Klez

parātīgās variants ir to failu caur ftp uzkopēt uz servera un uz servera (ja nav shell) ar php izpildīt komandas. (atarhivēt un importēt) komanda varētu būt šāda: bzip2 -dc /var/megafails.sql.bz2 | mysql -u jūzeris -p'parole'

"INSERT INTO videos('autors','nosaukums','bilde','kods') VALUES('".$_POST['autors']."',..." vai "INSERT INTO videos('autors','nosaukums','bilde','kods') VALUES('{$_POST['autors']}',

tātad atnāks bubu un dabūsi vārnu :P

ja jau autors saka ka neko nevar izdarīt tad sanāk ka tā lapa vairs nav viņam ? tātad reklāma ?

ko dara? vienk meklē preci :) tur laikam liekas ka tmp folerim beidzas diska vieta un kā rezultātā mysql nevar izveidot failu lai varētu kārtot pieprasījumu (order by cena,nosauk) un tiešām dīvaini ka vienīgajam caurumam pa kuru var rakātaties, nav nekādas drošības .... Edit: un tas ka meklēšanai parametri tiek padoti ar base64 nav nekas labs. kā redzi drošību nekādu tas nedod. un no seo viedokļa tam arī nav nekādas jēgas tad jau labāk būtu: meklet/?q=ko meklejam&param1=x&param2=y utt

kapēc vairs neuztaisīsi ? nav noslēpums kur un kā tiek ievākti dati par precēm? meklēšana notiek diezgan lēni. diezgan bieži šitāds parādās: Error writing file '/tmp/MYXFf3Bx' (Errcode: 28) šie kaut ko neizsaka ? eveikali_admin eveikali_eveikali preces_baneri preces_cenas preces_citas preces_dati preces_kateg preces_kludas preces_pazinojumi preces_preces - id, nosauk, maznosauk, html, attels, att_plat, att_augst, veikals, razotajs, cena, daudzums, kateg_orig, kateg (select,insert,update,references) preces_raksti preces_sinon preces_veikali vajadzētu par drošību padomāt... pieļauju ka visām tabulām ir select,insert,update tiesības. protams visus datus var pačakarēt arī ar update komandu ...

nu ja php fails ir uz taa pasha servera tad nee

fīča var arī būt saistīta ar diezgan lielu darbu. ne tādu kur pietiek pasēdēt 4 stundas dienā. Ja tā ir loģistikas kompānija, tad fīčas var būt ļoti dažādas. kā piemēram visai sistēmai gps piesaistīt, dokumentus (ja vajag). un vēl ir kaudze lietas kas nav sīkums, ko var 10 minūtēs uztaisīt. plus tas ja php speciālists neprot kādu moduli pārtaisīt javā vai delfos, nenozīmē ka viņs ir iesācējs. un uzņēmuma vadībai galvenais ir pēc iespējas ātrāk ieraudzīt fīču vai nu kas ir jāveido. ja ir paredzēts ka to var uztaisīt 20 dienās, tad vadība ir priecīga ja tas parādās pēc 10 vai 15 dienām, kā rezultātā ir cerība uz prēmiju vai algas piemaksu. ja ir paredzēta pilna slodze strādāt, tad prasi 500 lv uz papīra. ja sistēmu ļoti vajag tad piekritīs. ja ļoti nevajag, tad varbūt ka citu meklēs.

pārbaudījis neesmu, bet vai nevar: $row = mysql_fetch_array($sql); implode(",",$row);

nu ja domeins ir nopirkts un dns vēlas pie mums glabāt, tad mēs iedodam IP un Jūs paši varat iekš nic nomainīt dns serverus. līgumu gan jau ka var saskaņot. t.i iepriekš nosūtot pa epastu :)

Rēķini pa e-pastu izņemot pirmo. Juridiskām personām tiek nosūtīti divi aizpildīti līgumi no mūsu puses kopā ar pirmo rēķinu. Abi līgumi jāparaksta saņēmējām un pa pastu jānosūta atpakaļ. jā, pvn maksātāji domēnu reģistrējam paši un diska vietu var piepirkt vēlāk klāt tie 5gb ir faili + mails. quota ir uz diska vietu. kontrole ir ispmanager / cpanel (atkarībā no servera) ja ir vēl kādi jautājumi, tad droši raksties uz [email protected]

nu tur akcija ir. par to plānu es visu nevareu pateikt kādi ir noteikumi. bet ja neplāno hostēt failus tad laikam tā arī ir....

* Par uzņēmumu: o Sia TERE. http://terehost.lv/ * Piedāvātais pakalpojums: o Pakalpojuma veids: Shared hosting o Pakalpojuma apraksts: web hostings, sākot no 1GB. o Pakalpojuma cena (intervāls): līdz 20.09.2009 akcija. Cenas sākot no Ls 0,50 * Infrastruktūra: o Pieslēgumu skaits un veids internetam: 100mbit/s (1) o Energoapgāde: UPS+Ģenerators o Serveru arhitektūra: x86_64 o Rezerves kopijas: 1x nedēļā, 1x dienā. Atkarībā no tā, kāds plāns un uz kura servera izvietots. * PHP: o PHP versija: http://wonder.tere.lv/index.php otrs serveris http://tere.lv/info.php o Iespējams ka vēlmes var sarunāt un izpildīt. * DB: o MySQL: Ir, 5.0.81-community. Ierobežojumi (Atkarībā no plāna. Ierobežojums ir DB skaits.) o PostgreSQL: Ir, 8.1.11. Ierobežojumi (Atkarībā no plāna. Ierobežojums ir DB skaits.) o SQLite: nav. Var uzlikt ja ir vajadzība. o Oracle: nav. * OS: o Kāda OS: CentOS release 5.3 (Final) o Lietotāji: Cik lietotāji tiek piešķirti, vai ir iespējms nodalīt web-lietotāju no uploadera. o Web serveris: Apache 2.0 o Ierobežojumi: Atkarībā no plāna. o Uploadošana: FTP, cpanel. o Vadības panelis: ISPmanager/cPanel (atkarībā no servera) o Vai ir pieejams shell: Nē. Varbūt īpašos gadījumos :) o Vai ir pieejama izdalīta IP: Jā -par XXLs mēn o Vai ir pieejams SSL: Jā. (Uz izdalītās ip vai nestandarta porta) o Vai ir pieejams cron/scheduler: jā * Citas programmēšanas valodas: o kādas vajag? ir perl, python, ruby. Var sarunāt ko vajag, ja nav. * Administratīvie jautājumi: o Iespēja un kārtība kā fiziski piekļūt serverim: Nav iespēja. Serveris atrodas latvenergo datu centrā ventspils ielā. o Atbalsta dienests: Epasts, telefons. o Rēķinu apmaksas varianti: Pārskaitījums. Ja kas jautājams, jautājiet :)

Vienīgais sakarīgais variants ir kad skripts runājas ar licencēšanas serveri. Respektīvi uz servera kur atrodas programm/skripts, ir kaut kāds licences fails (kaut vai ar PGP sakodēts) un skriptu jādarbina caur kādu failu kas ir kodēts .... respektīvi visas funcionālās biblotekas ir jākodē ciet. jo citādi tā pat var paņemt fcijas un pielāgot pa savam. šādā veidā (runājoties ar licencēšanas serveri) var kontrolēt vai skripts/programma darbojas vai nē. līdzīgi kā ir web hostinga kontroles paneļiem (ISPmanager, cPanel ...)

google is your friend... izslēdz visas programmas. visas. arī skype un tamlīdzīgas. kad sāki instalēt, tur tač bija rakstīts ka vajag visu aizvērt ... ne tā ?

domāju ka md5($lietotaja_parole . 'sde@# 789^&^%& kksdfksdo )(_()(*&^%$#$@#$%^&*(/..,>?'); arī jau gatavām tabulām un brute force būs diezgan pasmagi. parasti dabuu caurumu pashaa skriptaa (php) tā kā vajag nodalīt php un db. vislabāk ir tā ka ir viens DB lietotājs, kam ir tikai select tiesības (public daļa) ir lietotājs kam ir update tiesības (komentāri, etc, pub daļā) ir lietotājs kam ir write tiesības (admin sadaļa kas ir pavisam nost no public) ir lietotājs kam ir insert tiesības (jaunu datu ievietošanai.. komentāri, sesijas ..) lieki piebilst ka tiesības ir uz konkrētām tabulām. sesijām var vispār atsevišķu jūzeri (gan select gan insert gan update) --- tas priekš paranoiķiem :)

ja gribas baigo ātrdarbību, tad uz servera uztaisām 50 MB (vai atkarībā no slodzes) virtuālo ram-drive, un glabājam sesijas failos kā ierasts. būs 2x ātrāk kā glabāt db.

ari parasts lietotājs ja grib no youtube nokačāt kaut ko, viņš googlē ieraksta "youtube video download" un novelk softu kas pārējo izdara viņa vietā, tā pat ar stream`iem utt ...

es ar ieteiktu postfix ... vieglāk konfigurējams man darbā ir tā ka ir viena kaste, kura savāc faksus un izsūta epastus no iekšas uz āru. uz viņa ir postfix, kas savukār visus epastus sūta caur firmas serveri kas stāv deacā ... un nav nekādu problēmu ...

print_r($_FILES)

es domāju ka php nespēs izanalizēt bildi pēc satura ... vienīgā iespēja analizēt tekstu ja tāds ir pie bildēm ... bet bildi novilkt var ar wget .... un tad jau liec kur tu gribi un dari ko gribi .. un spokos neviens bots bildes nevelk ... tur cilvēki visu dara ...

Tas kā izskatās rezultāts, tevi varbūt arī apmierina, jo viss strādā un izskatās tā, kā tam būtu jāizskatās, un tā kā tu no tām lietām neko nesaproti, tad tas cilvēks par 70 latiem ir uztaisījis tā kā Tu vēlies nevis tā kā vajag. Respektīvi - ātri un lēti. Drošība tam visam ir nekāda. Jo nebūs ātri + lēti + droši. Šajā forumā tās lietas ir apspriestas. Protams ja tur nav jāprogrammē, tikai html,css, tad protams ka cena ir atbilstoša. Bet tā kā tur ir lapas kodēšana, tad varbūt vari arī parādīt gala rezultātu. Vai ir bail ka nesalauž ?

ir dažādas iespējas zagšānu apgrūtināt izmantojot flash, js utt ... bet noslēpt nevarēsi ... jo jebkurā gadījumā var uztaisīt screenshot ... ko cilvēks redz ekrānā, to noslēpt nevar ..

http://forums.invisionpower.com/topic/288159-invision-power-board-3-0-1-released/ Varbūt administrācija var uzlikt šo updeitu. būtu jauki :)

lo-fi versija arī nedarbojas ?