Archívum - 137651
augusztus 9
Firefox noscript rejtély...
Találtam valami nagyon furcsát, ami nem is kicsit idegesít.
A https://annostore.hu/index.php?option=com_virtuemart&page=shop.browse&category_id=97&Itemid=1 címet kikapcsolt javascripttel megnyitva, látható egy Rendezési mód és egy Tételek# című sor.
A Rendezési móddal semmi gond: ha megváltoztatom a mezők tartalmát, nem történik semm, míg a Küldésre nem kattintok.
Ellenben a Tételek# mellett, ha megváltoztatom az egy lapon megjelenítendő tételek számát, akkor a mező módosítását követő pár mp múlva automatikusan frissül az oldal és már az új beállításnak megfelelő tételmennyiség látszik.
Firefox 14.0.1, Noscript, adblock, cookie monster és linuxon firebug pluginek vannak telepítve.
Linux és windwos alatt is egyformán működik.
Magához az oldalhoz a világon semmi közöm, csak arra lennék kíváncsi, hogy ha a kikapcsolt JS ellenére működik, akkor ez valami új feature a html5-ben/FF-ban, vagy a tiltás ellenére valahogy mégis működik a JS?
IExplorer9-ben ha letiltom a scriptet, akkor normálisan viselkedik, tehát a Küldés gomb nélkül nem változik az oldal.
Tud erre valaki magyarázatot?
Nézegettem firebuggal az oldal kódját, de ehhez úgy fest, kevés a tudásom (vagy szokás szerint átsiklottam valamin)
-------------
update: kipróbáltam chromium-browserrel is, mert ismereteim szerint talán ebben van a legtöbb újdonság. Ez sem csinál semmi ilyet. Lehet, hogy hibás a FF?
■ A https://annostore.hu/index.php?option=com_virtuemart&page=shop.browse&category_id=97&Itemid=1 címet kikapcsolt javascripttel megnyitva, látható egy Rendezési mód és egy Tételek# című sor.
A Rendezési móddal semmi gond: ha megváltoztatom a mezők tartalmát, nem történik semm, míg a Küldésre nem kattintok.
Ellenben a Tételek# mellett, ha megváltoztatom az egy lapon megjelenítendő tételek számát, akkor a mező módosítását követő pár mp múlva automatikusan frissül az oldal és már az új beállításnak megfelelő tételmennyiség látszik.
Firefox 14.0.1, Noscript, adblock, cookie monster és linuxon firebug pluginek vannak telepítve.
Linux és windwos alatt is egyformán működik.
Magához az oldalhoz a világon semmi közöm, csak arra lennék kíváncsi, hogy ha a kikapcsolt JS ellenére működik, akkor ez valami új feature a html5-ben/FF-ban, vagy a tiltás ellenére valahogy mégis működik a JS?
IExplorer9-ben ha letiltom a scriptet, akkor normálisan viselkedik, tehát a Küldés gomb nélkül nem változik az oldal.
Tud erre valaki magyarázatot?
Nézegettem firebuggal az oldal kódját, de ehhez úgy fest, kevés a tudásom (vagy szokás szerint átsiklottam valamin)
-------------
update: kipróbáltam chromium-browserrel is, mert ismereteim szerint talán ebben van a legtöbb újdonság. Ez sem csinál semmi ilyet. Lehet, hogy hibás a FF?
augusztus 8
WP oldal fődomainen, statikus html oldalakkal virtuális aldomaineken, hogyan?
Kedves Mindenki!
Küzdök ezzel egy ideje, és más fórumokon nem nagyon találtam rá megoldást.
Egy katalógusoldalt szeretnék indítani egy sima WP főoldalam alatt (az oldal már régóta megvan, így szeretném meghagyni), és statikus html-t tartalmazó aldomainekkel (minden aldomainen egy db index.html lenne).
A gondom az, hogy szeretném az aldomainkezelést virtuálisan megoldani, azaz az aldomaineket nem egyesével hozzáadogatni a Cpanel tárhelyemhez, mert ha működik az első 1-2 teszt aldomain, akkor lenne belőle további 50-100 db vagy még több.
Olyan .htaccess-es, vagy egyéb megoldást keresek, ami a gyökérkönytárba feltett almappák tartalmát (sima index.html-ek) aldomainként képes megjeleníteni.
Vagyis, pl
az oldalam.hu/aaa/ az aaa.oldalam.hu-n,
az oldalam.hu/bbb/ a bbb.oldalam.hu-n
stb jelenjen meg úgy, hogy ne kelljen minden egyes aldomaint hozzáadogatni a tárhelyhez.
- FTP-n feltöltöttem a WP oldalam gyökérkönyvtárába egy "aaa" almappát,
- a "*.oldalam.hu"-t felvettem aldomainként a Cpanel-ben a gyökérkönytárra irányítva, - ez után a .htaccess-ben beállítottam, hogy az "oldalam.hu/aaa" legyen az "aaa.oldal.hu" -ra irányítva.
Viszont a gond az, hogy most az aaa.oldalam.hu-n is a WP-s főoldal (fődomain) jön be...
Néztem egy csomó angol fórumot is, de amiket próbáltam, azzal csak fehérhalált sikerült összehozni, vagy internal server errort-t, vagy "az oldal átirányítási körbe került", vagy semmi nem történt...
Tudtok erre megoldást? A jelenlegi .htaccess-em ennyi:
Köszi előre is.
■ Küzdök ezzel egy ideje, és más fórumokon nem nagyon találtam rá megoldást.
Egy katalógusoldalt szeretnék indítani egy sima WP főoldalam alatt (az oldal már régóta megvan, így szeretném meghagyni), és statikus html-t tartalmazó aldomainekkel (minden aldomainen egy db index.html lenne).
A gondom az, hogy szeretném az aldomainkezelést virtuálisan megoldani, azaz az aldomaineket nem egyesével hozzáadogatni a Cpanel tárhelyemhez, mert ha működik az első 1-2 teszt aldomain, akkor lenne belőle további 50-100 db vagy még több.
Olyan .htaccess-es, vagy egyéb megoldást keresek, ami a gyökérkönytárba feltett almappák tartalmát (sima index.html-ek) aldomainként képes megjeleníteni.
Vagyis, pl
az oldalam.hu/aaa/ az aaa.oldalam.hu-n,
az oldalam.hu/bbb/ a bbb.oldalam.hu-n
stb jelenjen meg úgy, hogy ne kelljen minden egyes aldomaint hozzáadogatni a tárhelyhez.
- FTP-n feltöltöttem a WP oldalam gyökérkönyvtárába egy "aaa" almappát,
- a "*.oldalam.hu"-t felvettem aldomainként a Cpanel-ben a gyökérkönytárra irányítva, - ez után a .htaccess-ben beállítottam, hogy az "oldalam.hu/aaa" legyen az "aaa.oldal.hu" -ra irányítva.
Viszont a gond az, hogy most az aaa.oldalam.hu-n is a WP-s főoldal (fődomain) jön be...
Néztem egy csomó angol fórumot is, de amiket próbáltam, azzal csak fehérhalált sikerült összehozni, vagy internal server errort-t, vagy "az oldal átirányítási körbe került", vagy semmi nem történt...
Tudtok erre megoldást? A jelenlegi .htaccess-em ennyi:
# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>
# END WordPressKöszi előre is.
Jelszavak adatbázisban visszafejtehtő formában
Hogyan lehet adatbázisban (például) jelszavakat tárolni visszafejthető módon, biztonságosan? Értem ez alatt, hogy a visszafejtéshez szükséges kulcs ne az adatbázisban legyen a lekódolt adatok mellett, vagy éppen tárhelyen...
Egy ötlet, ami első ránézésre szerintem működőképes és biztonságos, de jó lenne, ha egy hozzáértő is ránézne és véleményezné. Vagy ha van jobb, megosztaná velem...
- Amikor a felhasználó bejelentkezik a honlapra a felhasználó nevével jelszavával, akkor készítek a jelszavával és egy 2048 bites véletlen karaktersorozattal egy (aszimmetrikus titkos) kulcsot. Majd ezzel a kulccsal lekódolom (aszimmetrikus titkos kulccsal) a titkosítandó adatot és letárolom az adatbázisba (a véletlen karaktersorozattal együtt persze).
- Ezek után amíg be van jelentkezve, session-ban tárolom a titkos kulcsot amivel visszafejthetem a titkosított adatot.
- Ha kijelentkezik, törlöm a titkos kulcsot, így nincs sehol sem letárolva, ha feltörik az egész rendszert, akkor sem találják a kikódoláshoz szükséges kulcsot.
- Amint megint bejelentkezik a felhasználó a szokásos felhasználói nevével és jelszavával a honlapra, elkészítem a fentiek alapján a kulcsot és kikódolom neki az adatot, ha kell...
A honlapra való belépéshez használt jelszót természetesen erősen hashelve tárolom az adatbázisban, illetve a ugye a titkos kulcs készítéséhez nem a hash-t használom, hanem a tiszta jelszót.
Az egész hátránya, hogyha a felhasználó elfelejti a jelszavát és teljesen újat kell generálni, akkor veszik a titkosított adat... De ez szerencsére nekem nem probléma, mert az adatok megvannak máshol is, itt csak a munka megkönnyítése miatt tárolnám...
Vélemények? Ötletek? Javaslatok, hogy milyen titkosítást/php függvényeket használjak?
■ Egy ötlet, ami első ránézésre szerintem működőképes és biztonságos, de jó lenne, ha egy hozzáértő is ránézne és véleményezné. Vagy ha van jobb, megosztaná velem...
- Amikor a felhasználó bejelentkezik a honlapra a felhasználó nevével jelszavával, akkor készítek a jelszavával és egy 2048 bites véletlen karaktersorozattal egy (aszimmetrikus titkos) kulcsot. Majd ezzel a kulccsal lekódolom (aszimmetrikus titkos kulccsal) a titkosítandó adatot és letárolom az adatbázisba (a véletlen karaktersorozattal együtt persze).
- Ezek után amíg be van jelentkezve, session-ban tárolom a titkos kulcsot amivel visszafejthetem a titkosított adatot.
- Ha kijelentkezik, törlöm a titkos kulcsot, így nincs sehol sem letárolva, ha feltörik az egész rendszert, akkor sem találják a kikódoláshoz szükséges kulcsot.
- Amint megint bejelentkezik a felhasználó a szokásos felhasználói nevével és jelszavával a honlapra, elkészítem a fentiek alapján a kulcsot és kikódolom neki az adatot, ha kell...
A honlapra való belépéshez használt jelszót természetesen erősen hashelve tárolom az adatbázisban, illetve a ugye a titkos kulcs készítéséhez nem a hash-t használom, hanem a tiszta jelszót.
Az egész hátránya, hogyha a felhasználó elfelejti a jelszavát és teljesen újat kell generálni, akkor veszik a titkosított adat... De ez szerencsére nekem nem probléma, mert az adatok megvannak máshol is, itt csak a munka megkönnyítése miatt tárolnám...
Vélemények? Ötletek? Javaslatok, hogy milyen titkosítást/php függvényeket használjak?
augusztus 7
Html Css design átalakitása Php Scriptre
Hello.
Van egy öreg scriptem 2008as( hasonló a portálhoz: regisztráció, statisztika, fizetés stb funkcióval ), de elég régi már a dizájn ezért kerestem új kinézeteket. Sajnos ami direkt rá lett kifejlesztve az több száz dollárokba kerül. De találtam jó ingyenes Html dizájnokat html oldalakhoz teljes forráskóddal és CSS-el.
Html és CSS-ben eligazodok de a Php-val vannak a gondok. Nem tudom rászabni az oldalra.
Ötletek,hogy hol találhatók ilyen leirásokat az átdizájnoláshoz? Vagy vélemények,hogyan is induljak neki?
Elöre is köszönöm.
Üdv
Csajkas
■ Van egy öreg scriptem 2008as( hasonló a portálhoz: regisztráció, statisztika, fizetés stb funkcióval ), de elég régi már a dizájn ezért kerestem új kinézeteket. Sajnos ami direkt rá lett kifejlesztve az több száz dollárokba kerül. De találtam jó ingyenes Html dizájnokat html oldalakhoz teljes forráskóddal és CSS-el.
Html és CSS-ben eligazodok de a Php-val vannak a gondok. Nem tudom rászabni az oldalra.
Ötletek,hogy hol találhatók ilyen leirásokat az átdizájnoláshoz? Vagy vélemények,hogyan is induljak neki?
Elöre is köszönöm.
Üdv
Csajkas
_SESSION tömb mindig üres, miért?
Egy működő alkalmazás költözött új szerverre német szolgáltatóhoz, nem lehet belépni az adminfelületre, mert mint látom a SESSION tömb mindig üres, ezért kidob, a php.init nem láthatom és a phpinfo() fgv le van tiltva, a szolgáltató szerint ez az alapértelmzés és punktum, ez furcsa nekem, ilyennel még nem találkoztam. Szóval nem tudom hová nyúljak, nem tudom mit kell átírnom, mert a környezeti paramétereket nem láthatom. Plz help.. köszi
■ Fotókat szolgáltató hírcsatorna létrehozása
A Google Fotó Képernyővédő egy pontjában olvastam, hogy meg lehet neki adni fotókat nyilvános webhelyekről, fotókat szolgáltató hírcsatornákból. Hogyan lehet ilyen hírcsatornát létrehozni?
■ augusztus 6
FCK Editor font megjelenítés
Olyan problémám lenne, hogy az FCK Editorban fckconfig.js egyik során kellene változtatnom de nem értek hozzá!Ennek kimenet a következő:De nekem így kellene:"" lenne a lényeg, hogy a betűtipust ne gépen keresse, hanem a weboldal adja meg neki (a tárhelyen el van mentve a ttf , és a css -ben is meg van adva neki).
Remélem érthető voltam mi a probléma.
■ 'FontFace' :
{
Element : 'font',
Styles : { 'font-family' : '#("Font","font")' },
Overrides : [ { Element : 'font', Attributes : { 'face' : null } } ]
},<font style="font-size: 18px; "><font style="font-family: CopperplateGothicLight; ">dffg</font></font><font style="font-size: 18px; "><font style="font-family: "CopperplateGothicLight" ">dffg</font></font>Remélem érthető voltam mi a probléma.
augusztus 5
FCK Editor megjelenítési hiba
cszlak kérdése privát | 2012.08.05. 20:37 | válasz
Az a problémám, hogy az FCKEditor megjeleníti az oldalon a beírt kódott csak hibásan:
\" Ebből a \ jelet hogyan lehet kivenni, mert ha nem rakná bele akkor pont jó lenne.
Az összes kódot nem tudom ide rakni, de a FCKConfig.js fájlba ezt találtam a kérdéses részhez.
Előre is köszönöm a válaszokat.
■ Az a problémám, hogy az FCKEditor megjeleníti az oldalon a beírt kódott csak hibásan:
<font style="font-size: 18px; "><font style="font-family: Tahoma; ">erterterertertert</font></font><br />
'FontFace' :
{
Element : 'font',
Styles : { 'font-family' : '#("Font")' },
Overrides : [ { Element : 'font', Attributes : { 'face' : null } } ]
},
Előre is köszönöm a válaszokat.
augusztus 5
hivatkozás
sziasztok van ez a kód:és az a problémám hogy csak egy linket rak hivatkozásba és én azt akarom elérni ahány link annyi hivatkozás.
ezt hogyan?
■ if ($start !== false && $end == 0)
{
$message =substr($message,0,$start).'<a target="_BLANK" class="c" href="'.substr($message,$start).'">'.substr($message,$start).'</a>';
}else{
$message =substr($message,0,$start).'<a target="_BLANK" class="c" href="'.substr($message,$start,$end-$start).'">'.substr($message,$start,$end-$start).'</a>'.substr($message,$end);
}ezt hogyan?
Támadható-e a scriptem?
Sziasztok!
Elnézést a túl pongyola címért, de jobbat nem tudtam kitalálni.
Van egy scriptem, ami swf-ből kapott változó értéket küldi át ajax-szal egy php-fájlnak, ami lementi.
Konkrétabban:
swf -> jsItt az swf az swf objektum, a jspoint pedig megkapja az swfpoint értékét az swf objektumból.
js -> phpItt pedig átküldöm a php fájlnak.
Szóval a lényeg:
Swf-ből kapott adatot js-nek átadva, majd azt továbbküldve ajax-szal a php-nak, van-e olyan biztonsági rés, ahol bárki egy kis fejlesztői érzékkel bele tud nyúlni, és megváltoztatni mondjuk a 'jspoint' értékét?
Hallottam olyanról, hogy Firebug-gal meg lehet állítani egy script futását, hibakeresés miatt, és folytatni lehet a megszakítás után.
Ha támadható, akkor tudtok valamilyen megoldást, amivel ez kiküszöbölhető?
Előre is köszi, és remélem, érthető. Ha nem, akkor még részletezem.
■ Elnézést a túl pongyola címért, de jobbat nem tudtam kitalálni.
Van egy scriptem, ami swf-ből kapott változó értéket küldi át ajax-szal egy php-fájlnak, ami lementi.
Konkrétabban:
swf -> js
var jspoint = swf.GetVariable('swfpoint');js -> php
$.ajax({
url: 'php/phpfajl.php?key=swfpoint&val=' + jspoint,
success: function(data) {
//...
}
});Szóval a lényeg:
Swf-ből kapott adatot js-nek átadva, majd azt továbbküldve ajax-szal a php-nak, van-e olyan biztonsági rés, ahol bárki egy kis fejlesztői érzékkel bele tud nyúlni, és megváltoztatni mondjuk a 'jspoint' értékét?
Hallottam olyanról, hogy Firebug-gal meg lehet állítani egy script futását, hibakeresés miatt, és folytatni lehet a megszakítás után.
Ha támadható, akkor tudtok valamilyen megoldást, amivel ez kiküszöbölhető?
Előre is köszi, és remélem, érthető. Ha nem, akkor még részletezem.
