Archívum
július 23, 2004
A PHP-GTK jövője
A PHP-GTK projekt biztos sokak számára ismerősen cseng. A fejlesztés célja, hogy a PHP előnyeit kihasználva egyszerűen és hatékonyan fejleszthessünk grafikus alkalmazásokat a GTK függvénytár segédletével. A PHP-GTK fejlesztése az utóbbi időben meglehetősen lelassult, de annak apropóján, hogy időközben a GTK-ból is van már egy 2-es, PHP-ből pedig még ropog az 5-ös kiadás, a vezető fejlesztő, Andrei felhívást tett közzé a közösség számára segítség és ötletek után kutatva. További információ a PHP-GTK-ről a http://gtk.php.net/ címen olvasható.
■ Dynamic Content with DOM-2 (Part I of II)
Dinamikus tartalommanipuláció DOM segítségével
■ Angol törvény a honlapok használhatóságáról
Trenton Moss cikkében bemutatja a ma olyan divatosnak számító hozzáférhetőség és használhatóság (accessibility) elvek gyakorlati alkalmazását Angliában. Az albioni törvényalkotók a fogyatékkal élő kisebbségek jogainak védelmében pontosan meghatározták a honlapok kötelező minimum színvonalát.
nyomtatás gombnyomásra megadott terület fejléc nélkül
hali
most nyomtatok eloszor php vel,de sajna sehol nem talaltam olyan kodsort,amely lehetove teszi,h az automatikus fej-,lablec ne legyen kinyomtatva........az hogy a "nyomtat" link ne jelenjen meg a papiron vhogy javascripttel 1x megcsinaltam,az talan menne......bar ha vki tudja,megirhatna ezt is ......
koszi a segitseget......
■ most nyomtatok eloszor php vel,de sajna sehol nem talaltam olyan kodsort,amely lehetove teszi,h az automatikus fej-,lablec ne legyen kinyomtatva........az hogy a "nyomtat" link ne jelenjen meg a papiron vhogy javascripttel 1x megcsinaltam,az talan menne......bar ha vki tudja,megirhatna ezt is ......
koszi a segitseget......
július 21
BIZTONSÁG mindenek felett
Talán furcsa lehet, hogy nem egy kifejezett problémára keresek választ, hanem egy átfogóbb témát vetek fel, előre elnézést kérek érte:)
Naponta hallunk híreket, hogy "ezt a weblapot", azt a "weblapot" törték fel. Mivel még kezdő vagyok a PHP terén, sok mindent nem tudok(azaz szinte semmit:)), de a legfontosabbnak a biztonságot tartom, nem szeretném, ha egy reggel arra kéne ébrednem, hogy egy 15 éves srác feltörte az oldalamat és mindenféle pedofil képpel pakolta tele, de izgazándiból azt se szeretném, ha egy profi hacker köszöntene a következő üzenettel: "szívességből feltörtem az oldalad, hogy lásd, mennyire nem biztonságos, köszönd meg!". Szívesen venném, és nagyon hálás lennék azoknak a tapasztalt programozóknak, akik megosztanák a trükkjeiket, amikkel az oldalunkat még biztonságosabbá tehetnénk (gondolok itt azokra a dolgokra amikről még nem írtak itt cikket :))
Még1kérdés: használtok-e valamilyen függvényt, hogy naplózzátok az esetleges betörési kísérleteket, gondolok itt arra, hogyha mondjuk különös karakterek jelennek meg egy-egy változóban (PASSWORD, USER mezőkben..)
van-e értelme egy ilyen scriptnek?
function logtofile($text="")
{
$self="";
if(isset($PHP_SELF))
{
$self=$PHP_SELF;
}
if($log=fopen("log.txt","a"))
{
list($m,$t)=explode(" ",microtime());
fwrite($log, date("Y-m-d H:i:s",$t) . substr($m,1)
. " " . $self . " " . $text . "\n");
fclose($log);
}
}
pl.:
if( ereg("speciáliskarakter",$_POST["USERNAME"]))
logtofile("gyanús bemenet:"
. $_POST["USERNAME"]
."host: "
.gethostbyaddr($REMOTE_ADDR)
);
■ Naponta hallunk híreket, hogy "ezt a weblapot", azt a "weblapot" törték fel. Mivel még kezdő vagyok a PHP terén, sok mindent nem tudok(azaz szinte semmit:)), de a legfontosabbnak a biztonságot tartom, nem szeretném, ha egy reggel arra kéne ébrednem, hogy egy 15 éves srác feltörte az oldalamat és mindenféle pedofil képpel pakolta tele, de izgazándiból azt se szeretném, ha egy profi hacker köszöntene a következő üzenettel: "szívességből feltörtem az oldalad, hogy lásd, mennyire nem biztonságos, köszönd meg!". Szívesen venném, és nagyon hálás lennék azoknak a tapasztalt programozóknak, akik megosztanák a trükkjeiket, amikkel az oldalunkat még biztonságosabbá tehetnénk (gondolok itt azokra a dolgokra amikről még nem írtak itt cikket :))
Még1kérdés: használtok-e valamilyen függvényt, hogy naplózzátok az esetleges betörési kísérleteket, gondolok itt arra, hogyha mondjuk különös karakterek jelennek meg egy-egy változóban (PASSWORD, USER mezőkben..)
van-e értelme egy ilyen scriptnek?
function logtofile($text="")
{
$self="";
if(isset($PHP_SELF))
{
$self=$PHP_SELF;
}
if($log=fopen("log.txt","a"))
{
list($m,$t)=explode(" ",microtime());
fwrite($log, date("Y-m-d H:i:s",$t) . substr($m,1)
. " " . $self . " " . $text . "\n");
fclose($log);
}
}
pl.:
if( ereg("speciáliskarakter",$_POST["USERNAME"]))
logtofile("gyanús bemenet:"
. $_POST["USERNAME"]
."host: "
.gethostbyaddr($REMOTE_ADDR)
);
