Archívum
július 11, 2004
Ügyeljünk PHP kódunk védelmére!
George Schlossnagle naplójában a távoli fájlok beillesztésének és a register_globals használatának veszélyeiről olvashatunk. Tudom, ez már egy unos-untalan agyoncsépelt téma, de sajnos még sokan mindig nem ügyelnek ezekre oda. Külső állományok eléréséhez a szerző a CURL-t javasolja. Ez ugyan megjelent már nálunk blogmark formájában, de sohasem lehet elégszer emlegetni... - a szerk
■ OPTIONS, PROPFIND és más HTTP metódusok
Az apache logban a következőt találtam:
Mi lehet ez és miért? Ez a hiba mit takar, illetve ki akar tőlem nem GET/POST lekérést?
(kicsit más kérdés) Van néhány egyéb hiba is:
■ 80.98.93.93 - - [09/Jul/2004:21:59:12 +0200] "PROPFIND /download HTTP/1.1" 301 330 "-" "Microsoft-WebDAV-MiniRedir/5.1.2600"
80.98.93.93 - - [09/Jul/2004:21:59:09 +0200] "OPTIONS / HTTP/1.1" 200 6050 "-" "Microsoft-WebDAV-MiniRedir/5.1.2600"
80.98.93.93 - - [09/Jul/2004:21:59:09 +0200] "PROPFIND /download HTTP/1.1" 301 330 "-" "Microsoft-WebDAV-MiniRedir/5.1.2600"
80.98.93.93 - - [09/Jul/2004:21:59:09 +0200] "PROPFIND /download HTTP/1.1" 301 330 "-" "Microsoft-WebDAV-MiniRedir/5.1.2600"
Telnettel bepróbáltam és nálam is a options müködött, a propfind 301 (Moved Permanently) hibát adott.80.98.93.93 - - [09/Jul/2004:21:59:09 +0200] "OPTIONS / HTTP/1.1" 200 6050 "-" "Microsoft-WebDAV-MiniRedir/5.1.2600"
80.98.93.93 - - [09/Jul/2004:21:59:09 +0200] "PROPFIND /download HTTP/1.1" 301 330 "-" "Microsoft-WebDAV-MiniRedir/5.1.2600"
80.98.93.93 - - [09/Jul/2004:21:59:09 +0200] "PROPFIND /download HTTP/1.1" 301 330 "-" "Microsoft-WebDAV-MiniRedir/5.1.2600"
Mi lehet ez és miért? Ez a hiba mit takar, illetve ki akar tőlem nem GET/POST lekérést?
(kicsit más kérdés) Van néhány egyéb hiba is:
195.56.169.251 - - [10/Jul/2004:18:31:52 +0200] "GET / HTTP/1.1" 302 5 "-" "Mozilla/4.0 (compatible; MSIE 5.5; Windows NT 5.0) Fetch API Request"
64.68.82.13 - - [10/Jul/2004:05:24:17 +0200] "GET / HTTP/1.0" 302 0 "-" "Googlebot/2.1 (+http://www.googlebot.com/bot.html)"
Amikor én használom az oldalt sosem történik ilyen, ám a logfile szerint vannak akiknek hibás. Miért? (remélem google barátunk emiatt nem felejt el örökre:)64.68.82.13 - - [10/Jul/2004:05:24:17 +0200] "GET / HTTP/1.0" 302 0 "-" "Googlebot/2.1 (+http://www.googlebot.com/bot.html)"
július 10
Web Accessibility Toolbar Version EN 1.0
A Mozillás Web Developer extension-höz hasonló eszköz IE-hez, az új verzióban: még több funkció, új kinézet.
■ Architecture of the World Wide Web, First Edition
A W3C munkaanyaga: a web architektúráját leíró dokumentum
■ A Yahoo is bekeményít email terén
Válaszul a Google Gmail szolgáltatására a Yahoo is fejleszteni készül, és nem szeretnének nagy lemaradással indulni. Éppen ezért rögtön megvásárolták a sikeres Oddpost szolgáltatást fejlesztő céget, és csapatát a Yahoo Mail fejlesztői közé irányították. Az Oddpost a GMail megjelenése előtt talán a legfejlettebb email felületet biztosította a weben teljesen asztali alkalmazásra hasonlító megjelenésével, mellyel több díjat is nyert.
■ Az aktuális oldal linkjének elfedése
Sokszor előfordul, hogy navigációnkban az aktuális oldalra mutató linket valamilyen speciális módon jelöljük (például vastagon). Az is elképzelhető, hogy valamelyik trükkös képcserélő megoldást választjuk a linkek megjelenítésére, mondjuk a navigációs mátrixot. Annak érdekében, hogy a felhasználó életét leegyszerűsítsük, valójában nem is kellene az aktuális oldalra linkelni. De ha mégis meg szeretnénk tartani a linket, csak a viselkedését változtatnánk meg, akkor íme egy kis tipp.
GET problema
Sziasztok!
Kezdo vagyok a phpban, most tanulom.Urlapoknal tartok, de elakadtam es nemtudok tovabblepni.Szerintem a program maga teljesen hibatlan, megsem tortenik semmi.Van 1 egyszeru html urlap ami tovabbadja a beirt infot a phpnak, latom is a bongeszo cimreszeben hogy tenyleg tovabbadta, de a program megse hasznalja ezt az erteket.Idemasolom, mert mar a vegletekig leegyszerusitettem, kiszedtem belole mindent megsem jo.
Nemtudom szamit-e, de php 4.3.7, apache 1.3.31.
HTML:
<html><body>
<form action="beker2.php" method="GET">
<input type="text" name="felhasznalo">
<br>
<input type="submit" value="rendben">
</form>
</body></html>
PHP:
<?php
print "Hello <b>$felhasznalo</b>";
?>
Koszonom elore is a segitseget!
Udv: Gabi
■ Kezdo vagyok a phpban, most tanulom.Urlapoknal tartok, de elakadtam es nemtudok tovabblepni.Szerintem a program maga teljesen hibatlan, megsem tortenik semmi.Van 1 egyszeru html urlap ami tovabbadja a beirt infot a phpnak, latom is a bongeszo cimreszeben hogy tenyleg tovabbadta, de a program megse hasznalja ezt az erteket.Idemasolom, mert mar a vegletekig leegyszerusitettem, kiszedtem belole mindent megsem jo.
Nemtudom szamit-e, de php 4.3.7, apache 1.3.31.
HTML:
<html><body>
<form action="beker2.php" method="GET">
<input type="text" name="felhasznalo">
<br>
<input type="submit" value="rendben">
</form>
</body></html>
PHP:
<?php
print "Hello <b>$felhasznalo</b>";
?>
Koszonom elore is a segitseget!
Udv: Gabi
copy-passz
Az index.php-m 38. sorában lévő:
"copy ($fajl, $fajl_name);"
(ahol $fajl egy form <input type='file' name='fajl'> mezőjéből származik) utasításra a:
"Warning: copy(): open_basedir restriction in effect. File(/var/tmp/phpGdGYCn) is not within the
allowed path(s): (/mnt/ultraweb/t/te/teszt/) in /mnt/ultraweb/t/te/teszt/index.php on line 38
/var/tmp/phpGdGYCn, '/mnt/ultraweb/t/te/teszt/' . kep.gif"
hibaüzenetet kapom.
Mér' van ez?
A saját Apache-omon működik!
■ "copy ($fajl, $fajl_name);"
(ahol $fajl egy form <input type='file' name='fajl'> mezőjéből származik) utasításra a:
"Warning: copy(): open_basedir restriction in effect. File(/var/tmp/phpGdGYCn) is not within the
allowed path(s): (/mnt/ultraweb/t/te/teszt/) in /mnt/ultraweb/t/te/teszt/index.php on line 38
/var/tmp/phpGdGYCn, '/mnt/ultraweb/t/te/teszt/' . kep.gif"
hibaüzenetet kapom.
Mér' van ez?
A saját Apache-omon működik!
