endrju

divas kreisās

Tāpēc, ka Tev ir nepareizs .htaccess. Katram RewriteRule vajag savus RewriteCond. Pamēģini tā: RewriteEngine on RewriteCond %{REQUEST_FILENAME} !-f RewriteCond %{REQUEST_FILENAME} !-d RewriteRule ^!([*])$ index.html [L,QSA] RewriteCond %{REQUEST_FILENAME} !-f RewriteCond %{REQUEST_FILENAME} !-d RewriteRule ^(.*)$ index.php?path=$1 [L,QSA]

Tev drošvien tas ir _tikai_ xhtml validācijai, bet ne visiem. Un vai Tu nesaproti vārdu "iesaku"? Es nerakstīju "nepieciešams".

Muļķības. Ja HTML kodā ir <script>, tad tas arī izpildīsies un nekādu papildus eventu nevajag. Pēc tāda koda visam būtu jāstrādā, ja "REDIPS.dialog.show" funkcija ir pieejama. Visticamāk, ka tā nav pieejama vai ir kāda cita kļūda. Paskaties ar FireBug vai citu JavaScript debugeri, kā 2easy ieteica. Un, kas vēl: 1) "return false" tur ir lieks. 2) pa taisno liekot .js kodu HTML, iesaku lietot arī CDATA, piemēram tā: $sEOL = "\n"; $sScript = 'REDIPS.dialog.show(120, 100, "Simple dialog");'; echo '<script type="text/javascript">//<![CDATA[' . $sEOL . $sScript . $sEOL . '//]]></script>';

Ni, ni. Es biju domājis to pašu forumu. Cik saprotu, viņš tagad cepj savu forumu, ne tā?

eT, kad būs pieejams/publicēsi kodu?

Un vai tad neuzzināji? Tu padod "?error=...", tātad aizpildīts būs tikai $_GET['error']. Kur Tu izrāvi $_GET['value']?! eude Tev pareizu kodu uzrakstīja.

Nu, jā. Arī Tavs ieraksts par if/switch bija varen' smieklīgs, kur Tu ieteici if/if/if vs. switch, nevis if/elseif/elseif vs switch. Cerams, ka vismaz atšķirību saproti.

Es ceru, ka tā bija ironija. Diez vai aizdomātos *tā* lietot eval(). Paldies par ROFLMAO.

Run As Administrator.

Es gan teiktu, ka ļoti objektīvi.

Nemocies un lieto PsychoStats klasi PQ.

es lasītu to failu pa rindiņai un tad konvertētu ar mb_convert_encoding.

es pirms brīža to arī iedomājos; jo, neviens paziņa vai kāds ko cienu, nav neko aplamu rakstījis; visi, kas verbāli atvemj ir kaut kādi sveši, pajauni tēli.

Nē, nu ja esi drošs par automātisku typecasting (float->int) iekš SQL, tad ok. Tikpat labi viņš (SQL) varēja failot ar kļūdu par tipu nesaderību.

Stulbu cilvēku vienmēr ir vairumā. Man tāda attieksme nebija. Tu tā to laikam interpetē. Un tikko pieņēmi, ka visi citi arī tā interpretējuši. Un, vai tad neesi ticis galā ar to tēmu? Sākumā teici, ka tur vispār nekādas security problēmas nav, bet tagad bļauj par white-hat ētiku. Jā, tiesa, nožēlojami, ka Tu vēljoprojām neesi sapratis ne bū ne bē. Vakar domāju, ka galu galā saprati. Ok, beigšu ar sienu runāt.

Es netaisos atbildēt desmit reizes uz vienu un to pašu. Pie tam viņš tiešām izklausījās bezcerīgs - katrs teikums aplams. Es pat biju paskaidrojis, kam es atbildu un kam nē. Bet nav jau brīnums, ka arī to palaidi garām, ja jau atbildes neatradi. Ja nemāki lasīt, tad nejūtos vainīgs. Bet, ja tiešām atrodi jautājumu, uz kuru neesmu atbildējis, tad dod ziņu un atbildēšu.

Jebkurā gadījumā, es uzskatu, ka ir jālieto (float) pie float un (int) pie integera. Neņemot vērā bubu pieminēto, Tu nevari paredzēt kā (float) nākotnē uzvedīdīsies. Piemēram, tas var sākt izdot pilnu decimālskaitli, t.i., veseliem skaitļiem, likt .0 galā.

Oh, my! Kur tādi lohatroni rodas! Nav pat jēgas ko atbildēt - jo kā redzu, ne māki pareizi latviski rakstīt, ne esi izlasījis, ko es rakstīju. Vai tad katram emo-bērnam tagad par visu jāizsakās, ja nav nekādas sajēgas par subjektu un netiek veltīts laiks, lai iepazītos ar materiāliem? Pie tam, katrā teikumā esi uzrakstījis pa *tādai* pērlei, ka būs ko stundām čurāt biksēs un ņirgāties. Paldies par ieguldījumu & have fun. P.S. close the topic.

labs! plus viens.

interesē более-менее visi browseri. vienam pašam notestēt nav tik viegli - ne jau tikai izveidot failu, piespiest kešot un skatīties ko visi browseri dara. tas vairāk reālā darba vidē atklātos - ir kāds gļuks vai nav. varbūt kāds citā programmatūras sakarā ar to saskārties. hipotēze vienkārša: runājot par 100% statiskiem failiem (kas nekad nemainīsies), ja viens no abiem headeriem (vienalga kāds ne-tukšs saturs) dots pieprasījumā, tad var droši izdot "304 Not Modified".

cik jauki, ka mums visiem jautri! man toties ir jautri par Tevi; ka visticamāk nevis racionāli izlasīji un izprati, bet redzēji garu tekstu, kas izskatās pēc "iespringuma". ha-ha-ha. "chillaxojam" kopā!

mana rīcība ("garais atbildes raksts") bija motivēts citādi: es uz nepatiesiem apgalvojumiem reaģēju, ja uzskatu, ka konkrētjama cilvēkam ir jēga skaidrot (tātad tērēt manu laiku) un principā daru to vienu reizi. starp citu, interesanti gan Tev "sīkumi", bet nu labi, viss jau ir relatīvi subjektīvs. ja tā būtu uzreiz teicis, cita lieta. citādi izskatījās, ka izplati dezinformāciju (ja nu citi iemācās kaut ko "nepareizi jaunu" - šausmas tak; *grin*).

logot mēģinājumus? un, ja nu mēģinājums ir veiksmīgs? nē, nu Tu mums esi viens daudzsološs bumbulītis! p.s. ja ļoti gribas prevention, autoram un bumbulītim varu ieteikt uz-googl-ēt mod_security vai analogus.

1) skaidrs, ka nesaproti par ko galvenokārt ir runa. šis ir programēšanas nevis drošības forums. runa bija par correctness. ir dažādi bugi, kas no tā izriet. šoreiz tas bija information disclosure, kas klasificējas pie security. 2) pilnīgi neadekvāts piemērs par "security through obscurity", jo tas nav šis gadījums. jebkurš nopietns php koderis vai admins Tev pateiks, ka produkcijas vidē izslēdz display_errors. un ne jau "tikai drošības dēļ". 3) izrādās, ka Tev ir relatīvi maza un stereotipaina nojēga par drošību kā sfēru. To Tu nodemonstrēji gan rakstot par MySQL, gan tikko. un nav brīnums, ka Tev nav nojausma cik daudz weblapu _tikai_ šo pieminēto kļūdu dēļ ir nokļuvušas likstās. 4) kas attiecas uz "secrurity through obscurity" - uz to nevar paļauties, bet tam ir citādi plusi. vai cik atkal mēs intelektuāli mākam izteikt adevkātus piemērus. taisni nenopriecāties! 1) šis ir open-source nevis closed-source produkts 2) vai Tu te redzi display_errors=On? un, ja arī būtu, vai domā, ka redzētu errorus? runa ir par correctness. 3) tāpat kā nezināji, ka MySQL ir ievainojamības, varbūt paskaties cik un kādas ievainojamības ir par IPB. 4) "assumptions is the mother of all fuck-ups". go for it, bet vispār neesmu ne teicis, ka esmu kruts, ne tā domāju. 5) lai dabūtu adminu, var tēlot script kiddy (tas Tev tuvāks) vai vienkārši atrast kādu caurumu. nebūtu ne pirmā reize, ne kas īpašs. Tev laikam PHP kodā atrast kļūdu būtu mūža ieguldījums, ne? 6) un, ja man galu galā vajadzētu adminu, es vienkārši palūgtu. 1) paskatījos tīri aiz intereses kādā uzņēmumā (lasīt 2. punktu) piedāvā darbu. 2) runa nebija par lielīšanos, bet gan ar ironiju paskatīties uz "kurpnieku", kā arī paskatīties uz lietām, kas man kā darba ņēmējam būtu svarīgas. 3) ilgāk par pus minūti neskatījos, bet nešaubos, ka var atrast vēl kādu dārgakmeni. tā nav mana prioritāte, bet ieguldot laiku var visu. 4) balts/melns un galējības (megakļūda vs. kļūda) raksturīgas pusaudžiem. apsveicu - vēl neesi izaudzis no šī posma. turies, ilgāk jaunību saglabāsi! Es Tev ieteiktu netēlot lameri (neizteikties par lietām par kurām nav sajēgas) vai arī aiziet pie daktera ar savu negāciju sāpi.