Robis

Pastāsti labāk no cik kodiem tu esi špikojis un pārkopējis, jo ja tev šī ir pirmā lapa, tad es saku, ka tu uz savu galvu bez pieredzes DIEZ VAI būtu izdomājis kā uztaisīt loginu, statistiku, sms sūtīšanu kā arī jaunumu ielikšanu ar komentāriem... :D

lielies tik taalaak...

Sveiki! Kāds nezin kā var ielikt tā lai vienā lapā (piemēram, pašlaik tā ir http://www.delfi.ru) - tā lai, piemēram, lapas encoding ir cyrilic (krievu burti), taču attiecīgā vietā ir pārslēdzies uz lv encodingu - nu iet texts krievu valodā un pēkšņi iesprausts kāds nosaukums vai anyway kas, latviešu valodā latviešu encodingā un viss skaidri rādās!

he... Tu jau zini par kaadu skriptu runaaju... Nemaz nedomaaju, ka vinjsh ir tik populaars... Ko tu saki piemeeram par Sitellite skriptu? Ja zini, pasaki, luudzu, kaadu ljoti labaa stilaa uzprogrammeetu free skriptu...

Nja... Nu sanaak taa - ja meegjini atveert kaadu citu lapu, kas ir iekljauta, piemeeram ieksh index.php, tad tiek izmests "hacking attempt", tachu iisti nesaprotu to jeegu (saprotu, ka tas ir domaats, lai nevareetu piekljuut citiem failiem), tachu index.php ta var piekljuut un nolasiit tos! Un kaapeec veel vajadziigs shis extension.inc fails? Vienkaarshi, lai paraditu, ka iekljautajiem failiem extension ir .php ...? Vispar, hakerim ir kadas iespejas izlasit kaada .php faila kodu?

Sveiki! Skatiijos cauri vienu free skriptu, aciimredzot, profesionaalju programmeetu, un tur bija shaadi: index.php: define('IN_PHPBB', true); $phpbb_root_path = './'; include($phpbb_root_path . 'extension.inc'); include($phpbb_root_path . 'common.'.$phpEx); extension.inc: if ( !defined('IN_PHPBB') ) { die("Hacking attempt"); } // // Change this if your extension is not .php! // $phpEx = "php"; $starttime = 0; common.php: if ( !defined('IN_PHPBB') ) { die("Hacking attempt"); } ...u.c. failiem veel visaadas fishkas... -------------------------------------------------------------------- hmm... :) Kas taa par diivaino aizsardziibu pret hakeriem? Vai kaads var man izskaidrot jeegu? + gribu zinaat, vai piemeeram, ja man ieksh index.php ir require('config.php'), kur teiksim mainigajos vai konstantes ir ierakstitas MySQL paroles un cita info, ko nevajadzetu zinat, tad vajag likt .htaccess uz config.php vai ari ja index.php ir iekljauts, to var ieraudzit? Kaut kur ir sikaka informacija par web hakoshanas pamatiem? :ph34r:

Nu veciit jau tu saac arii... :D Vispirms jau jaaizstudee PHP manuaalii nodalja Language Reference - viss par variable, operators, constants, functions, control structures (if... u.c.), objects - classes un tad meegjini visu to logjiski salikt kopaa...

Tas saucaas BBCode un par to vari atrast adresee http://www.google.lv ierakstot BBcode + php , piemeeram...

Un ja nu tas ljaundaris tagad lasa shito forumu, ko? Error reporting es gan nonjeemu, bet tagad studeeju vispaar server lietas un .htaccess, kur maz ko zinu... + Jautaajums: Ko tu domaaji ar "paarbaudi visus datus, kas naak no klienta puses"?

hmmm.... Tad man ir taads jautaajums: ko tu domaaji ar "parastajiem lietotaajiem"? Skripti man droshi vien nav izcili liiki, jo lapa tak darbojas! :) Vari apskatiit to sheit: http://www.btcship.com , tikai luudzu nelauz valjaa :D, bet labaak pasaki, kaa to labaak aizsargaat? Sesijas es neesmu lapaa izmantojis! Vai vajadzeetu? Jaa un ja es aizsargaaju ar .htaccess kaadu direktoriju, es kaa admins tam tikshu klaat? Es veelos 2 lietas: 1) lai lapu un datubaazi kaads nevareetu sabojaat! 2) lai kaads nevareetu ieskatiities manos skriptos! :)

Sveiki! Man lapa ir taisīta uz php un MySQL un stāv uz server pakalpojuma sniedzēja servera! Tātad, es vēlos uzzināt tieši par server lietām: Vēlos, lai lapa būtu pietiekami droša pret hakeru uzbrukumiem! Lai arī lapā neglabājas nekādi klientu dati un kredītkaršu numuri vai bankas kontu informācijas, tomēr vēlos, lai lapa būtu aizsargāta vismaz tik daudz, lai kāds piekļūt datu bāzei kā arī visiem php skriptiem un citiem datiem! Kā uztaisīt .htaccess? Vai ir kāda pamācība tieši par htaccesiem un ko tie dara? Vai kāds var vēl kaut ko ieteikt?

Varbuut vajadzetu parbaudit vai cookijaa ir nodefineets pareizais useri, pareiza parole md5() formata un pareizais sesijas id un tikai tad pielaist pie jebkuras php lapas, kas attiecas uz adminu, pieejas, ja ne exit(); Ko domajat par tadu lietu? Bet nu var jau gadities, ka browseris neatljauj cepumus - admina gadijuma tas nebutu tik svarigs, jo tie admini parasti nav daudz un vinji jau zinas, ka browserim vajag cepumu atljauju, bet attieciibaa uz saita apluukoshanu, parastie useri varbuut arii neatljaavushi krekerus, tachu es esmu redzejis, ka saita izmanto kookiju seivoshanu it ka lai izvairitos no ta, ka kads redz, ko pirmais ir savadijis posta (piem. ja formu sutot nav aizpildits kads required field, tachu parejie lauki paradas aizpildiiti! - vai shajaa gadiijumaa nav nepiecieshama sesija vai cepumi? Man tieshi ir shaads gadiijums un es gribu zinat, vai kads cits varetu to redzet, ja uzspiestu to pashu url no cita datora (ta pasha vai cita ip)???

Hei, vispaar man ir taads jautaajums attieciibaa uz .ini failiem... Respektiivi, esmu redzeejis viena saita kodu, kur saita konfiguraacija bija saprogrammeeta config.ini.php failaa, bet nu konfiguraacijas stils bija liidziigs kaa ieksh php.ini, piemeeram: ; <?php /* DO NOT ALTER THIS LINE, IT IS HERE FOR SECURITY REASONS ; ; The driver corresponds to which database software you are using. ; Currently, only MySQL is officially supported. For a list of drivers, ; see the folder saf/lib/Database/Driver. driver = MySQL ; This is the name of the database host server. If it is the same ; as the web server, often "localhost" is fine. hostname = localhost ; This is the name of your database on the database server. database = DBNAME ; The username you must supply to the database server in order to ; connect and send queries. username = USER ; The password you must supply to the database server in order to ; connect and send queries. password = PASS Kaa tas naakas? Kaapeec ir jaataisa shaads fails, ja var nodefineet vienkaarshi php mainiigos?

Nu, baigais malacis, ka shito uztaisiiji... Es gan izmantoju citu Template engine. Buutiibaa, var izmantot arii shaadus <# > tagus piemeeram... Vispaar, lai uztaisiitu template engine, ir jaasaprot tikai eregi vai preg_replace! Es nesaprotu, kaapeec tev vajag tur likt kaut kaadus "if" ieksh templatiem? Templatos vari salikt string mainiigos, if un cikli notiek attieciigaa php koda failaa...

Es savu lapu arī esmu uztaisījis 100% ar templatiem, ņemot vērā, ka tā ir mana pirmā lapa :) Bet nu .html (vai anyway kādu tur paplašinājumu dod saviem templatiem) failu vietā var izmantot arī to, ko roze ieteica: piemēram: <table border="0" style="<?=$styles['main_table'];?>"> <?=$table_content;?> </table> utt... Arii sanaak liidziigie templatiem, tachu nav iisti templati, jo tomer ir php faili...

koroch baigais sviests tev tur uzrakstīts :) :D ! Tavs skripts vienkārsī pie valodu pārslēga noliek valodu beigās query stringam, man tas galīgi nesaista! :) Es gribētu tā, lai viš apzinās pašreizējo url un vienkārši nomaina $_GET['lang'] vērtību uz attiecīgo, kur ir nepieciešams, jo man taisīt kaut kādu stulbu funkciju iekš faila functions (man viss sakārtots) negribas un pēc tam vēl likt visos linkos funkciju manuprāt ir absolūti stulbi! linkus domāju nodefinēt jau config failā! Es cenšos taisīt elastīgi! Sak, es domāju, varbūt ir iespējams aizstāt lang=lv piemēram ar lang=en ar eregi vai preg_replace palīdzību, ko es mēģināju jau darīt, bet atmetu ar roku... Varbūt kādam ir vēl kāda pieredze ar šo vajadzīgo lietu, kas tiek izmantota daudzās lapās???

aa! kaa tad tur iisti ir? php apstraadaa visu un beigaas aizsuuta visu textu html formaa uz browseri? (saliekot kopaa laikam visus echo un print un textus aarpus php tagiem <?php ?> laikam...)

Vispar atkarigs no vajadzibas, kur tev pec tam tos postus ir nepiecieshams izlietot? Tev vajag aizsuutiit meilu, vai paraadiit uz ekraana? Iespeejams tavaa kodaa bija probleema, ka no saakuma mainiigo $texts nedriikst pieshkjirt shaadi $texts .= blabla; - vinjam sakumaam jaabuut kaut kur defineetam vienkaarshi $texts = blabla;

Protams ir iespeejams un pavisam elementaari: $texts = $_POST['name']; $texts .= ", ".$_POST['surname']; $texts .= ", ".$_POST['organisation']; echo $texts; Un nekas tur nevar nesanaakt! :)

hehe... A pienjemsim, ka lapa ir ljoti sarezhgjiita ar daudziem cikliem un nosaciijumiem... echo un print dara vienu - output - aizsuuta textu browserim, tagad iedomaajies kaa vinjsh meklee tavaa kodaa daudzos echo un aizsuuta vienu peec otra taa paleenaam... Vai tik ar nesanaak kaada bremzeeshana un ilgaaks celjsh no servera liidz browserim. Un taa bremzeeshana, kas attiecas uz templatiem, vareetu notikt tikai uz servera, tachu serverim ir jaabuut aatram! Peec tam ar vienu vieniigu echo aizlidina visu saturu uz browseri! Un viss saturs atnaak vienlaiciigi uz browseri! :) Vai tad taa nav? Pie tam, vai tik ar echo nevar rasties kaadas Output Buffering probleemas...?

Labāk pārliecinies vai tev vispār php strādā un ir pareizi nokonfigurēts! Izmēģini arī HTTP_GET_VARS, HTTP_POST_VARS (taču iekš funkcijām viņi ir jādeklarē kā globāli: global HTTP_GET_VARS, HTTP_POST_VARS; Ja tev ir serveris un uzinstalēts php uztaisi arī vienu failu, kuru nosauc par info.php piemēram un kurā ieraksti šādu rindiņu: <?php phpinfo(); ?> Paskaties, ko tev tas fails uzrāda... Parūpējies par Apache servera (vai cita servera, kas savietojams ar php) konfigurāciju un php.ini konfigurāciju! Pēc tam uzdod šeit jautājumus, ja kaut kas neiet! :)

Es nesaprotu, kaapeec neizmantot templates un neatdaliit html no php? Pec tam tachu daudz ertak ir labot html, ja vajag un pievienot ko jaunu, nebojajot php kodu, kas var gadities diezgan pagarsh, ja visu laiku ar echo... Ziniet, isteniba, varbut ja viss html un dizains ir pilniibaa gatavs, tad varbuut var to sagriezt un ievietot php kodaa ar echo, bet piemeeram, mans saits nav pilniiba html noformatizets un css utt. un es visas izmainjas lielisk varu veikt ieksh direktorijas templates/ , kur man glabaajas html un pa kaadam txt failam, kas ir templati! Kods no taa arii kljuust daudz vienkaarshaaks un iisaaks... hmm... ar echo noteikti nevajag paarcensties, bet var jau arii taisiit ar echo, tikai jaamaak buffereeties tad ar Output Buffering....

Un kaa jaataisa ar sesijaam???? Respektiivi, es zinu tikai session_start()!

Sveiki! Man ir jautājums par valodu pārslēgu! Esmu uztaisījis tādu valodu pārslēgu, ka pārslēdzoties uz konkrētu valodu, tiek pārlādēta index.php lapa un tiek nodots caur $_GET['lang'] attiecīgās valodas kods, piemēram, en! Taču, dažreiz tiek ieiets kaut kur dziļāk saitā, piemēram, index.php?lang=lv&page=110&ref=2034 - jautājums ir tāds - kā lai es tagad pārslēdzu valodu, ka lai pārlādējas index.php nezaudējot pārējos $_GET, varbūt arī $_POST mainīgos, piemēram, lai nevis pārslēdzas uz index.php?lang=en , bet gan index.php?lang=en&page=110&ref=2034 !!! ??? Tāds lūk ir pašreizējais jautājums! :huh:

Nu juus jau te bishkj pa traku laizhat... Nu, es saakumaa vispaar prasiiju tikai jautaajumus, kurus es izlasot PHP manuaalii nesapratu!!! (sesijas, piemeeram vai arii Regex). Ja te brizham tiek uzdoti tadi viegli atbildami jautajumi, kas isteniba ir manuali izlasami, tachu programeshana ir tada lieta, uz kuru skatas katrs dazhadi (nu tak ir shausmigi daudz variantu ka uzprogrammeet kadu, kaut vai ljoti vienkarshu dinamisko lapu...). Vispar es no sakuma ladeju shausmigi daudz skriptus un gatavus cms no HotScripts.com un peetiiju nedeeljaam ilgi vinjus cauri, beigaas sapratu ka var uztaisiit template based majaslapu... Es neko nesapratu tajos daudzajos skriptos, jo vinji katrs bija programeti savadakos stilos, tachu daudzi man neapmierinaaja, it sevishkji tie, kur praktiski viss bija <?php if (kautkas) { ?> html kods <?php for (kautkas) echo ""; ?> atkal html... Nu shitaadaa garaa! Manuprat visu vajadzeja logjiski salikt pa plauktinjiem... Starp citu, no shis informacijas ko var dabut foruma php ne chiku ne grabu neiemaaciisies :) Un tutorialji man nepatik galigi, jo tur daudz liekvardibas un viss tiek macits pa tadiem muljkjigiem solishiem un beigas maki izdarit kaut kadu drausmigu elementaru lietu, jo parasti tur ir viens piemers... Daudz labakas ir gramatas, manualji, pasha darbs gatavu skriptu peetiishanaa... Ja un vel: protams, vajag vispirms programeshanas pamatu zinashanas (cikls, nosacijumi, objekti utt.) - taas, kas attiecas uz sintaksi, bet vel vajadzetu tadas tiri zinashanas ka to visu salikt kopaa, piemeeram, es veljoprojam nezinu un neesmu izpetijis, kas ir modulji un vel daudzko... Atradis likumsakaribu, ka parasti lapam bija config.php fails, sapratu, kapec tads vajadzigs, atsevishkjais fails funkcijam utt. atsevishkjie direktoriji templatiem, grafikai, includetiem funkciju skriptiem, ka arii inkludeetiem katras lapas sources skriptiem. Paldies dievam atradu diezgan vienkarshu un sakarigu skriptu "Aardvark Topsites PHP 4.1.0", kursh bija ta diezgan sakarigi uztaisits un to ka paraugu panjemdams uztaisiju ar savu majaslapu :) Vel nav pabeigta gan, bet tagad vismaz lidz ar to, ka html man stav templatos, varu editeet dizainu, ka ari izmainit katras lapas kodu atsevishkja source lapa un index.php ir normals dzineklis... Sanaaca diez gan garsh texts... :D