ugrás a tartalomhoz

Archívum

szeptember 10, 2019

Titkosítás

unregistered · 2019. Szep. 10. (K), 16.58
Sziasztok!

Van egy php-s program ami pár éve volt tervezve/fejlesztve és szeretnék GDPR kompatibilissé tenni, mert hiába minimalizálták a személyes adatok bekérését, nem elég.

Tényállás :)
A helyzet az hogy a cégen belüli (partneri és személyzeti) adatokat tárolják ebben a programban (napi kereshetőség/felhasználás végett), de vannak magánszemélyek és cégek is, na most a magánszemély adatai azok (jobban) szentek ugyebár.

A kérdés:
Az igény az hogy az adatbázist olyan módon kell titkosítani hogy ellopása esetén (persze annak megnehezítése szintén terítéken van) minél nehezebben lehessen felhasználni bármire.
Nyilván a jelszavak hash-eltek (itt "megelégszünk" a password_hash függvénnyel default beállítással, de lehet még ezen lesz csavarás)

Az igazi kérdés az hogy a felismerhető és olvasható mezők (pl: email, text mezők amikben 300-500 karakteres személyes megjegyzések vannak, vagy csak simán a lakcím mezők) titkosítására elég-e a AES_ENCRYPT() függvény használata?

Illetve itt jönne még a személyes kérdésem: ezekben a mezőkben a keresés (ha már titkosítva vannak) nem lesz dög lassú? :)

Valaki megjárta már ezt az utat (akár GDPR specifikusan) vagy ismer olyan leírást/leírásokat amit akár Szent Grálnak lehet tekinteni a témába?

Előre is köszönöm a segítséget!
 

szeptember 6

Szövegből kinyert link adatbázisba mentése

zöldfülü · 2019. Szep. 6. (P), 11.21
Sziasztok

A probléma amit meg kellett oldanom, egy szövegdobozban lévő szövegből kiolvasni a linket.

Erre találtam is megoldást, viszont a probléma, hogy az így kinyert linket, adatbázisba kellene raknom php-vel.

Jelenleg a kinyert linket megjeleníti az oldal egy tetszőleges részén.

Tehát ami van:

 <script type="text/javascript">
    function convert()
    {
	  var text=document.getElementById("url").value;
	  var exp = /(\b(https?|ftp|file):\/\/[-A-Z0-9+&@#\/%?=~_|!:,.;]*[-A-Z0-9+&@#\/%=~_|])/ig;
	  var text1=text.replace(exp, "<a href='$1'>$1</a>");
	  var exp2 =/(^|[^\/])(www\.[\S]+(\b|$))/gim;
	  document.getElementById("converted_url").innerHTML=text1.replace(exp2, '$1<a target="_blank" href="http://$2">$2</a>');
    }
  </script>

<body onload="convert();" >
  
  <h1>Convert URL Text Into Clickable HTML Link Using JavaScript</h1>
  <textarea id="url" Placeholder="Enter Some Text With Links">
  </textarea>
  <input type="button" value="Convert" onclick="convert();">

  <p id="converted_url"></p>

  <button onclick="myFunction()">Load new document</button>
Amit szeretnék, hogy a szövegdobozból kinyert linket, adatbázisba tegye :
<?
$link=link

$query = "INSERT INTO linkek
(link)

VALUES

('$link')";
mysqli_query($dbc, $query);

?>
Köszönöm a rávezetést vagy a segítséget!
 

Másik weboldal title, description adatok beolvasása.

zöldfülü · 2019. Szep. 6. (P), 11.10
Sziasztok

Egy olyan problémával találkoztam amihez még nem volt szerencsém.

Szeretném az oldalamon megjeleníteni egy másik oldal meta adatait pl:

oldal címe, leírása, kép az oldalról

A lényeg, hogy ehhez csak egy url áll rendelkezésemre.

Kaphatnék egy kis irány mutatást merre induljak, hogy letudjam olvasni ezeket az adatokat?

Köszönöm
 

augusztus 21

Tárhelyen fejlesztés közben A kapcsolódás sikertelen hibaüzenet

Atomi · 2019. Aug. 21. (Sze), 20.04
Jó estét!


Miután hosszú hónapok óta nem sikerült megoldást találni, hátha itt valaki kirázza a megoldást az ujjából.

Szóval egy weboldalt építek CMS-sel egy fizetős tárhelyen. Minden rendben, kivéve, amikor adminként valamit állítok az oldalon, vagy tesztelek, akár csak egy egyszerű szöveges tartalmat mentek, vagy beállítok valamit (Drupal), szóval akkor váratlanul, nem meghatározható, hogy mi váltja ki, az alábbi hibaüzenettel elszáll az oldal:

A kapcsolódás sikertelen

A Firefox nem képes kapcsolatot létesíteni a valami.hu helyen lévő kiszolgálóval.

A webhely ideiglenesen nem érhető el vagy túlterhelt. Próbálja újra pár perc múlva.
Ha semmilyen oldalt nem tud letölteni, ellenőrizze a számítógépe hálózati kapcsolatát.
Ha a számítógépet vagy a hálózatot tűzfal vagy proxy védi, ellenőrizze, hogy a Firefox számára engedélyezett-e a webhozzáférés


- A szolgáltató azt mondja nincs náluk gond.

- Az internetszolgáltató (mobilnet), azt mondja nincs náluk gond.

Saját gépen (Wamp server) ugyanezzel nincs gond.


Csak a tárhelyen, és akkor, amikor fejlesztés történik.

Ha kikapcsolom ideiglenesen a tűzfalamat, akkor jelentősen lecsökkennek ezek az esetek, amúgy egy óra alatt vagy tucatszor előfordul.

Így pedig nem lehet fejleszteni, mert ki tudja milyen adatbázis keletkezik ezekkel az elszállásokkal.
 

augusztus 13

Ajax, checkbox megtartása lapozáskor.

Incomingson · 2019. Aug. 13. (K), 11.05
Hali.

Ez a probléma már régebbi. Félmegoldásokat sikerült összehoznom, de egyszerűen belekavarodok.

Az egyik script-et szépen össze lehet kapcsolni a szerver oldallal. A másikat kb annyira sikerült üzembe helyeznem hogy az oldalanként megtartotta a checkboxot. Csak kb a kettőt nem sikerült összehoznom.

Kérdés:

Ebben a scriptet melyik rész felel az oldalankénti checkbox megtartásáért? Próbáltam szétszedni a scriptet és biztosra veszem hogy a render lesz az. Azonban mégsem sikerül implementálnom.

július 28

betűméret

misike · 2019. Júl. 28. (V), 14.53
Üdv!

Van egy oldalam, megnyitáskor automatikusan betöltődik a mentett jelszó és pass, Az a gondom vele hogy a mentett jelszót is és a pass-t is kicsi betűvel írja bele a szövegmezőbe. Az oldalon bárhova való kattintás után veszi fel a beállított méretet.
Mit csinálok rosszul?

<html>
<head>

<style>
* {
margin: 0;
padding: 0;
}


#cimke
{
float: left;
width: 140px;
text-align: left;
}

#mezo
{

float: left;
width: 230px;
text-align: left;
}

#fo
{
float: none;
width: 380px;
}

input[type=text]
{
    font-size:30px;
}

input[type=password]
{
font-size:30px;
}

input[type=submit]
{
font-size:25px;
}

body
{
font-size:35px;
}

</style>
</head>

<body bgcolor=ivory>
<br/>
 
<FORM id='form' method ='POST' action = 'login.php'>

<div id='cimke'>Nicknév:</div>
<div id='mezo'><input type=text name='nev' value=''  size='10' maxlength='20' autofocus required ></div> <br/>
<div style='clear: both'><br/></div>
<div id='cimke'>Jelszó:</div>
<div id='mezo'> <input type=password name='pass' value=''  size='10' maxlength='20' required ></div>

<input type=submit name=submit value=' Bejelentkezés ' ></div>
</form>

</body>
</html>



Segítséget köszönöm.

M
 

július 24

ReDoS-ról tudtok valamit bővebben, hogy milyen minták érintettek?

inf3rno · 2019. Júl. 24. (Sze), 16.17
Egyelőre most csak ennyit olvastam a témában: https://snyk.io/blog/redos-and-catastrophic-backtracking/

Ez alapján a cikk alapján az "a(?:b|c+)+d" jellegű minták biztosan nem jók. Ha jól vettem ki a két quantifier-t próbálja egymással többféleképpen kombinálni a regex engine, és kipróbálja az összes permutációt, hátha valamelyik működik a string-re, amit talált, de egyik sem fog, ha "d" helyett "x" van a string-ben a végén. Emiatt elmókolhat egy sima regex-es validációval akár percekig is lefagyasztva az egész szervert. Ezek alapján nekem úgy tűnik, hogy nem érdemes quantifier-eket egymásba ágyazni, mert akkor kapásból fennállhat ez a helyzet, illetve érdemes lehet a regex-es kódot kitenni külön thread-be vagy process-be, mert igaz, hogy lassabb, de legalább az olvasás működik, ha beüt a krach, mert arra nem jellemző a regexes validáció.

A kérdés az, hogy van e ott még több is, ahonnan ez jött? Jó lenne ismerni az összes ilyen sebezhető mintát, és kiváltani őket. Tudtok erről valamit?
 

július 20

Amazon AWS kérdés

Syriuss · 2019. Júl. 20. (Szo), 00.58
Sziasztok,

Valaki tudna nekem segíteni a fenti szolgáltató kínálatában eligazodni?
Egy kis cég rendszerét kellene átmigrálni AWS-re.

Amiket használunk:
GitLab
Redmine
Samba megosztások OpenVPN-en keresztül

Felhasználók egyrészt itt Magyarországon, másrészt az USA-ban vannak.

A fenti dolgok jelenleg Aruba Cloud-ban vannak egy VPS-en, viszont a szolgáltatás szinvonalával nem vagyunk megelégedve. A VPN oldal elég bizonytalan. Sűrűn megszakad. A vezetőség szeretne Amazon AWS-re váltani.

Nézegettem a lehetőségeket, de egyelőre még nem tiszta. A legegyszerbb lenne gondolom egy EC2, de itt meg be jön a képletbe a földrajzi tényező is. Vagy S3 RDS-el?

Köszönöm!

Attila
 

július 1

Tartalmi szeparáció <fieldset>-tel

asblew · 2019. Júl. 1. (H), 14.19
Sziasztok!

Az MDN oldalán leírt HTML5-ös szemantika alapján próbálok létrehozni egy weboldalt, de közben a kinézetre is szeretnék némi figyelmet szentelni. Arra gondoltam, hogy a jellemzően form-oknál használt <fieldset> tag-gel csoportosíthatnék bizonyos <article> elemeket, amihez - itt volna a lényeg - a hozzá társuló <h2> tag helyett <legend> tag-et használnék.
Mellette szól, hogy a beépített stílus némi változtatás után egészen használhatóvá válik, kérdéses ugyanakkor a szemantikai jelentősége - itt ugyanis <section> tag-et illene használni.
Egyik workaround lehetne, ha az eredeti HTML-dokumentum <section> és <h2> tag-eket használna, CSS-ből pedig megváltoztathatnám az objektumok stílusát <fieldset> és <legend> tag-re - feltételeztem, hogy ilyen létezik, mert mintha korábban láttam volna hasonlót, ugyanakkor rákeresvén a neten, nem találtam sehol. Szóval előfordulhat, hogy nem is létezett ilyen property (egyfajta display lehetett).
Lényeg a lényeg, ti hogyan oldanátok meg? Megoldható valahogy, vagy nem lenne valami jó ötlet és maradjak pl. a mostani Youtube főoldal kinézeténél?
Minderre azért lenne szükség mert kb. 60x100-as álló blokkokból szeretnék listázást készíteni, amikben lenne egy kisebb kép, illetve egy rövid leírás a dokumentumról. A más témájú blokkok pedig külön <fieldset> tag-et kapnának.

Előre is köszi!
 

június 13

Vélemény kérése

Radon · 2019. Jún. 13. (Cs), 20.28
Sziasztok.
A weboldalamról szeretnék véleményt kérni, folyamatosan fejlesztgetem,
kinézet, egyértelműség, használhatóság, eredetiség, stb alapján.
Témája: Szeretnék egy oldalt, ahol minél részletesebb, hosszabb, használhatóbb, értékesebb tartalmakat lehet olvasni, és megosztani.
A weboldal