Archívum - 2021
február 26
Active Directory
Sziasztok,
hogy tudom azt elérni, hogy egy Windows-os Active Directory környezetben minden felhasználó be és kilépését - kikapcsolását egy adatbázisba tárolja.
- később ezt egy PHP-s programmal ki szeretném olvastatni.
Köszi!
■ hogy tudom azt elérni, hogy egy Windows-os Active Directory környezetben minden felhasználó be és kilépését - kikapcsolását egy adatbázisba tárolja.
- később ezt egy PHP-s programmal ki szeretném olvastatni.
Köszi!
február 24
JSON fájlok adatbázisként
A NoSQL adatbázisok terén eléggé le vagyok maradva, gondolom, oda tartozik ez a téma.
Ha van pár száz, pár ezer JSON fájlom, amikben több szintű adatstruktúrák vannak és ezekben gyorsan szeretnék keresni bizonyos kulcsok alapján, akkor mit érdemes használni?
Csak példa, mondjuk egy blog kommentjei jelennek meg JSON formátumban valahogy így:Ebből keresnék a külső id-re, a user.id-re, a labels tartalmára, indexelve.
Mennyiségileg annyi, hogy bőven elfér a memóriában egyelőre.
De milyen eszközt keressek hozzá? MongoDB? Redis? Memcached?
Vagy hagyjam a fenébe, végülis memóriában van, keressem végig szekvenciálisan?
■ Ha van pár száz, pár ezer JSON fájlom, amikben több szintű adatstruktúrák vannak és ezekben gyorsan szeretnék keresni bizonyos kulcsok alapján, akkor mit érdemes használni?
Csak példa, mondjuk egy blog kommentjei jelennek meg JSON formátumban valahogy így:
[
{
"id": 12,
"user": {
"id": 13123,
"name": "én",
"fullName": "ezisénvagyok",
}
"timestamp": "2021-02-22 13:44:22",
"comment": "valamit szemét",
"labels": [ "a", "b", "c", "d" ]
},
...
...
]
}Mennyiségileg annyi, hogy bőven elfér a memóriában egyelőre.
De milyen eszközt keressek hozzá? MongoDB? Redis? Memcached?
Vagy hagyjam a fenébe, végülis memóriában van, keressem végig szekvenciálisan?
február 23
ingyenes tárhely, ahol PHP-t vagy pythont lehet futtatni?
Tudnátok javasolni olyan helyet, ami
- ingyenes, nem kér bankkártya vagy más adatot
- program futtatàst is enged (php/python/esetleg perl)
- megbízható olyan szempontból, hogy nem kell számítani napi öt leállásra, rendszeresen feltört oldalakra
- európai szervere is van
???
Régi emlékeimből valami webhost000 rémlik, de az inkább elrettentő példának.
Olyan is megfelelne, ahol virtuális gépet kapok a fent említett összegért, nem webszervert. :)
Amire kell, hogy pár dolgot meg tudjak nézni "kívülről" is, éles szolgáltatást nem akarok működtetni.
■ - ingyenes, nem kér bankkártya vagy más adatot
- program futtatàst is enged (php/python/esetleg perl)
- megbízható olyan szempontból, hogy nem kell számítani napi öt leállásra, rendszeresen feltört oldalakra
- európai szervere is van
???
Régi emlékeimből valami webhost000 rémlik, de az inkább elrettentő példának.
Olyan is megfelelne, ahol virtuális gépet kapok a fent említett összegért, nem webszervert. :)
Amire kell, hogy pár dolgot meg tudjak nézni "kívülről" is, éles szolgáltatást nem akarok működtetni.
február 11
Miért nem engedik a böngészők CSS-sel változtatni a checkbox, select, Tallózás elemeket?
2021 van, modern honlapok készítésére van lehetőség CSS-sel, Flexbox-szal, html5-tel.
Amit nem értek (próbáltam utánajárni, az okának), hogy miért nem engedik a böngészők CSS-sel változtatni a checkbox, select, Tallózás, stb. alap elemeket?
Miért vagyunk arra kényszerítve, hogy mindenféle hack megoldást alkalmazzunk, ráadásul van amit nem is lehet rendesen, pl. a Tallózás gombot.
Magát a jelenséget nem értem. Ez valami beteges maradvány a böngészőháborúból, hogy mindenki ránk kényszerítse a saját ronda elemeit?
■ Amit nem értek (próbáltam utánajárni, az okának), hogy miért nem engedik a böngészők CSS-sel változtatni a checkbox, select, Tallózás, stb. alap elemeket?
Miért vagyunk arra kényszerítve, hogy mindenféle hack megoldást alkalmazzunk, ráadásul van amit nem is lehet rendesen, pl. a Tallózás gombot.
Magát a jelenséget nem értem. Ez valami beteges maradvány a böngészőháborúból, hogy mindenki ránk kényszerítse a saját ronda elemeit?
január 13
Cross-site Scripting/XSS védelem?
Van egy olyan, nagyon régi támadási felület a neten, amit XSS néven emlegetnek.
Kell ez ellen valami extra védelem a mai böngészőkbe? Vagy ma már alapból védett minden normális/elterjedt browser?
A háttér:
Nem tudom, ezek mennyire működnek manapság, mindenesetre a Noscript nevű firefox addon tartalmaz egy XSS védelemnek nevezett eszközt is.
Egy híroldal a disqus nevű szolgáltatást használja kommenteléshez, de pár napja, ha firefox alól megyek oda, iszonyat lassú és néha feljön egy hibaüzenet ami XSS támadás lehetőségét emlegeti, mert az oldal a disqus.com-ról futtat javascriptet.
A hiba persze bárhol lehet, akár az adott oldalon, akár a disqus-nál, akár a Noscript-ben.
Csak úgy elgondolkodtam, hogy vajon miért szükséges a Noscript-be egy ilyen védelem, ha a mai browserek egyébként védettek?
Ha meg nem, annak mi az oka?
■ Kell ez ellen valami extra védelem a mai böngészőkbe? Vagy ma már alapból védett minden normális/elterjedt browser?
A háttér:
Nem tudom, ezek mennyire működnek manapság, mindenesetre a Noscript nevű firefox addon tartalmaz egy XSS védelemnek nevezett eszközt is.
Egy híroldal a disqus nevű szolgáltatást használja kommenteléshez, de pár napja, ha firefox alól megyek oda, iszonyat lassú és néha feljön egy hibaüzenet ami XSS támadás lehetőségét emlegeti, mert az oldal a disqus.com-ról futtat javascriptet.
A hiba persze bárhol lehet, akár az adott oldalon, akár a disqus-nál, akár a Noscript-ben.
Csak úgy elgondolkodtam, hogy vajon miért szükséges a Noscript-be egy ilyen védelem, ha a mai browserek egyébként védettek?
Ha meg nem, annak mi az oka?
január 4
lejárt tanúsítványra nem figyelmeztet a böngésző, ha...
Röviden: indamailre egy dolphin nevű böngészővel léptem be, pofázott, hogy az asset.pagefair.com/.net (*) lejárt tanúsítványt használ, nem biztonságos.
Kívülről ellenőrizve valóban rég lejárt.
(Kívülről = pl a digicert.com segítségével)
Amit nem értek és nagyon szeretném érteni: a többi böngészők (beleértve chrome, chromium, opera, Firefox, Samsung Internet, ill. ezek desktop változatai) miért nem jelzik, hogy gond van?
Ha egy https: kezdetű oldalon van egy http: ... jpeg, akkor mind jelzi, hogy nem teljes a biztonság.
Erre miért nem jelez senki a Dolphint leszámítva?
* = Nem tudom, ott a .com vagy a .net van, de egyiknek sem jó a tanúsítványa...
update 1: kicsit utánanéztem, a chrome biztosan detektálja a lejárt tanúsítványt, de csak lazán ignorálja a konzol üzenetei alapján (már úgy értem, az oldalt), viszont nem figyelmezteti a usert. Hogy miért... nem igazán értem.
■ Kívülről ellenőrizve valóban rég lejárt.
(Kívülről = pl a digicert.com segítségével)
Amit nem értek és nagyon szeretném érteni: a többi böngészők (beleértve chrome, chromium, opera, Firefox, Samsung Internet, ill. ezek desktop változatai) miért nem jelzik, hogy gond van?
Ha egy https: kezdetű oldalon van egy http: ... jpeg, akkor mind jelzi, hogy nem teljes a biztonság.
Erre miért nem jelez senki a Dolphint leszámítva?
* = Nem tudom, ott a .com vagy a .net van, de egyiknek sem jó a tanúsítványa...
update 1: kicsit utánanéztem, a chrome biztosan detektálja a lejárt tanúsítványt, de csak lazán ignorálja a konzol üzenetei alapján (már úgy értem, az oldalt), viszont nem figyelmezteti a usert. Hogy miért... nem igazán értem.
