Archívum
február 5, 2003
PHP-Nuke biztonsági javítás
Tegnapelőtt két PHP-Nuke hiba kihasználásával ismeretlen crackerek mintegy 8 órára lebénították a PHP-Nuke honlapot. A támadást több gépről indították, eredménye számos fájl törlése volt, és Francisco Burzi csak több, mint 8 órás munkával tudta újraindítani az oldalt.
A PHP-Nuke 6.0 használóinak erősen ajánlott letölteni és telepíteni a javítócsomagot, amely nagyjából a következő változtatásokat tartalmazza:
- a get paraméterek jobb ellenőrzése az index.php fájlban a ".." támadások ellen
- a mainfile.php ellenőrzi a "\" meglétét a user és admin cookie változókban
- a modules.php fájlban a modpath könyvtár üres, amikor nincs különleges modul az adott témához kapcsolva.
A PHP-Nuke 6.0 használóinak erősen ajánlott letölteni és telepíteni a javítócsomagot, amely nagyjából a következő változtatásokat tartalmazza:
- a get paraméterek jobb ellenőrzése az index.php fájlban a ".." támadások ellen
- a mainfile.php ellenőrzi a "\" meglétét a user és admin cookie változókban
- a modules.php fájlban a modpath könyvtár üres, amikor nincs különleges modul az adott témához kapcsolva.
február 4
Web components 2.10 - web alapú komponensek
Egy érdekes "csomagot" találtam, mely lehetővé teszi a Delphi és a C++-hoz hasonló komponensek használatát PHP-ben. A csomag rengeteg komponenst tartalmaz, az állomány listától kezdve a fa megjelenítésen keresztül a képet tartalmazó gombig.
PHP - dBase
Még csak ismerkedem a PHP -vel és örömmel láttam a kézikönyvében,
hogy dBase állományt is képes kezelni. Egy egyszerű kis példaprogramot fel is tettem két helyre, ahol van PHP futtatási lehetőség (Freeweb, Ultraweb), de működéskor ha dBase-jellegű függvényhez ér a program (dbase_create, dbase_open,...) a következő hibaüzenetet kapom:
Fatal error: Call to undefined function dbase_create() in /..../proba.php on line 15
A program a következő:
<HTML>
<BODY>
<?
$dbname = "teszt.dbf";
$def =
array(
array("rekord", "N",8,0),
array("azon", "C",20),
array("jelszo", "C",5),
array("nev", "C",25)
);
if (!dbase_create($dbname, $def))
{
print "<strong>Error!</strong>";
}
else
{
print "<strong>OK!</strong>";
}
?>
</BODY>
</HTML>
Mi lehet a gond, mit nem csinálok megfelelően?
Ha valaki tudja, kérem segítsen, hogy miként tudnám ezeket az átok
dBase állományokat kezelni. Előre is köszönöm!
Címem: eldani##kukac##fw.hu
■ hogy dBase állományt is képes kezelni. Egy egyszerű kis példaprogramot fel is tettem két helyre, ahol van PHP futtatási lehetőség (Freeweb, Ultraweb), de működéskor ha dBase-jellegű függvényhez ér a program (dbase_create, dbase_open,...) a következő hibaüzenetet kapom:
Fatal error: Call to undefined function dbase_create() in /..../proba.php on line 15
A program a következő:
<HTML>
<BODY>
<?
$dbname = "teszt.dbf";
$def =
array(
array("rekord", "N",8,0),
array("azon", "C",20),
array("jelszo", "C",5),
array("nev", "C",25)
);
if (!dbase_create($dbname, $def))
{
print "<strong>Error!</strong>";
}
else
{
print "<strong>OK!</strong>";
}
?>
</BODY>
</HTML>
Mi lehet a gond, mit nem csinálok megfelelően?
Ha valaki tudja, kérem segítsen, hogy miként tudnám ezeket az átok
dBase állományokat kezelni. Előre is köszönöm!
Címem: eldani##kukac##fw.hu
phpBB fórum beállítása PHPNuke alatt
Letoltottem a legujjabb verziot (2.04).
Felraktam PN alá, de nem mukodik. Illetve ha beirom a modulra mutato linket a bongeszobe, akkor tokeletesen mukodik, de ha csinalok egy linket egy blokkban akkor nem.
A hiba az hogy mar az phpBB index.php fájl elejen include utasitasban levo fajlokhoz nincs jogusultsaga.
A 2.0.3-as verzio tokeletesen mukodott.
A masik, hogy hasznalta-e mar valaki a 2.1-es verziot?
■ Felraktam PN alá, de nem mukodik. Illetve ha beirom a modulra mutato linket a bongeszobe, akkor tokeletesen mukodik, de ha csinalok egy linket egy blokkban akkor nem.
A hiba az hogy mar az phpBB index.php fájl elejen include utasitasban levo fajlokhoz nincs jogusultsaga.
A 2.0.3-as verzio tokeletesen mukodott.
A masik, hogy hasznalta-e mar valaki a 2.1-es verziot?
Domain név regisztráció és tárhely fenntartás
Sziasztok!
Érdeklődnék, hogy tudtok-e ajánlani egy olcsó, megbízható domain név regisztrátort, tárhely fenntartót.
Amit eddig találtam 12000 Ft / év (nevet nem írok, mert ez mégis csak egy fórum):
1 db www.saját-név.xy domain regisztrációja és karbantartása
(xy=com,org,net,hu,...)
20 MB-os web tárhely ftp hozzáféréssel
MySQL+PHP4 használata
10 db email postafiók korlátlan tárhellyel (egy fogadott/küldött levél maximális mérete 10MB)
ingyenes, online megtekinthető webstatisztika
internetes bankkártyás fizetés
automatikus hírlevél küldő rendszer
Tudom, hogy ez is olcsó, de ha van még ettől is olcsóbb, akkor az nem rossz.
Hogy ne csináljunk senkinek reklámot a fórumban, a lehetőségeket e-mail címemre kérném:
bako.zita##kukac##netposta.net
Köszi
■ Érdeklődnék, hogy tudtok-e ajánlani egy olcsó, megbízható domain név regisztrátort, tárhely fenntartót.
Amit eddig találtam 12000 Ft / év (nevet nem írok, mert ez mégis csak egy fórum):
1 db www.saját-név.xy domain regisztrációja és karbantartása
(xy=com,org,net,hu,...)
20 MB-os web tárhely ftp hozzáféréssel
MySQL+PHP4 használata
10 db email postafiók korlátlan tárhellyel (egy fogadott/küldött levél maximális mérete 10MB)
ingyenes, online megtekinthető webstatisztika
internetes bankkártyás fizetés
automatikus hírlevél küldő rendszer
Tudom, hogy ez is olcsó, de ha van még ettől is olcsóbb, akkor az nem rossz.
Hogy ne csináljunk senkinek reklámot a fórumban, a lehetőségeket e-mail címemre kérném:
bako.zita##kukac##netposta.net
Köszi
február 3
Dinamkus képek
Hello
A problemám az lenne, hogy sem az eplaneten, sem az ultraweben nem tudok rajzolni, egszerűen semmi nem megy vele. A végén már meguntam és egy az egyben bevágtam a könyvbeli pédát.
A szokásos hibaüzenet:Warning: ImageGif: No GIF create support in this PHP build in /home/hosting/free/ogly/index.php on line 7
, ahol a hetedik sorom: imagegif($kep);
Már nagyon nem vágom...Minden mást PHP-s cuccot meglehet csinálni(legalábbis amiket próbáltam), de a rajzolást nem. Lehet, hogy ezek a szerverek nem támogatják a hasonló grafikákat!
■ A problemám az lenne, hogy sem az eplaneten, sem az ultraweben nem tudok rajzolni, egszerűen semmi nem megy vele. A végén már meguntam és egy az egyben bevágtam a könyvbeli pédát.
A szokásos hibaüzenet:Warning: ImageGif: No GIF create support in this PHP build in /home/hosting/free/ogly/index.php on line 7
, ahol a hetedik sorom: imagegif($kep);
Már nagyon nem vágom...Minden mást PHP-s cuccot meglehet csinálni(legalábbis amiket próbáltam), de a rajzolást nem. Lehet, hogy ezek a szerverek nem támogatják a hasonló grafikákat!
Okosabb eszközök, hülyébb fejlesztők?
A DevArticles oldalon ír a fenti témában Linda Hayes. Hát, azt hiszem, igaza van. :) A cikket itt lehet elolvasni: http://www.devarticles.com/art/1/401
■ CVSHistory, azaz mi történt a CVS fánkban? :)
A CVSHistory egy web interfész egy CVS történeti állomány böngészéséhez, benne történő kereséshez. Segítségével nyomon követhetjük a fejlesztői aktivitást, tevékenységet egy projekten. A ViewCVS vagy a CVSWeb programokhoz történő integráláshoz lett tervezve, de ezek nélkül is használható.
Egy érdekes plugin Mozilláékhoz
Egy érdekes pluginra leltem böngészés közben. A program Mozilla, Phoenix, Netscape (és valószínűleg a többi Gecko alapú böngésző, mint a Galeon) alatt használható. Segítségével könnyen validálhatunk oldalakat, szolgáltatásokat online elérhető oldalak segítségével. Checky egy új almenüt jelenít meg a helyzetérzékeny menühöz, vagy pedig az F10 segítségével tudjuk aktiválni.
Megjelent a phpdocgen 0.8.1-es verziója
Megjelent a phpdocgen legújabb, 0.8.1-s verziója. A phpdocgen egy kis (Perl) script, ami hasonló a javadochoz, de PHP programokhoz lett tervezve. Segítségével a PHP forrásunk alapján le tudjuk gyártatni a programunk API-jának doksiját HTML formátumban. A program a class-ok definiciója, és a megfelelően elhelyezett megjegyzések alapján tud dolgozni.
Az új verzió egy kisebb hibajavítást tartalmaz, néhány platformon nem működött az egy paraméteres mkdir Perl funkció, így le lett cserélve a két paraméteres verzióra.
A program itt érthető el.
■ Az új verzió egy kisebb hibajavítást tartalmaz, néhány platformon nem működött az egy paraméteres mkdir Perl funkció, így le lett cserélve a két paraméteres verzióra.
A program itt érthető el.
