endrju

visiem būtu ļoti interesanti uzzināt, kas tad tur bija par prikolu ^^

divas kreisās

Stils netiek ieladets, atverot caur brovseri to failu vispar tuksums, neka nav.

tas pats arii ar /img failu, nesaprotu, 100% ka htaccess pie vainas, jo novacot to viss ir kartiba

Tāpēc, ka Tev ir nepareizs .htaccess. Katram RewriteRule vajag savus RewriteCond. Pamēģini tā:

RewriteEngine on
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d 
RewriteRule ^!([*])$ index.html [L,QSA]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d 
RewriteRule ^(.*)$ index.php?path=$1 [L,QSA]

tas jau ir vajadzīgs tikai priekš xhtml validācijas, tipa smukumam ;)

kļūda tā toč nav

Tev drošvien tas ir _tikai_ xhtml validācijai, bet ne visiem.

Un vai Tu nesaproti vārdu "iesaku"? Es nerakstīju "nepieciešams".

Nu loģiski, ka ar onlick strādās. Tu ar kliku, izsauc funkciju.

Ja negribi ar kliku, tad tev funkcija jāizsauc lapas ielādes laikā, onload, document ready, etc. Vārdu sakot, tev trūkst events.

Muļķības. Ja HTML kodā ir <script>, tad tas arī izpildīsies un nekādu papildus eventu nevajag.

Kā īsi var palaist šādu fīču iekš php?

itkā mēģināju

echo '<script type="text/javascript">REDIPS.dialog.show(120, 100, "Simple dialog");return false</script>';

bet neiet.

Pēc tāda koda visam būtu jāstrādā, ja "REDIPS.dialog.show" funkcija ir pieejama.

Visticamāk, ka tā nav pieejama vai ir kāda cita kļūda.

Paskaties ar FireBug vai citu JavaScript debugeri, kā 2easy ieteica.

Un, kas vēl:

1) "return false" tur ir lieks.

2) pa taisno liekot .js kodu HTML, iesaku lietot arī CDATA, piemēram tā:

$sEOL = "\n";
$sScript = 'REDIPS.dialog.show(120, 100, "Simple dialog");';
echo '<script type="text/javascript">//<![CDATA[' . $sEOL . $sScript . $sEOL . '//]]></script>';

ir jau :D http://php.lv/f/topic/15677-select-order/page__view__findpost__p__121034

Ni, ni. Es biju domājis to pašu forumu. Cik saprotu, viņš tagad cepj savu forumu, ne tā?

eT, kad būs pieejams/publicēsi kodu?

Kam man bold HTML tagus? :?

Em, jā, domāju arī, ka pdošu sesijā, tikai gribēju uzzināt, ko es šeit daru nepareizi...

Un vai tad neuzzināji? Tu padod "?error=...", tātad aizpildīts būs tikai $_GET['error'].

Kur Tu izrāvi $_GET['value']?! eude Tev pareizu kodu uzrakstīja.

smejies vesels ;)

mani posti bieži ir 50% joke. forši, ka izdodas arī kādu sasmīdināt :D

 

bet ja nopietni, tad php to funkciju ir tik daudz, ka dažreiz tiešām kko daru caur izpūtēju vai izgudroju savu riteni, lai gan php priekš tam ir gatava funkcija jau no php3 laikiem... piemēram, ar mysql_result() var uzreiz paņemt viena lauka vērtību, nevis fetchot array/object un tikai pēc tam ņemt to vērtību

Nu, jā. Arī Tavs ieraksts par if/switch bija varen' smieklīgs, kur Tu ieteici if/if/if vs. switch, nevis if/elseif/elseif vs switch. Cerams, ka vismaz atšķirību saproti.

Es pirms šī topika arī nezināju par tādu constant funkcijas esamību.

Es ceru, ka tā bija ironija.

define('TEST', 123);
echo eval('return TEST;');  // tā es rakstīju līdz šim
echo constant('TEST');  // tā es rakstīšu tagad! paldies, bubu :))

Diez vai aizdomātos *tā* lietot eval(). Paldies par ROFLMAO.

Kāpēc kad es mēģinu ieseivot hosts failu (C:\Windows\system32\drivers\etc\hosts), tad man saka, failu izmanto kāda cita programma, bet neviena cita viņu neizmanto (nu laikam jau windows :D). Kā ar to tikt galā? Windows 7.

Run As Administrator.

Pie tam, tie te tiek likti stipri subjektīvu adminjūtu vadīti! :D

Es gan teiktu, ka ļoti objektīvi.

Nemocies un lieto PsychoStats klasi PQ.

es lasītu to failu pa rindiņai un tad konvertētu ar mb_convert_encoding.

endrju, nav tolks trollēties ar trollēniem :) Tāpat te pārsvarā (ir daži izņēmumi) izlasa ko grib izlasīt, saprot kā grib saprast un nav nozīmes cik reizes Tu to skaidrosi.

es pirms brīža to arī iedomājos; jo, neviens paziņa vai kāds ko cienu, nav neko aplamu rakstījis; visi, kas verbāli atvemj ir kaut kādi sveši, pajauni tēli.

'(123.0000000000)'  // specially for endrju ;)

un hai liek galā, cik nulles grib (kaut vai 10) :D:D:D

Nē, nu ja esi drošs par automātisku typecasting (float->int) iekš SQL, tad ok.

Tikpat labi viņš (SQL) varēja failot ar kļūdu par tipu nesaderību.

endrju, laikam tas saucās "karma". sāki kritizēt kādu, un tūlīt uzrodas 3x citi, kas metās virsū tev pašam :D:D:D

neviens neko nebūtu teicis, ja tu savādākā tonī būtu uzskaitījis nepilnības tajā lapā. bet Tava intonācija bija pārāk lecīga. nju ok, bišķīt jau var paņirgāties, bet līdz zināmai robežai

Stulbu cilvēku vienmēr ir vairumā.

kr4 neviens šeit tev nepiesienas par saturu, ko Tu uzrakstīji postā #2, bet gan par tavu attieksmi... tipa "haha, rekā jūs neko nerubījat, re kādi jums tur gļuki, haha, attīstaties...". normāli white hackeri vsp, ja kādā lapā atklātu security problēmas, vispirms pabrīdinātu lapas īpašnieku un tikai tad apsvērtu, vai ir vērts to izbazūnēt pa visu pasauli ;)

Man tāda attieksme nebija. Tu tā to laikam interpetē. Un tikko pieņēmi, ka visi citi arī tā interpretējuši.

Un, vai tad neesi ticis galā ar to tēmu? Sākumā teici, ka tur vispār nekādas security problēmas nav, bet tagad bļauj par white-hat ētiku.

Jā, tiesa, nožēlojami, ka Tu vēljoprojām neesi sapratis ne bū ne bē. Vakar domāju, ka galu galā saprati. Ok, beigšu ar sienu runāt.

endrju, ja Java runā par tēmu, tad tu mētājies tikai ar Ad Hominem argumentiem, kas nebūt neliecina par tavu labo toni, neatkarīgi no tā, vai tu sevi uzskati par krutu, vai nē. Tu neatbildēji uz nevienu no viņa uzdotajiem jautājumiem, no kuriem uz dažiem es arī labprāt palasītos tavas atbildes.

 

P.S. Es esmu kruts, yēēēē!!!!

Es netaisos atbildēt desmit reizes uz vienu un to pašu. Pie tam viņš tiešām izklausījās bezcerīgs - katrs teikums aplams.

Es pat biju paskaidrojis, kam es atbildu un kam nē. Bet nav jau brīnums, ka arī to palaidi garām, ja jau atbildes neatradi.

Ja nemāki lasīt, tad nejūtos vainīgs. Bet, ja tiešām atrodi jautājumu, uz kuru neesmu atbildējis, tad dod ziņu un atbildēšu.

Jebkurā gadījumā, es uzskatu, ka ir jālieto (float) pie float un (int) pie integera.

Neņemot vērā bubu pieminēto, Tu nevari paredzēt kā (float) nākotnē uzvedīdīsies.

Piemēram, tas var sākt izdot pilnu decimālskaitli, t.i., veseliem skaitļiem, likt .0 galā.

Nu un ko tu tur tādu izdarīji? Diezgan asprātīgi un aktīvi, bet ko tev dod šie "rezultāti"? Neesmu nekādi saistīts vai bijis saistīts ne ar to lapu, ne firmu, bet nu tak mēģini izlietot stundu un palauzt to lapu, cik tālu diez tiksi?

Nav īsti labais stils, piekrītu, produkcijas vidē "erroriem" būtu jāierakstās tikai log failos, nevis uz ekrāna. Un pieprasot neparedzētu pieprasījumu jārādās šabloniskais "error lapai" un viss. Bet tā arī nekādu "drošības caurumu" neatradi! Lietotājiem nav paredzēts līst aplinkus caur to lapu, ja tu to dari un atrodi "skaistu php erroru", priecājies, kamēr vari, bet kamēr tu nevari reāli kaut ko izdarīt apsktāmajam objektam (aplikācijai, programmai), tikai pliks priecāties savās mājās pie datora, tikmēr nekāds baigais "ūberhakeris" neesi, piedod.

Bij viens cits aktīvists nesen, kurš reāli atlauza lapas un izmainīja saturu, nu tas jau ir savādāk...

Oh, my! Kur tādi lohatroni rodas! Nav pat jēgas ko atbildēt - jo kā redzu, ne māki pareizi latviski rakstīt, ne esi izlasījis, ko es rakstīju.

Vai tad katram emo-bērnam tagad par visu jāizsakās, ja nav nekādas sajēgas par subjektu un netiek veltīts laiks, lai iepazītos ar materiāliem?

Pie tam, katrā teikumā esi uzrakstījis pa *tādai* pērlei, ka būs ko stundām čurāt biksēs un ņirgāties. Paldies par ieguldījumu & have fun.

P.S. close the topic.

hahaha bumbulītis

<---- ievērtē title :D:D:D

labs! plus viens.

diezgan specifisks jautājums, kuru ātrāk pašam būtu pārbaudīt ar

print_r(apache_request_headers());

uz sev interesējošiem browseriem

interesē более-менее visi browseri.

vienam pašam notestēt nav tik viegli - ne jau tikai izveidot failu, piespiest kešot un skatīties ko visi browseri dara.

tas vairāk reālā darba vidē atklātos - ir kāds gļuks vai nav. varbūt kāds citā programmatūras sakarā ar to saskārties.

kko mēģini optimizēt trafikā?

hipotēze vienkārša: runājot par 100% statiskiem failiem (kas nekad nemainīsies), ja viens no abiem headeriem (vienalga kāds ne-tukšs saturs) dots pieprasījumā, tad var droši izdot "304 Not Modified".

sorry endrju, bet... ahahahahahahahha

Piekrītu, vajag chillaxot vairāk :)

cik jauki, ka mums visiem jautri! man toties ir jautri par Tevi; ka visticamāk nevis racionāli izlasīji un izprati, bet redzēji garu tekstu, kas izskatās pēc "iespringuma". ha-ha-ha. "chillaxojam" kopā!

izskatās, ka psiholoģiski tev ir vēl vairāk ievainojamības nekā MySQL un IPB kopā ņemot :D:D:D

un turpini piesieties par sīkumiem...

mana rīcība ("garais atbildes raksts") bija motivēts citādi: es uz nepatiesiem apgalvojumiem reaģēju, ja uzskatu, ka konkrētjama cilvēkam ir jēga skaidrot (tātad tērēt manu laiku) un principā daru to vienu reizi. starp citu, interesanti gan Tev "sīkumi", bet nu labi, viss jau ir relatīvi subjektīvs.

relax taču! šis ir izklaidējoši informatīvs forums. te var gan kko jaunu iemācīties, gan ierēkt par to, ko kāds nezin. enjoy ;)

ja tā būtu uzreiz teicis, cita lieta. citādi izskatījās, ka izplati dezinformāciju (ja nu citi iemācās kaut ko "nepareizi jaunu" - šausmas tak; *grin*).

varētu jau tīri intereses pēc logot injekciju mēģinājumus, lai pēčāk paskatītos, kā hakerīši cenšas kko izdarīt :D

logot mēģinājumus? un, ja nu mēģinājums ir veiksmīgs? nē, nu Tu mums esi viens daudzsološs bumbulītis!

p.s. ja ļoti gribas prevention, autoram un bumbulītim varu ieteikt uz-googl-ēt mod_security vai analogus.

tas, ka tu zini failu path un funkciju nosaukumus un pat redzi error messages, pats par sevi nav nekāds drauds drošībai. anyway "security thru obscurity" ir kkāda strausa taktika, un uz to nevar paļauties

1) skaidrs, ka nesaproti par ko galvenokārt ir runa. šis ir programēšanas nevis drošības forums. runa bija par correctness. ir dažādi bugi, kas no tā izriet. šoreiz tas bija information disclosure, kas klasificējas pie security.

2) pilnīgi neadekvāts piemērs par "security through obscurity", jo tas nav šis gadījums. jebkurš nopietns php koderis vai admins Tev pateiks, ka produkcijas vidē izslēdz display_errors. un ne jau "tikai drošības dēļ".

3) izrādās, ka Tev ir relatīvi maza un stereotipaina nojēga par drošību kā sfēru. To Tu nodemonstrēji gan rakstot par MySQL, gan tikko. un nav brīnums, ka Tev nav nojausma cik daudz weblapu _tikai_ šo pieminēto kļūdu dēļ ir nokļuvušas likstās.

4) kas attiecas uz "secrurity through obscurity" - uz to nevar paļauties, bet tam ir citādi plusi.

šī foruma sourci arī var dabūt apskatīt - folderi,faili,funkcijas nav nekāds noslēpums. endrju, uzliec sevi šeit par adminu, ja jau domā, ka esi tik kruts ^^

vai cik atkal mēs intelektuāli mākam izteikt adevkātus piemērus. taisni nenopriecāties!

1) šis ir open-source nevis closed-source produkts

2) vai Tu te redzi display_errors=On? un, ja arī būtu, vai domā, ka redzētu errorus? runa ir par correctness.

3) tāpat kā nezināji, ka MySQL ir ievainojamības, varbūt paskaties cik un kādas ievainojamības ir par IPB.

4) "assumptions is the mother of all fuck-ups". go for it, bet vispār neesmu ne teicis, ka esmu kruts, ne tā domāju.

5) lai dabūtu adminu, var tēlot script kiddy (tas Tev tuvāks) vai vienkārši atrast kādu caurumu. nebūtu ne pirmā reize, ne kas īpašs. Tev laikam PHP kodā atrast kļūdu būtu mūža ieguldījums, ne?

6) un, ja man galu galā vajadzētu adminu, es vienkārši palūgtu.

kamēr neesi atradis veidu, kā izmantot/ietekmēt koda loģiku tā, lai lapā atstātu paliekošas nevēlamas sekas, vai ticis pie datubēzes datiem, kuri tev nav paredzēti, tikmēr pāragri te lielīties ar pāris sīkumiem

1) paskatījos tīri aiz intereses kādā uzņēmumā (lasīt 2. punktu) piedāvā darbu.

2) runa nebija par lielīšanos, bet gan ar ironiju paskatīties uz "kurpnieku", kā arī paskatīties uz lietām, kas man kā darba ņēmējam būtu svarīgas.

3) ilgāk par pus minūti neskatījos, bet nešaubos, ka var atrast vēl kādu dārgakmeni. tā nav mana prioritāte, bet ieguldot laiku var visu.

4) balts/melns un galējības (megakļūda vs. kļūda) raksturīgas pusaudžiem. apsveicu - vēl neesi izaudzis no šī posma. turies, ilgāk jaunību saglabāsi!

Es Tev ieteiktu netēlot lameri (neizteikties par lietām par kurām nav sajēgas) vai arī aiziet pie daktera ar savu negāciju sāpi.