Archívum - Nov 2, 2015
Htaccess Rewrite
Tiszteletem!
Bizonyára számtalanszor elhangzott már a kérdés, és ezek közül sokat magam is megnéztem de nem egészen jutottam tovább a dologba.. tehát:
Szeretném elérni .htaccessel a beszédes url megvalósítását, amire eddig az alábbi kódot próbáltam meg felhasználni:
<ifmodule mod_rewrite.c>
RewriteEngine on
RewriteBase /
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule ^(.*) index.php?rewrite=$1 [QSA]
</IfModule>
A kódot úgy szint netről néztem viszont ez annyit csinál, hogy a domain utáni első részt küldi a php-nak tovább. testdomain.hu/test (ebben az esetben nagyszerűen továbbküldi, nincs semmi gond), viszont a testdomain.hu/test/test esetébe már totál meghülyül szegényke.
Mit kellene a htaccessbe írnom ahhoz hogy:
1. a direkt elérésű filokat amik léteznek elérjem
2. végtelen mélységű legyen a név /test1/test2/test3 etc úgy, hogy persze a létező elérések ne kavarjanak be
(Illetve sajnos e téren nagyon nagyon kezdő vagyok tehát elnézést a szofisztikálatlan megfogalmazásért).
Válaszaitokat előre is köszönöm.
■ Bizonyára számtalanszor elhangzott már a kérdés, és ezek közül sokat magam is megnéztem de nem egészen jutottam tovább a dologba.. tehát:
Szeretném elérni .htaccessel a beszédes url megvalósítását, amire eddig az alábbi kódot próbáltam meg felhasználni:
<ifmodule mod_rewrite.c>
RewriteEngine on
RewriteBase /
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule ^(.*) index.php?rewrite=$1 [QSA]
</IfModule>
A kódot úgy szint netről néztem viszont ez annyit csinál, hogy a domain utáni első részt küldi a php-nak tovább. testdomain.hu/test (ebben az esetben nagyszerűen továbbküldi, nincs semmi gond), viszont a testdomain.hu/test/test esetébe már totál meghülyül szegényke.
Mit kellene a htaccessbe írnom ahhoz hogy:
1. a direkt elérésű filokat amik léteznek elérjem
2. végtelen mélységű legyen a név /test1/test2/test3 etc úgy, hogy persze a létező elérések ne kavarjanak be
(Illetve sajnos e téren nagyon nagyon kezdő vagyok tehát elnézést a szofisztikálatlan megfogalmazásért).
Válaszaitokat előre is köszönöm.
Echo SQL LONGTEXT
Tiszteletem!
Egy olyan kérdésem lenne, hogy megpróbáltam, kiíratni egy longtextbe tárolt anyagot php-val és sajnos az anyag végét lecsípi.
Ez mitől lehet, milyen megoldások léteznek a probléma hárítására?
Válaszotok előre is köszönöm.
■ Egy olyan kérdésem lenne, hogy megpróbáltam, kiíratni egy longtextbe tárolt anyagot php-val és sajnos az anyag végét lecsípi.
Ez mitől lehet, milyen megoldások léteznek a probléma hárítására?
Válaszotok előre is köszönöm.
PHP kód skipelés
Tiszteletem!
Egy olyan jellegű kérdésem volna, hogy létezik e bármiféle függvény ami képes meggátolni egy includeolt anyagon belül található php kódok lefutását?
Helyzet a következő:
Van, egy oldalam, melyen .html anyagokat lehet feltölteni, ami a feltöltést követően a rendszer beincludolja egy külön lapon.
A probléma ott kezdődik, hogy egy .html-be bármit belehet rakni, php forrást is ugyebár.
Még ha meg is oldom, hogy csak olyanok végezhessenek ilyen jellegű feltöltést akikben 100%ig megbízunk, ez akkor se megoldás arra, ha az alanyok gépén rosszindulatú programok önkényesen kezdeményeznek feltöltést. (Történt rá precedens, hogy krikszkraksz forrásanyagú dokumentum került fel a szerverre). .htaccess-el védem a feltőltőtt anyagok hozzáférhetőségét, hogy ne lehessen direkt módon futtatni, viszont az includeolás révén gondolom komoly problémák léphetnek fel.
A kérdés tehát, van e bármi függvény ami képes kiszűrni a php kódokat és valamiképp blokkolni, skipelni, etc.
Egyéb biztonsági lépésekkel kapcsolatos ötleteket is szívesen elfogadok :D
Előre is köszönöm!
■ Egy olyan jellegű kérdésem volna, hogy létezik e bármiféle függvény ami képes meggátolni egy includeolt anyagon belül található php kódok lefutását?
Helyzet a következő:
Van, egy oldalam, melyen .html anyagokat lehet feltölteni, ami a feltöltést követően a rendszer beincludolja egy külön lapon.
A probléma ott kezdődik, hogy egy .html-be bármit belehet rakni, php forrást is ugyebár.
Még ha meg is oldom, hogy csak olyanok végezhessenek ilyen jellegű feltöltést akikben 100%ig megbízunk, ez akkor se megoldás arra, ha az alanyok gépén rosszindulatú programok önkényesen kezdeményeznek feltöltést. (Történt rá precedens, hogy krikszkraksz forrásanyagú dokumentum került fel a szerverre). .htaccess-el védem a feltőltőtt anyagok hozzáférhetőségét, hogy ne lehessen direkt módon futtatni, viszont az includeolás révén gondolom komoly problémák léphetnek fel.
A kérdés tehát, van e bármi függvény ami képes kiszűrni a php kódokat és valamiképp blokkolni, skipelni, etc.
Egyéb biztonsági lépésekkel kapcsolatos ötleteket is szívesen elfogadok :D
Előre is köszönöm!
