ugrás a tartalomhoz

Archívum

Konfig adatok futásidőben

mind1 valami név · hétfő, 20.37
Python alatt jött elő ez a probléma, nem tudom, más nyelveken van-e ilyen: van egy mondás, hogy a globális változó a pfuj, meg ronda, meg szemétre való.
O.K., de akkor azt hogy illik megoldani, hogy a program konfigurációját csak egyszer kelljen betölteni és utána minél egyszerűbben lehessen hivatkozni ezekre a paraméterekre?

Mert egyik verzió, hogy tojni a "szabályokra" és belerakom egy globális változóba, aztán ahol lehet, ott erre a változóra hivatkozom (CONFIG["paramnév"])
A másik, hogy induláskor elrakom a betöltött .ini/.json/.yml fájl tartalmát egy változóba és azt egyesével átadom minden egyes függvényhívásnál és adogatom tovább mindenhová, ahol csak szükség lehet rá... Hát az elég ocsmány.

De akkor hogyan?

ui: egyelőre a "le.....m" állapotban vagyok, most berakom globális változóba, de kíváncsi vagyok, hogy ezt hogy illene. Nem tudok eléggé angolul vagy nincs rá példakód sehol, mert a google nem segített.
 

február 26

Fatal error: Call to undefined function () in /volume1/web/include/function/order.php on line 29

simisoma · Feb. 26. (P), 11.34
Sziasztok,

mi lehet a problémája ezzel a sorral?

Egy function -ban van ez a feltétel:

Értékek: (4 == 5) || (5 == 5)
$rr_a = 4;
$be['order'] = 5;
$tr['raktar'] = 5;

if(($rr_a == $be['order']) || ($tr['raktar'] == $be['order']))
{
     print ".................";
}
Hiba: Fatal error: Call to undefined function () in /volume1/web/include/function/order.php on line 29
 

Köszönöm M$ (hogy rohadna le tőből mindkét keze az összesnek @github)

mind1 valami név · Feb. 26. (P), 09.25
Idáig jutottunk: mivel nem akarom a saját repomat hirdetni bizonyos helyeken, regisztráltam egy új accountot a github-ra. (egy temp-mail.org-os címmel, nem tudom, van-e jelentősége)
Miután kitöltöttem a korában pár mezős, most több oldalas regisztrációs űrlapot, közölte ez a tetűfészek, hogy "Your account has been flagged.
Because of that, your profile is hidden from the public. If you believe this is a mistake, contact support to have your account status reviewed."

Hogy mi a kurva édesanyja baja van, azt persze nem írja a rohadék.
Mindenesetre az látszik ezen is, hogy amihez M$, google, facebook hozzányúl, az rövid úton használhatatlanná válik...
Én meg kereshetek új helyet a saját kis git-ben tárolt szarjaimnak, csak tudnám, hol... :(
 

február 26

Active Directory

simisoma · Feb. 25. (Cs), 22.37
Sziasztok,

hogy tudom azt elérni, hogy egy Windows-os Active Directory környezetben minden felhasználó be és kilépését - kikapcsolását egy adatbázisba tárolja.

- később ezt egy PHP-s programmal ki szeretném olvastatni.

Köszi!
 

február 24

JSON fájlok adatbázisként

mind1 valami név · Feb. 24. (Sze), 18.51
A NoSQL adatbázisok terén eléggé le vagyok maradva, gondolom, oda tartozik ez a téma.
Ha van pár száz, pár ezer JSON fájlom, amikben több szintű adatstruktúrák vannak és ezekben gyorsan szeretnék keresni bizonyos kulcsok alapján, akkor mit érdemes használni?

Csak példa, mondjuk egy blog kommentjei jelennek meg JSON formátumban valahogy így:
    [  
        {
          "id": 12,
          "user": {
              "id": 13123,
              "name": "én",
              "fullName": "ezisénvagyok",
           }
           "timestamp": "2021-02-22 13:44:22",
           "comment": "valamit szemét",
           "labels": [ "a", "b", "c", "d" ]
         },
      ...
      ...
     ]
}
Ebből keresnék a külső id-re, a user.id-re, a labels tartalmára, indexelve.
Mennyiségileg annyi, hogy bőven elfér a memóriában egyelőre.
De milyen eszközt keressek hozzá? MongoDB? Redis? Memcached?
Vagy hagyjam a fenébe, végülis memóriában van, keressem végig szekvenciálisan?
 

február 23

ingyenes tárhely, ahol PHP-t vagy pythont lehet futtatni?

mind1 valami név · Feb. 23. (K), 10.39
Tudnátok javasolni olyan helyet, ami
- ingyenes, nem kér bankkártya vagy más adatot
- program futtatàst is enged (php/python/esetleg perl)
- megbízható olyan szempontból, hogy nem kell számítani napi öt leállásra, rendszeresen feltört oldalakra
- európai szervere is van
???

Régi emlékeimből valami webhost000 rémlik, de az inkább elrettentő példának.
Olyan is megfelelne, ahol virtuális gépet kapok a fent említett összegért, nem webszervert. :)

Amire kell, hogy pár dolgot meg tudjak nézni "kívülről" is, éles szolgáltatást nem akarok működtetni.
 

február 11

Miért nem engedik a böngészők CSS-sel változtatni a checkbox, select, Tallózás elemeket?

Atomi · Feb. 10. (Sze), 22.08
2021 van, modern honlapok készítésére van lehetőség CSS-sel, Flexbox-szal, html5-tel.
Amit nem értek (próbáltam utánajárni, az okának), hogy miért nem engedik a böngészők CSS-sel változtatni a checkbox, select, Tallózás, stb. alap elemeket?

Miért vagyunk arra kényszerítve, hogy mindenféle hack megoldást alkalmazzunk, ráadásul van amit nem is lehet rendesen, pl. a Tallózás gombot.

Magát a jelenséget nem értem. Ez valami beteges maradvány a böngészőháborúból, hogy mindenki ránk kényszerítse a saját ronda elemeit?
 

január 13

Cross-site Scripting/XSS védelem?

mind1 valami név · Jan. 13. (Sze), 10.53
Van egy olyan, nagyon régi támadási felület a neten, amit XSS néven emlegetnek.
Kell ez ellen valami extra védelem a mai böngészőkbe? Vagy ma már alapból védett minden normális/elterjedt browser?


A háttér:

Nem tudom, ezek mennyire működnek manapság, mindenesetre a Noscript nevű firefox addon tartalmaz egy XSS védelemnek nevezett eszközt is.
Egy híroldal a disqus nevű szolgáltatást használja kommenteléshez, de pár napja, ha firefox alól megyek oda, iszonyat lassú és néha feljön egy hibaüzenet ami XSS támadás lehetőségét emlegeti, mert az oldal a disqus.com-ról futtat javascriptet.
A hiba persze bárhol lehet, akár az adott oldalon, akár a disqus-nál, akár a Noscript-ben.
Csak úgy elgondolkodtam, hogy vajon miért szükséges a Noscript-be egy ilyen védelem, ha a mai browserek egyébként védettek?
Ha meg nem, annak mi az oka?
 

január 4

lejárt tanúsítványra nem figyelmeztet a böngésző, ha...

mind1 valami név · Jan. 4. (H), 10.11
Röviden: indamailre egy dolphin nevű böngészővel léptem be, pofázott, hogy az asset.pagefair.com/.net (*) lejárt tanúsítványt használ, nem biztonságos.

Kívülről ellenőrizve valóban rég lejárt.
(Kívülről = pl a digicert.com segítségével)

Amit nem értek és nagyon szeretném érteni: a többi böngészők (beleértve chrome, chromium, opera, Firefox, Samsung Internet, ill. ezek desktop változatai) miért nem jelzik, hogy gond van?
Ha egy https: kezdetű oldalon van egy http: ... jpeg, akkor mind jelzi, hogy nem teljes a biztonság.
Erre miért nem jelez senki a Dolphint leszámítva?

* = Nem tudom, ott a .com vagy a .net van, de egyiknek sem jó a tanúsítványa...

update 1: kicsit utánanéztem, a chrome biztosan detektálja a lejárt tanúsítványt, de csak lazán ignorálja a konzol üzenetei alapján (már úgy értem, az oldalt), viszont nem figyelmezteti a usert. Hogy miért... nem igazán értem.
 

december 26, 2020

PostgreSQL docker konténerben (mire kell a POSTGRES_PASSWORD?)

mind1 valami név · Dec. 26. (Szo), 14.37
Előre is bocs, ha ez elvileg kiderül valamelyik leírásból, kicsit szét vagyok csúszva :)

Ha a hivatalos postgres image-ből építek adatbázis szervert, akkor indításkor meg kell neki adni egy környezeti változóban vagy egy fájlban a postgres user jelszavát.
Ennek a jelszónak van bármi funkciója a későbbiekben, ha az üzemszerű használathoz másik usert hozok létre?
Használja ezt a szerver valamire azt követően, hogy létrejött az adatbázis és benne a postgres nevű felhasználó?


Nem kicsit zavar, hogy ott van plain textben egy admin jelszó és gondoltam, hogy amint elindult az adatbázis, rögtön átírom belül, de nem vagyok 100%-ig biztos abban, hogy nem használja másra is ezt az infót az official image-ből futó szerver, mint az adatbázis inicializálására...
Gyakorlati értelmét ugyanis nem látom, mivel adatbázis létrehozható jelszó megadása nélkül is -> szóval egy "docker exec -it konténer sh" parancs után gond nélkül használható lenne az adatbázis.