Archívum - Nov 2014
november 7
OWASP ZAP - megéri vele foglalkozni?
Sziasztok! Most találkoztam az OWASP ZAP nevű programmal, elvileg mindenféle biztonsági problémákat tud felfedezni. Az első kérdésem az, hogy érdemes-e ilyenekkel foglalkozni? Konkrétan ez a program segíthet-e, illetve van-e más program, ami hasonlóan a biztonsági problémákat tárná fel?
Elindítás után néhány hibát kidobott, amelyeket az alábbiak szerint javítottam.
PHP-kódba:.htaccess-ben:A program első ránézésre ugyanúgy működik. Azaz én semmi olyan kiskaput nem használtam, amik ezekkel a javításokkal elromlanának. De azért szeretnék rákédezni, hogy ugye ezekkel a normál működést nem befolyásoltam?
■ Elindítás után néhány hibát kidobott, amelyeket az alábbiak szerint javítottam.
PHP-kódba:
ini_set('session.cookie_httponly', true);<IfModule mod_headers.c>
Header set X-Content-Type-Options: nosniff
Header set X-XSS-Protection: "1; mode=block"
Header set X-Frame-Options SAMEORIGIN
</IfModule>Könyvtár levédése
Heló az lenne a kérdésem hogy milyen módszerrel lehet levédeni azokat a mappákat amelyeket nem szeretnénk megosztani a látogatókkal, ez alatt arra gondolok hogy pl van egy könyvtár amiben van egy csomó php, css fájl és mondjuk ez a mappa ez az include ...
Szóval ha a látogató véletlen megpróbálja azt hogy valami.fr/include akkor hogy vagy irányítsa át vagy nem tom egy hiba oldalt jelentsen meg ...
■ Szóval ha a látogató véletlen megpróbálja azt hogy valami.fr/include akkor hogy vagy irányítsa át vagy nem tom egy hiba oldalt jelentsen meg ...
november 6
Asztali gépen virtual host-ok, de minek?
Sziasztok!
Most próbálok áttérni win7-ről ubuntura, s ott kialakítani egy (drupalos) webfejlesztői környezetet.
Telepítettem az APACHE-PHP-MySQL 3-astaz asztali gépemre, beállítottam a /var/www/html/ mappa jogosultságait, a rövid URL-ket, a php.init, a Sublime szereksztőt, a drusht. Minden működik is.
Az oldalak elérhetők a localhost/mappanév alatt.
A kérdésem, hogy ezeket a virtual host-okat (vagy miket) be kell, be érdemes állítanom?
Ez mire jó amúgy?
■ Most próbálok áttérni win7-ről ubuntura, s ott kialakítani egy (drupalos) webfejlesztői környezetet.
Telepítettem az APACHE-PHP-MySQL 3-astaz asztali gépemre, beállítottam a /var/www/html/ mappa jogosultságait, a rövid URL-ket, a php.init, a Sublime szereksztőt, a drusht. Minden működik is.
Az oldalak elérhetők a localhost/mappanév alatt.
A kérdésem, hogy ezeket a virtual host-okat (vagy miket) be kell, be érdemes állítanom?
Ez mire jó amúgy?
november 5
szóköz html-ben
Egy rendkívül egyszerű, mondhatni láma kérdésem lenne, de tényleg nem találok rá választ, ami működne is:
Ez van a php fájlban, ez a menü:Ezt a CSS-t írtam hozzá:Természetesen ez nem (vagyis félig) működött. Hogy kellene jól hivatkoznom rá? És miért működik ez félig igen?
Előre is köszönöm a választ!
■ Ez van a php fájlban, ez a menü:
<ul class="nav menu">
<li class="item-115 current active"><a href="/" >Kezdőlap</a></li>
<li class="item-125"><a href="/index.php/kapcsolat" >Kapcsolat</a></li>
</ul>.menu {
color: green;
text-decoration: none;
}Előre is köszönöm a választ!
Ki tud animálni?
Sziasztok!
Tudnátok ajánlani olyan cégeket/animációban jártas programozókat akik webes animációkkal foglalkoznak (NEM flash/video és egyéb megoldásokkal, hanem html/css/js kereteiben)?
Olyan animációra lenne szükség ahol például egy emberke sétál/táncol/integet, tehát kicsit összetettebben mint az átlagos A pontból B pontba mozgó animációk.
Előre is köszönöm a segítséget!
■ Tudnátok ajánlani olyan cégeket/animációban jártas programozókat akik webes animációkkal foglalkoznak (NEM flash/video és egyéb megoldásokkal, hanem html/css/js kereteiben)?
Olyan animációra lenne szükség ahol például egy emberke sétál/táncol/integet, tehát kicsit összetettebben mint az átlagos A pontból B pontba mozgó animációk.
Előre is köszönöm a segítséget!
november 3
Előfizetési rendszer implementációja
Sziasztok,
egy webes szolgáltatás előfizetési rendszerén dolgozom,
őszintén szólva még nem volt részem ilyen jellegű rendszer fejlesztésében,
így gondoltam létrehozok egy fórumtémát, hátha előkerülnek
hasznos tanácsok, ötletek, esetleg van valakinek nagyobb tapasztalata
egy ilyen rendszer implementációjában.
Az alapállapot a következő:
- a rendszerben vannak felhasználók (User), ők regisztrálhatnak, illetve igénybe vehetik a szolgáltatásokat
- vannak különböző csomagok (Plan), különböző árakkal, illetve limitációkkal (tárterület, stb)
- a csomagokra a felhasználók elő tudnak fizetni (Subscription), tudnak hónap közben csomagot váltani (nagyobb és kisebb csomagra is),
egy felhasználó egyszerre csak egy csomagra tud előfizetni
- a felhasználók havi vagy éves konstrukcióban is elő tudnak fizetni egy-egy csomagra, éves esetén kedvezményt kapnak a csomag árából
- minden hónap elején kiállításra kerül a felhasználó számára egy számla az aktuális hónapról (tehát előre fizet)
Első körben a következő kérdések merültek fel bennem:
- hogyan lehetne elegánsan megoldani az előfizetés alapján a számlák generálását? Éves előfizetés esetén évente, havi
előfizetés esetén havonta. A cron-os megoldás nem annyira tetszik (mi történik ha a számlák generálása közben meghal a cron job)
- hogyan kezelnétek a tört hónapokat? (január 12-én fizet elő az egyik csomagra a felhasználó)
- hogyan kezelnétek a csomagváltásokat? (kisebb csomagra váltáskor időarányosan fennmarad a csomag árából valamekkora összeg, nagyobb csomag váltsára esetén a
különbözetet ki kell számlázni)
Előre is köszönök minden segítséget, építő jellegű hozzászólást!
■ egy webes szolgáltatás előfizetési rendszerén dolgozom,
őszintén szólva még nem volt részem ilyen jellegű rendszer fejlesztésében,
így gondoltam létrehozok egy fórumtémát, hátha előkerülnek
hasznos tanácsok, ötletek, esetleg van valakinek nagyobb tapasztalata
egy ilyen rendszer implementációjában.
Az alapállapot a következő:
- a rendszerben vannak felhasználók (User), ők regisztrálhatnak, illetve igénybe vehetik a szolgáltatásokat
- vannak különböző csomagok (Plan), különböző árakkal, illetve limitációkkal (tárterület, stb)
- a csomagokra a felhasználók elő tudnak fizetni (Subscription), tudnak hónap közben csomagot váltani (nagyobb és kisebb csomagra is),
egy felhasználó egyszerre csak egy csomagra tud előfizetni
- a felhasználók havi vagy éves konstrukcióban is elő tudnak fizetni egy-egy csomagra, éves esetén kedvezményt kapnak a csomag árából
- minden hónap elején kiállításra kerül a felhasználó számára egy számla az aktuális hónapról (tehát előre fizet)
Első körben a következő kérdések merültek fel bennem:
- hogyan lehetne elegánsan megoldani az előfizetés alapján a számlák generálását? Éves előfizetés esetén évente, havi
előfizetés esetén havonta. A cron-os megoldás nem annyira tetszik (mi történik ha a számlák generálása közben meghal a cron job)
- hogyan kezelnétek a tört hónapokat? (január 12-én fizet elő az egyik csomagra a felhasználó)
- hogyan kezelnétek a csomagváltásokat? (kisebb csomagra váltáskor időarányosan fennmarad a csomag árából valamekkora összeg, nagyobb csomag váltsára esetén a
különbözetet ki kell számlázni)
Előre is köszönök minden segítséget, építő jellegű hozzászólást!
Komodo Edit távoli fájlokban keresés, kódkiegészítés
Sziasztok!
Talán a címben benne is van minden.
A probléma az, hogy több projektet is fejlesztünk egy távoli teszt szerveren, be is tudom állítani a Komodot ftp-n, viszont nem tudok keresni a fájlok tartalmában, és nincs kódkiegészítés sem.
Tekintve, hogy sok projekt van és a teszt szerveren az ügyfelek is kipróbálhatják, nem jó megoldás a lokális másolatok készítése, helyi WAMP, esetleg + Git.
Kérlek írjatok megoldást ilyen módon távolra dolgozni, ha létezik ilyen. Lehetőleg részletesen, mert nem csináltam még ilyet.
A Komodo Edithez nem ragaszkodom, ha NetBeans tudja esetleg, az is jó.
Köszi, Pepita.
■ Talán a címben benne is van minden.
A probléma az, hogy több projektet is fejlesztünk egy távoli teszt szerveren, be is tudom állítani a Komodot ftp-n, viszont nem tudok keresni a fájlok tartalmában, és nincs kódkiegészítés sem.
Tekintve, hogy sok projekt van és a teszt szerveren az ügyfelek is kipróbálhatják, nem jó megoldás a lokális másolatok készítése, helyi WAMP, esetleg + Git.
Kérlek írjatok megoldást ilyen módon távolra dolgozni, ha létezik ilyen. Lehetőleg részletesen, mert nem csináltam még ilyet.
A Komodo Edithez nem ragaszkodom, ha NetBeans tudja esetleg, az is jó.
Köszi, Pepita.
Mobile Detect?
Sziasztok! Szerintetek mennyire elfogadható megoldás az, hogy szerver oldalon állapítom meg, hogy a kliens mobil telefon, tablet vagy asztali számítógép?
Egy lehetséges megvalósítás: http://mobiledetect.net/
■ Egy lehetséges megvalósítás: http://mobiledetect.net/
november 2
Egy sima link kérdés.
Sziasztok:)
Nagyon alapkérdésem lenne:)
ebbe a linkbe: http://weblabor.hu/forumok/htmlajax
nincs olyan hogy index.php vagy htmlajax.php
hogy hogy ???
A forumok az egy mappa és forumok mappába a htmlajax is egy mappa és ott van egy index.php??
mert én csak úgy tudom megoldani hogy index.php?lap=1 vagy is csak get esen.
ha valaki eltudja mondani hogy müxik ez akkor ezt használnám mert get es megoldás nem annyira szimpi már.
Rem értelmesen írtam :)
■ Nagyon alapkérdésem lenne:)
ebbe a linkbe: http://weblabor.hu/forumok/htmlajax
nincs olyan hogy index.php vagy htmlajax.php
hogy hogy ???
A forumok az egy mappa és forumok mappába a htmlajax is egy mappa és ott van egy index.php??
mert én csak úgy tudom megoldani hogy index.php?lap=1 vagy is csak get esen.
ha valaki eltudja mondani hogy müxik ez akkor ezt használnám mert get es megoldás nem annyira szimpi már.
Rem értelmesen írtam :)
shortcode in shortcode
Sziasztok!
Abban szeretnék segítséget kérni, hogy miért nem tudja a WP megjeleníteni a következő kódot?Köszönöm.
■ Abban szeretnék segítséget kérni, hogy miért nem tudja a WP megjeleníteni a következő kódot?
[sms][diamond_flipbook cat="2014-11" width="980" height="800"][/sms]
