Jump to content
php.lv forumi

Haoss Laboratorijā


sandis_m

Recommended Posts

Jau kādu laiku čakarējos savā Laboratorijā ar portālu

[site]

 

Ir iespēja [site]reģistrēties[/site]

 

Mēģenes brūk un jūk.

Gribu, lai jūs nedaudz vai stipri daudz pārbaudītu drošību.

Varbūt pat Laboratorijai sienu varēs nojaukt un viss tiks skaisti izārdīts. :)

Edited by who_i_am
Link to comment
Share on other sites

  • Replies 46
  • Created
  • Last Reply

Top Posters In This Topic

Top Posters In This Topic

Es uzspiedu "pase", ievadīju Savus draugiem.lv datus. Pēc tam tiku pāradresēts uz galveno lpau, bet "lietotājsvārds" lauciņā ir Mans vārds, ko nevar labot. Kā paroli rakstu Savu draugiem.lv paroli... un nekā. (

 

Labojums:

 

Page controller

 

The web server has multiple files. Eg. there may be a users.php and comments.phpetc. URL's to the system would reflect this as http://example.org/users.php?user_id=42. For PHP, this is the native scheme.

 

Page controller works very well for simple sites, because it strongly couples controller with view. This is also its weakness.

 

Front controller

 

All requests go through a global mapping mechanism, and is then delegated to a handler. In its most basic incarnation, you can simply take a page controller design and bolt some mod_rewrite rules on top of it. Other implementations involved routing everything to index.php, and then do the mapping in PHP-code instead. A handler will then often have the form of a class, rather thsan a file.

 

The main motivation for front controller is to get URL's that are more meaningful. Some say pretty. You would typically have something like http://example.org/users/42.

 

Hierarchical controller

 

This design extends front controller. Instead of having a single, global mapping, the first controller only maps the first node in the path element of the URL. It then delegates to a handler (Just like the front controller does), but this handler will again map the next node and dispatch. This continues for as many times as there are nodes in the path.

 

Because the mapping isn't global, but relative, it's easier to reuse handlers in a hierarchical controller design, than in a front controller one.

Edited by daGrevis
Link to comment
Share on other sites

@daGrevis

Labāk nevadi tur personīgus datus. Vispār labāk ne tuvumā nerādies, viņš nozags tavus datus un vēlāk ļaunprātīgi izmantos. Tiko ieguva manu IP un man visu lokālo direktoriju izrevidēja, un iečatoja skype, pierādot savus l33t h4x0rz sk1llz. Nekas svarīgs jau tur tā nebij, bet tomēr, nav smuki tā darīties :D

 

Zumm... gaidam atbildi, kas būs tēmēta uz manu slikto drošību lokālajām skicēm vai kaut ko personu aizskarošu :D

Edited by m8t
Link to comment
Share on other sites

khe, khe...

reģistrējies, ielogojies un tad nez. vari vaimanāt par kaut kādu page controller

 

Īsti nesapratu kā tas bija domāts.

Vai, Tavuprāt,

/register

būtu labāks variants?

 

 

edit:

da... ar to pasi neizdomājos, ka var sanākt tādas problēmas.

Edited by who_i_am
Link to comment
Share on other sites

@daGrevis

Labāk nevadi tur personīgus datus. Vispār labāk ne tuvumā nerādies, viņš nozags tavus datus un vēlāk ļaunprātīgi izmantos. Tiko ieguva manu IP un man visu lokālo direktoriju izrevidēja, un iečatoja skype, pierādot savus l33t h4x0rz sk1llz. Nekas svarīgs jau tur tā nebij, bet tomēr, nav smuki tā darīties :D

 

Zumm... gaidam atbildi, kas būs tēmēta uz manu slikto drošību lokālajām skicēm vai kaut ko personu aizskarošu :D

 

LOL... Te arī izpaužas Esmu apdraudēts . Ko man darīt?

 

Mok uzliec paroli public mapei. :D

Link to comment
Share on other sites

@Briedis

[21:55:05] Sandis M.: Hi m8tiss! I’d like to add you on Skype. Sandis M.
[21:55:05] Matīss J.Ā.: Matīss J.Ā. has shared contact details with Sandis M..
[21:55:16] Matīss J.Ā.: Sveiks
[21:55:25] Matīss J.Ā.: Ko vēlējies?
[21:58:50] Sandis M.: http://xxx/  tas tā domāts, ka publiski var  apskatīt, paložņāt pa failiem? kaut kādi sql backupi. interesanti. xammpam taču var uzlikt password. žēl , tikai, ka nevarēju nofetchot php failus. http://xxx/Websites/draugiem.txt  un draugiem.php likās interesants. kkaads statistikas kačātājs...

 

@who_i_am

Reāli jēgas nav, ja ik pa laikam kādam pazīstamam jāparāda kāds snippet un ja tur nekas tik ūber-dūper sīkret neglabājas. Bet nu jā, uz šīs dienas nobeigumu, līdz nomainīšu IP, laikam, būs jāizslēdz apache ;(

 

Bet tas tā baigi nejauki. Cilvēks cenšas palīdzēt otram dodot kādu ieteikumu par visu šo, bet tas tik nesmuki izdarās.. Ehh..

Edited by m8t
Link to comment
Share on other sites

Nav runa par to, ka tev tagad ir smukas URL'as... Runa ir par to, kā Tava aplikācija ir būvēta. Vai visam ir viens fails, vai nedaudz sakarīgāk... teiksim MVC arhitektūra.

Link to comment
Share on other sites

Nav runa par to, ka tev tagad ir smukas URL'as... Runa ir par to, kā Tava aplikācija ir būvēta. Vai visam ir viens fails, vai nedaudz sakarīgāk... teiksim MVC arhitektūra.

 

Tas register.php ir izņēmums.

nav jau tā, ka piemēram

ir comments.php, users.php, da_kaut_kas_veel.php

un katraa failaa

include("main_core_file.php");

, ja tu tā domāji.

 

pārsvarā viss iet caur index.php

Edited by who_i_am
Link to comment
Share on other sites

Guest
This topic is now closed to further replies.

×
×
  • Create New...