Klez

iesaku papētīt password.c failu no mysql sourcēm ...

/*
   MySQL 4.1.1 password hashing: SHA conversion (see RFC 2289, 3174) twice
   applied to the password string, and then produced octet sequence is
   converted to hex string.
   The result of this function is used as return value from PASSWORD() and
   is stored in the database.
 SYNOPSIS
   my_make_scrambled_password()
   buf       OUT buffer of size 2*SHA1_HASH_SIZE + 2 to store hex string
   password  IN  password string
   pass_len  IN  length of password string
*/

void my_make_scrambled_password(char *to, const char *password,
                               size_t pass_len)
{
 SHA1_CONTEXT sha1_context;
 uint8 hash_stage2[sHA1_HASH_SIZE];

 mysql_sha1_reset(&sha1_context);
 /* stage 1: hash password */
 mysql_sha1_input(&sha1_context, (uint8 *) password, (uint) pass_len);
 mysql_sha1_result(&sha1_context, (uint8 *) to);
 /* stage 2: hash stage1 output */
 mysql_sha1_reset(&sha1_context);
 mysql_sha1_input(&sha1_context, (uint8 *) to, SHA1_HASH_SIZE);
 /* separate buffer is used to pass 'to' in octet2hex */
 mysql_sha1_result(&sha1_context, hash_stage2);
 /* convert hash_stage2 to hex string */
 *to++= PVERSION41_CHAR;
 octet2hex(to, (const char*) hash_stage2, SHA1_HASH_SIZE);
}

saprotams ka lai viņu atkodētu ir jāveic pretējais šim te ...

Леший, ja man vajadzētu tad visticamāk ka uzliktu, bet tā kā es centos nevisai mīlu tad man nevajag, a tur kur man vajadzēja es uzliku ...

es ļoti šaubos vai viņu ir tik grūti uzlikt ...

uzliec ubuntu un miers mājas ...

p.s - normāli cilvēki production servriem neizmanto automātiskos updeitus.

neredzu problēmu:

http://www.google.lv/search?q=memcached+64+bit+centos&ie=utf-8&oe=utf-8&aq=t&rls=org.mozilla:en-US:official&client=firefox-a

http://crazytoon.com/2008/01/20/memcached-how-do-you-install-memcached-centos-64-bit-linux-redhat-fedora/

marrtins ir taisnība, esmu konfigurējs proftpd, un salīdzinot to ar postfix, proftod ir pupu mizas .

ja gribi visu ar gui, tad liec webmin

par to ka memcached normāli neinstalējas, es tev nepiekritīšu. visticamāk ka nav problēmu viņu nokompilēt (tas ka nav visi depencies, tā ir tava problēma nevis memcached)

šitais rullē :D

3. Lai būtu diezgan ātri konfigurējams: httpd, sshd, ftp, mysql, postfix.

konfigurēšana ir ļoti atkarīga no roku veiklības un cik viņas taisnas nevis no distro.

rsync darbojas uz jebkura distro,

par 64 bit pa visam vienkārši - liekam distras 64 bitīgo versiju

par auto update es neieteiktu - labāk ir no sourcēm kompilēt

vienk vienā brīdī kkas tev neies un nesapratīsi kas par vainu.

un auto update ir jebkurai distrai

btw, visām prasībām atbilsts windows :P

šos divus punktus ļoti labi izpilda:

3. Lai būtu diezgan ātri konfigurējams: httpd, sshd, ftp, mysql, postfix.

4. Lai būtu arī auto updates, ja nu parādīsies kārtējais security caurums.

bet vai uz win ir postfix - es nez :D

3 punktu var salīdzināt ar šo

[2010.05.06. 14:15:22] xxxxxxxxx says: Labdien,

Tātad, portāls ir uzbūvēts uz Social Engine bāzes, lai to palaistu publikas apmeklējumam, ir jāveic šādi darbi:

1) Albuma funkciju pakļaušana maksas pakalpojumiem (bildes aizklāšana ar citu, ja nav abonēta skatīšanās) - jau kaut kādā stadijā tas ir izdarīts, to vajag pārbaudīt un izdarīt līdz galam

2) Vēstuļu sūtīšanas/saņemšanas ierobežošana un funkcijas pakļaušana laika abonēšanai, saglabāšanas funkcijas ieviešana

3) reklāmas baneru vietu izkārtošana portālā un tā pielogāšana šī brīža dizinaim, sistēmas kļūdu novēršana

4) Profila lietotāju aizpildīto anketu dizaina uzlabošana (kļūdu novēršana)

5) uzlikt (piedāvāt variantu) pluginu online lietotāju aplūkošanai, reģistrēto lietotāju listei un statistikai (jāpakļauj maksas pakalpojumiem) - variants ir "quick informer", ja ir savietojams

6) jānomaina čata plugins un jāpalaiž tā funkcija

7) individuālā čata funkciju salabošana

8) izkārtojuma/dizaina kļūdu novēršana, nedarbojošo funkciju izslēgšana

9) testēšanas kļūdu novēršana līdz atziņai, ka būtu atverama lapa lietotājiem BETA versijā

Tas būtu viss, to visu vajadzētu pabeigt līdz sestdienas vakaram! [2010.05.08]

Lapa ir paredzēta "citādiem" puišiem!

Ja visu augstāk minēto varat izdarīt, par portāla saturu nav problēmu, varam sākt darbu kaut vai tulīt, ar ciešu apņemšanos, ka patiešām to spējat izdarīt! Darbs pabeigts, nauda uz rokas vai kontā (Ls 70) uzreiz, pēc vienošanās!

bet tev tak rādīja kā to dara ....

$mainigais = 'veertiiba';

$_SESSION['nosaukums'] = 'veertiiba';

atver kaadu open source projektu un skaties kaa tur rakstiis

man jau liekas ka tu tik ātri neuztaisiisi to ko tu vēlies

šac ar šo : http://freefm.lv/lv/php_soli_pa_solim/

sāc ar 2 nodaļu ...

+ ja gribi draudzēties ar php, būs jādraudzējas arī ar angļu valodu

es tak jau tev prasu koda gabalu, kā tu $_SESSION[username] ieliec to niku un kā $_SESSION[bilde] tu ieliec to bildi

ebajā var tādu atrast pa 5 usd ar frī šipingu ...

tu nerādīji kā tiek izveidoti mainīgais

tas kas ir augstāk, tur vienmēr abi mainīgie būs tukši (false).

a kur tu šitam $_SESSION[bilde] vērtību piešķir ?

P.S visu koda kluci šeit neliec.

$mama = $_GET['mama'];
$blabla = $_GET['blabla'];
$query = "SELECT ".$blabla." FROM tabula WHERE mama='".$mama."'";

$blabla - to var pārbaudīt - respektīvi vai tādi lauki maz ir tabulā ... (paskatoties tabulas strukturu)

bet vispār jautājums: kapēc lietotājs norāda ko selektēt no tabulas ... ??

labāk ir ka lietotājs norāda ko vinsh grib redzēt ...

jap. paskatījos, izlasīju un sapratu :)

nav vienkārši sitā:

$data = '<h1>
<script language="javascript">alert("nēe");</ script>
< script language="javascript">alert("nēe");</ script>
<    script language="javascript">alert("nwwe");< /
script>
<
 script language="javascript">alert("nēe");</script>
<scr<script>Kiddies</script>ipt> are clever buggers</script>	
<img alt="" src="http://a.cksource.com/c/1/inc/img/demo-little-red.jpg" style="margin-left: 10px; margin-right: 10px; float: left; width: 120px; height: 168px;" /><script>alert("evil code");</script>Little Red Riding Hood</h1>';

$preg = '/<script/i';
$repl = '<script';
echo preg_replace($preg, $repl, $data);

Cik paskatījos ja starp < un script ir atstarpe tad ff vismaz to rindu izvada kaa tekstu un chrome arī

priekš tam ir bb kodi :)

īstenībā jau nekā sarežģīta tur nav ...

principā jāaizstāj < un > ar entītēm un viss ir OK

vai nu to dara ar regex vai str_replace.

str_replace varētu būt ātrāks ja jāskaita mikrosekundes

nu pie izvades var izlaist caur htmlspecialchars ... tad < > tiek pārvērsti par entītēm ... > < ... laikam taa bija

baidos ka nebūs ....

ja nu vienīgi uztaisīt kkādu pluginu (addon)

tie addoni jau tas pac js gandriiz ira ...

http://blog.mozilla.com/addons/2009/01/28/how-to-develop-a-firefox-extension/

bet vispār google ir tavs sabiedrotais :)

topika nosaukumu jau izdomāt nevarēja .... labi ka vēl jautājumu sakarīgi izdomāja ...

te viens foruma kko liidziigu hokejam paardo ... http://vhl.lv/

nu jau musdienās ir diezgan attīstījies imagemagick , kas prot ātrāk darboties un līdz ar to tas tiek arī izmantots.

+ daudzās lapās tiek pieglabātas arī orģinālās bildes. tip kaa inbox foto, kur var apskatiit arii orginaalo bildi

piemēram:

http://foto2.inbox.lv/aabbxx/Volvo-s-70-rokturis/P1040500.jpg

http://content20-foto.inbox.lv/albums125606158/aabbxx/Volvo-s-70-rokturis/P1040500.jpg

http://tt.larsan.lv/exif.php?f=http://content20-foto.inbox.lv/albums125606158/aabbxx/Volvo-s-70-rokturis/P1040500.jpg

šitās (http://www.audits55.lv/lv/services/what-range-of-services-do-we-offer/) adreses ir galīgi garām

tas ka adresē ir rakstīts angliski bet saturs latviski. visticamāk ka tur nekāds seo nesanāks.

latviešu valodai arī tad liekam latviskas adreses

respektīvi lv/pakalpojumi/Kada-veida-pakalpojumus-mes-piedavajam/

title tagā ir šis:

Zvērinātu revidentu birojs. Konsultācijas nodokļu un juridiskos jautājumos :: "Audits 55" - Kāda veida pakalpojumus mēs piedāvājam?

ja es meklēšu "Finanšu pārskatu audits" tad visticamāk ka jūsu lapā es nekad nenonākšu

paskaties pats ko atrod gūgle http://www.google.lv/search?q=Finan%C5%A1u+p%C4%81rskatu+audits

Lielākā daļa fotoaparāti bildē pieglabā orģinālo mazo bildīti. Ja tu paintā aizkrāso sev ciet acis un nokropo un ieliec savu krāniņu kādā saitā un ja tas saits neizdzēš exif datus, tad ier iespēja dabūt orģinālo bildi (protams viņa ir maziņa) bet tāda lieta pastāv.

PhotoŠops exif datus idzēš. bet kā zināms, lielākā daļa aprobežojas ar paint ...

Kāds igauņu pilsonis ir uztaisiijis zirnekli, kas klejo pa igaunijas sociālajiem tīkliem un pieseivo bildes, kurās ir exif mazā bildite un tur var redzēt daudz pārsteigumu ....

tā lūk :)

rekur piemērs

http://tt.larsan.lv/exif.php?f=http://tt.larsan.lv/volvo/GT-3745.jpg

http://lv.php.net/manual/en/features.file-upload.php

un tad izlasi šo

http://lv.php.net/manual/en/features.file-upload.errors.php

$_FILES['fname']['error'] - tas buus cipars , visticamāk 1

Value: 1; The uploaded file exceeds the upload_max_filesize directive in php.ini.

lai kurbulētu apaci uz divām ip nav vajadzīgas divas tīklenes :D

bet vispār apache konfigā opcija "Listen 80" jāaizstājs ar "Listen IP:PORT"

laikam :)

+ vēl ir tāda lieta kā virtuālie hosti

http://www.webmasterworld.com/apache/3576838.htm

eT`, kā tev liekas, serverim ir grafiskā vide?

http://lv.php.net/manual/en/mcrypt.setup.php

izlasi visu pēc kārtas :)

* Requirements

* Installation

* Runtime Configuration

* Resource Types