Archívum - 2009 - Fórum téma
október 19
sql smuggling
Sziasztok.
Nem rég olvastam az sql smugglingról. Eddig nem ismertem ezt a támadási formát, azt olvastam, hogy utf-8as kódolás mellett nem véd a sql injection által használt betörések kivédése. Tehát az idézőjel stb escapelése.
Hogyan tudnék védekezni az ilyen fajta támadások ellen? És pontosan hogy is működik az sql smuggling.
Előre is köszönöm a válaszokat
■ Nem rég olvastam az sql smugglingról. Eddig nem ismertem ezt a támadási formát, azt olvastam, hogy utf-8as kódolás mellett nem véd a sql injection által használt betörések kivédése. Tehát az idézőjel stb escapelése.
Hogyan tudnék védekezni az ilyen fajta támadások ellen? És pontosan hogy is működik az sql smuggling.
Előre is köszönöm a válaszokat
október 18
Beszéd felismerés
Nem kapcsolódik szigorúan a webes dolgokhoz, de egy olyan programra lenne szükségem, amivel egy PHP és Ajax alapú alkalmazásomat tudom vezérelni.
A programnak annyit kellene tudnia, hogy 20-30 szót felismer, és mondjuk a felismert dolgokat egy txt-be menti. Lehetőleg tudjam vezérelni azt is, hogy mikor rakjon sortörést és mikor töröljön ki egy sort.
Van esetleg valakinek ötlete/tapasztalata arra, hogy milyen programot lenne célszerű használnom?
■ A programnak annyit kellene tudnia, hogy 20-30 szót felismer, és mondjuk a felismert dolgokat egy txt-be menti. Lehetőleg tudjam vezérelni azt is, hogy mikor rakjon sortörést és mikor töröljön ki egy sort.
Van esetleg valakinek ötlete/tapasztalata arra, hogy milyen programot lenne célszerű használnom?
október 17
Honlap kritika
Sziasztok!
A véleményeteket, javaslataitokat szeretném kikérni a honlapommal kapcsolatban:
www.terraplaza.hu
Kíváncsi lennék, milyen hibákat, gyengeségeket találtok benne.
Szóval építőjellegű kritikákat várnék, hogy tanuljak belőlük. :)
Előre is köszönöm! :)
■ A véleményeteket, javaslataitokat szeretném kikérni a honlapommal kapcsolatban:
www.terraplaza.hu
Kíváncsi lennék, milyen hibákat, gyengeségeket találtok benne.
Szóval építőjellegű kritikákat várnék, hogy tanuljak belőlük. :)
Előre is köszönöm! :)
Normalizálás
Üdv !
Az adatbázis normalizálás témájához keresek NAGYON SZAKÉRTŐ és lehetőleg tapasztalt emberkét/emberkéket egy konkrét, általam megoldott feladat leellenőrzésére, illetve esetleges hibajavításra :D A dolog elég sürgős lenne. Ha lesz jelentkező akkor majd dobok MSN címet. (A konkrét feladat nem nagy szám, de biztosra akarok menni lehetőleg)
Addig is üdv !
■ Az adatbázis normalizálás témájához keresek NAGYON SZAKÉRTŐ és lehetőleg tapasztalt emberkét/emberkéket egy konkrét, általam megoldott feladat leellenőrzésére, illetve esetleges hibajavításra :D A dolog elég sürgős lenne. Ha lesz jelentkező akkor majd dobok MSN címet. (A konkrét feladat nem nagy szám, de biztosra akarok menni lehetőleg)
Addig is üdv !
MVC könyvtárstruktúra
Az elmúlt hetekben volt szerencsém megismerni néhány MVC struktúrával szervezett nyílt forrású alkalmazást. Ennek hatására úgy döntöttem, hogy egy kicsit átalakítom a saját keretrendszeremet.
Van azonban két olyan kérdésem, gondolatom, amiben megerősítésre várok, kérlek segítsetek!
A könyvtárstruktúra így néz ki (ascii order nélkül):
és itt akadtam el, a következők miatt:
1.) Hova tegyem a css fájlokat és az egy-egy nézethez tartozó egyed js fájlokat? Logikusan a view részei, azon belül pedig egy-egy alkalmazásé. Ha például van egy site és egy blog az alkalmazás rendszerben, akkor a könyvtárak kinyitva ehhez hasonlítanak:
Ez így jó lehet?
2.) Ha user tud fájlokat feltölteni, azokat hova tegyem? Ha mondjuk az előző alkalmazás rendszer kiegészül egy filemanager-vel, akkor:
Ez így jó lehet?
Várom a véleményeiteket, köszönöm!
s_volenszki
■ Van azonban két olyan kérdésem, gondolatom, amiben megerősítésre várok, kérlek segítsetek!
A könyvtárstruktúra így néz ki (ascii order nélkül):
/models
/views
/controllsers
/library
/locale/
/views
/controllsers
/library
/locale/
és itt akadtam el, a következők miatt:
1.) Hova tegyem a css fájlokat és az egy-egy nézethez tartozó egyed js fájlokat? Logikusan a view részei, azon belül pedig egy-egy alkalmazásé. Ha például van egy site és egy blog az alkalmazás rendszerben, akkor a könyvtárak kinyitva ehhez hasonlítanak:
/models
/site
/blog
/views
/site
/css
/js
/blog
/css
/js
/controllers
/site
/blog
/site
/blog
/views
/site
/css
/js
/blog
/css
/js
/controllers
/site
/blog
Ez így jó lehet?
2.) Ha user tud fájlokat feltölteni, azokat hova tegyem? Ha mondjuk az előző alkalmazás rendszer kiegészül egy filemanager-vel, akkor:
/models
/site
/blog
/filemanager
/views
/site
/css
/js
/blog
/css
/js
/filemanager
/css
/js
/userfiles
/username_1
/images
/docs
/username_2
/images
/docs
/username_3
/images
/docs
/controllers
/site
/blog
/filemanager
/site
/blog
/filemanager
/views
/site
/css
/js
/blog
/css
/js
/filemanager
/css
/js
/userfiles
/username_1
/images
/docs
/username_2
/images
/docs
/username_3
/images
/docs
/controllers
/site
/blog
/filemanager
Ez így jó lehet?
Várom a véleményeiteket, köszönöm!
s_volenszki
október 17
Frissítés
Üdv mindenki.
Van egy olyan gondom hogy egy oldalamon van két <select> elem.
a select fajl a select mappa tartalmától függ.
itt van egy részlet a php kódomból.
<div id="valami">
<form name="open" method="get" action="feldolgoz_open.php">
<select name="mappa">
<?php
include("select_mappa.php");
for($i=0; $i<count($ertekek); $i++)
{
print ('<option value="'.$ertekek[$i].'">'.$ertekek[$i].'</option>');
}
?>
</select>
<select name="fajlok">
<?php include("../select_file.php");
for($j=0; $j<count($ertekek_file); $j++)
{
print ('<option value="'.$ertekek_file[$j].'">'.$ertekek_file[$j].'</option>');
}
?>
</select>
<input type="submit" value="Megnyitás" />
</form>
</div>
Halottam az ajaxos frissítésről amivel akár simán csak egy divnek a tartalmát lehet frissíteni. Én sokat böngésztem emiatt de nem jutottam sokra. vagyis találtam scripteket de nekem nem ment. valószínű csak én vok béna.
Kérlek ha tudtok erre valami kóddal szolgálni küldjétek el.
Előre is köszi.
Gery
■ Van egy olyan gondom hogy egy oldalamon van két <select> elem.
a select fajl a select mappa tartalmától függ.
itt van egy részlet a php kódomból.
<div id="valami">
<form name="open" method="get" action="feldolgoz_open.php">
<select name="mappa">
<?php
include("select_mappa.php");
for($i=0; $i<count($ertekek); $i++)
{
print ('<option value="'.$ertekek[$i].'">'.$ertekek[$i].'</option>');
}
?>
</select>
<select name="fajlok">
<?php include("../select_file.php");
for($j=0; $j<count($ertekek_file); $j++)
{
print ('<option value="'.$ertekek_file[$j].'">'.$ertekek_file[$j].'</option>');
}
?>
</select>
<input type="submit" value="Megnyitás" />
</form>
</div>
Halottam az ajaxos frissítésről amivel akár simán csak egy divnek a tartalmát lehet frissíteni. Én sokat böngésztem emiatt de nem jutottam sokra. vagyis találtam scripteket de nekem nem ment. valószínű csak én vok béna.
Kérlek ha tudtok erre valami kóddal szolgálni küldjétek el.
Előre is köszi.
Gery
időrendbe rendezés
Hali!
Lenne egy olyan problémám, hogy időrendbe kellene helyezni a híreket az oldalamon.
A legfrissebbet mindig legelőre. Most épp ellenkezőleg van.
■ Lenne egy olyan problémám, hogy időrendbe kellene helyezni a híreket az oldalamon.
A legfrissebbet mindig legelőre. Most épp ellenkezőleg van.
$command = "SELECT * FROM news";
$lekerdezes = mysql_query($command);
$sorok = mysql_num_rows($lekerdezes);
while($sor = mysql_fetch_array($lekerdezes, MYSQL_ASSOC) ) {
echo'<p align="center"><table align="center" class="news_table" cellspacing="0" cellpadding="0">
<tr>
<td class="title">
<div class="news_caption">'.$sor['cim'].'</div>
<div class="date">Dátum: '.$sor['datum'].'</div></td>
</tr>
<tr><td class="story">'.$sor['szoveg'].'<div class="postby">Írta: '.$sor['postby'].'</div></td></tr>
<tr>
<td class="news_bottom">
<!-- -->
</td>
</tr>
</table></p>';
}ssh2_shell vagy stream?!
Tiszteletem!
Lényegében webputty szerű dolgot kéne csinálnom. Az exec enyhén szólva nem nyújt elegendő teret a tényleges problémám megoldására. Ezért a kis trükk, hogy localhostra ssh-zok rá. Hosszú lenne ecsetelni, de már nem 1 hetet ültünk rajta, és ez lenne a lehető legjobb megoldás.A probléma csak ott keletkezik, hogy amikor ajaxxal újrahívom a scriptet, a shell már bezárul, és ezért persze újat nyit így értelmét veszti az egész próbálkozás.
Nagyon örülnék bármilyen ötletnek. Előre is köszönök minden hozzászólást!
■ Lényegében webputty szerű dolgot kéne csinálnom. Az exec enyhén szólva nem nyújt elegendő teret a tényleges problémám megoldására. Ezért a kis trükk, hogy localhostra ssh-zok rá. Hosszú lenne ecsetelni, de már nem 1 hetet ültünk rajta, és ez lenne a lehető legjobb megoldás.
<?php
session_start();
if((!isset($_SESSION['sh']))OR($_SESSION['sh']==0)){
$con = ssh2_connect("127.0.0.1", 22);
ssh2_auth_password($con, "netlab", "password");
$_SESSION['sh'] = ssh2_shell($con);
}
fwrite($_SESSION['sh'],$_POST['addchar']."\n");
$data = $is_new."<br />".$_SESSION['sh']."<br />";
while( $buf = fread($_SESSION['sh'], 4096) ){
$data .= $buf;
}
$data = str_replace("\n", "<br />", $data);
echo "<br />".$data;
?>
Nagyon örülnék bármilyen ötletnek. Előre is köszönök minden hozzászólást!
WebShop
Hali
Tájékozódni szeretnék, hogy egy webshopnak hogy érdemes/kell elkészíteni a menü és a termékek közti kapcsolatot, szóval ha megnyitom az egyik menüt akkor az adatbázisból csak a hozzá tartozó termékeket listázza de ha az adott menühöz még tartoznak almenük..
pl. mondjuk van egy dvd menü és azon belül még van LG, Philips, Sony.....
ha a dvd-t megnyitom listázza az összes dvd-t de ha azon belül a sony-ra kattintok akkor csak a sonykat. Remélem érthetően fogalmaztam
köszi a segítséget
■ Tájékozódni szeretnék, hogy egy webshopnak hogy érdemes/kell elkészíteni a menü és a termékek közti kapcsolatot, szóval ha megnyitom az egyik menüt akkor az adatbázisból csak a hozzá tartozó termékeket listázza de ha az adott menühöz még tartoznak almenük..
pl. mondjuk van egy dvd menü és azon belül még van LG, Philips, Sony.....
ha a dvd-t megnyitom listázza az összes dvd-t de ha azon belül a sony-ra kattintok akkor csak a sonykat. Remélem érthetően fogalmaztam
köszi a segítséget
2 dimenziós tömb mentése sql-be
sziasztok,
a múltkori szálat folytatva, ahol sikerült jó tippeket kapnom és megoldanom a problémám, ismét a segítségeteket kérném:
Van egy tömböm, tele mindenjó sztringekkel:ezt szeretném berakni a megfelelő SQL táblába, ami a bonyodalmat okozza és megakadtam benne, hogy külön mezőbe szeretném mindegyiket:
SQL tábla: teszt
SQL mezők: meccsek, tippek
'soronként' töltené: meccs ---> meccsek mezőbe, a tipp ---> tippek mezőbe
■ a múltkori szálat folytatva, ahol sikerült jó tippeket kapnom és megoldanom a problémám, ismét a segítségeteket kérném:
Van egy tömböm, tele mindenjó sztringekkel:
$_SESSION['sor'][] = array (
"esemeny" => $_POST['meccs'],
"kimenetel" => $_POST['tipp'],
);
SQL tábla: teszt
SQL mezők: meccsek, tippek
'soronként' töltené: meccs ---> meccsek mezőbe, a tipp ---> tippek mezőbe
