņš pašā urlā arī smuki tos punktiņs sastūķē...
  13. Bet tas tak nav nekas pārmērīgi sarežģīts! Nu ne vairāk par pārdesmit trāpīgām koda rindiņām! :) Tas kas gan ir obligāti jāierobežo ir CSRF iespēja. Iedomājies, ka lietotājs ir iegājis tavā lapā un paralēli atver lapeli, kurā kāds gudrinieks ielicis šādu "bildi" (vai pat veselas 100) <img src="http://tavalapa/index.php?action=delete&id=1"/>
  14. Aleksejs

    SMS shops

    Pārvietoju uz Darba sadaļu
  15. Dzēšanas lietas vispār neesot labais stils padot caur GET, bet tas nu tā - tā ir nedaudz novecojusi prasība (nevis tāpēc, ka caur GET būtu kļuvis drošāk, bet gan tādēļ, ka arī caur POST un COOKIE ir kļuvis daudz vienkāršāk manipulēt). Klients --- (pieprasa autorizāciju ieraksta dzēšanas darbības autentifikatoru ieraksta_id=x,darbiba=dzest) ---> Serveris Serveris zinot klienta ID atbilstoši aplikācijas loģikai pārbauda, vai lietotājs drīkst veikt darbību dzest ierakstam ar id=x. Ja drīkst, tad izveido autentifikatoru šai dzēšanas darbībai - autentifikatora veidošanas principi un realizācija atkarīga no prasībām pret sistēmu. Piemēram, $auth = "darbiba,x,$termins" un $kontrolsumma = HMAC($auth,$servera_slepena_atslega); Klients <--- (nosūta klientam pret manipulācijām aizsargātu - $auth, $kontrolsumma - autentifikatoru ar jautājumu, vai veikt pieprasīto darbību) --- Serveris Klients --- nosūta serverim $auth,$kontrolsumma,$lemums(darīt/nedarīt) ---> Serveris Serveris pārbauda, vai šāds autentifikators $auth vispār ir reģistrēts, vai nav pārsniegts $termins un vai ir pareiza atsūtītā $kontrolsumma, tad izpilda/neizpilda sākotnēji pieprasīto darbību.
  16. Pec atslēgas vārdiem "php directory sort date" atradu šo: http://www.computing.net/answers/webdevel/php-sort-directory-contents-by-date/3483.html
  17. Diemžēl jebkuras papildus bibliotēkas izmantošana palielina potenciālo ievainojamību skaitu: http://www.securityfocus.com/bid/23359 Respektīvi -tā ir vēl viena lieta, kuras sapačošanai jāseko līdzi.
  18. Problēmas pārcelt ir ne tikai ar loģiku, bet arī ar datu struktūrām (to kā dati glabājas DB/Failos/etc...)
  19. Free Tools For MySQL Design and Administration
  20. http://www.regular-expressions.info/email.html
  21. Ļoti slikts tēmas nosaukums. Lūdzu, turpmāk piedomāt pie tēmas nosaukuma.
  22. http://php.lv/f/topic/14092-sludinajuma-serviss/
  23. PDF - Shocking News in PHP Exploitation + Security-Shell - Hacking and Security tools . News and Views for the World ®
  24. 15 Most Important Considerations when Choosing a Web Development Framework Piecpadsmit svarīgi apsvērumi, izvēloties Web izstrādes ietvaru.
  25. Priekš kam tev tas encodings ir jāmaina? Un no kāda encodinga maina to tu speciāli un apzināti nenorādi? Un kādēļ tieši uz Wincodingu?
×
×
  • Create New...