ugrás a tartalomhoz

Archívum - 2015 - Fórum téma

november 3

Htaccess Rewrite

alkony4 · 2015. Nov. 2. (H), 22.47
Tiszteletem!

Bizonyára számtalanszor elhangzott már a kérdés, és ezek közül sokat magam is megnéztem de nem egészen jutottam tovább a dologba.. tehát:
Szeretném elérni .htaccessel a beszédes url megvalósítását, amire eddig az alábbi kódot próbáltam meg felhasználni:

<ifmodule mod_rewrite.c>
RewriteEngine on
RewriteBase /

RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule ^(.*) index.php?rewrite=$1 [QSA]
</IfModule>

A kódot úgy szint netről néztem viszont ez annyit csinál, hogy a domain utáni első részt küldi a php-nak tovább. testdomain.hu/test (ebben az esetben nagyszerűen továbbküldi, nincs semmi gond), viszont a testdomain.hu/test/test esetébe már totál meghülyül szegényke.

Mit kellene a htaccessbe írnom ahhoz hogy:
1. a direkt elérésű filokat amik léteznek elérjem
2. végtelen mélységű legyen a név /test1/test2/test3 etc úgy, hogy persze a létező elérések ne kavarjanak be

(Illetve sajnos e téren nagyon nagyon kezdő vagyok tehát elnézést a szofisztikálatlan megfogalmazásért).

Válaszaitokat előre is köszönöm.
 

Echo SQL LONGTEXT

alkony4 · 2015. Nov. 2. (H), 17.32
Tiszteletem!

Egy olyan kérdésem lenne, hogy megpróbáltam, kiíratni egy longtextbe tárolt anyagot php-val és sajnos az anyag végét lecsípi.
Ez mitől lehet, milyen megoldások léteznek a probléma hárítására?

Válaszotok előre is köszönöm.
 

PHP kód skipelés

alkony4 · 2015. Nov. 2. (H), 12.15
Tiszteletem!

Egy olyan jellegű kérdésem volna, hogy létezik e bármiféle függvény ami képes meggátolni egy includeolt anyagon belül található php kódok lefutását?

Helyzet a következő:
Van, egy oldalam, melyen .html anyagokat lehet feltölteni, ami a feltöltést követően a rendszer beincludolja egy külön lapon.
A probléma ott kezdődik, hogy egy .html-be bármit belehet rakni, php forrást is ugyebár.
Még ha meg is oldom, hogy csak olyanok végezhessenek ilyen jellegű feltöltést akikben 100%ig megbízunk, ez akkor se megoldás arra, ha az alanyok gépén rosszindulatú programok önkényesen kezdeményeznek feltöltést. (Történt rá precedens, hogy krikszkraksz forrásanyagú dokumentum került fel a szerverre). .htaccess-el védem a feltőltőtt anyagok hozzáférhetőségét, hogy ne lehessen direkt módon futtatni, viszont az includeolás révén gondolom komoly problémák léphetnek fel.

A kérdés tehát, van e bármi függvény ami képes kiszűrni a php kódokat és valamiképp blokkolni, skipelni, etc.

Egyéb biztonsági lépésekkel kapcsolatos ötleteket is szívesen elfogadok :D

Előre is köszönöm!
 

november 1

RegEx egyezések rendezése

sandrosdj · 2015. Nov. 1. (V), 15.27
Kedves fórumozók!

A következő regex-el youtube url-ekből nyerem ki a videó azonosítóját.
/^.*((youtu.be\/)|(v\/)|(\/u\/\w\/)|(embed\/)|(watch\?))\??v?=?([^#\&\?]*).*/
preg_replace-t használok, így az eredeti szöveget (videó link) cserélem egy iframe-re, amivel beágyazom a videót.
Ha a forrás több olyan url-t is tartalmaz, ami egyezik, akkor így több ugyan olyan iframe lesz.

Példához:
Ez egy olyan bejegyzés, amiben van egy videó http://youtu.be/123456 és egy másik is http://youtu.be/654321
- A célom az, hogy több videó esetén legalább kettes csoportokra lehessen bontani az iframe-eket:
<div stlye="float:left"><iframe...></div><div style="float:right"><iframe...></div>
(ha 3 videó van, akkor 2 a fent leírt módon a harmadik önmaga, 4 esetén a fenti 2x),
- valamint ne össze-vissza legyenek beillesztve, hanem több videó esetén mindig a tartalom végén legyenek:
Ez egy olyan bejegyzés, amiben van egy videó és egy másik is
<div stlye="float:left"><iframe...></div><div style="float:right"><iframe...></div>
Sejtésem szerint valamelyik callback függvényre lesz szükségem, viszont kételkedem ezeknek a teljesítményében.

Szerintetek a legegyszerűbben (leggyorsabban fusson) hogyan lehet megoldani?
 

október 30

Nagy forgalom

cszlak · 2015. Okt. 30. (P), 14.25
Sziasztok

Remélem jó helyre írom kérdésemet?!

Olyan kérdésem lenne, hogy lenne egy weboldal, amin lenne egy blog rész. Elég összetett többlépcsős keresővel. Amit én használok az egy ajax-PHP kombináció. Ajax hívja meg a php-t , és jeleníti meg. A php csak az adatbázis lekérdezésekkel foglalkozik.
Ez az oldal viszont egy elég nagy forgalmú oldal része lenne, ami több tíz ezer látogatót jelent naponta.
A kérdésem az lenne, hogy ekkora forgalmat elbír egy ilyen rendszerű blog, vagy ehhez valami komolyabbra van szükség? (Vásárolható Blog motor?, más programozási nyelv:ASP?)
 

október 29

php idő kivonás és összeadás

unregistered · 2015. Okt. 29. (Cs), 18.53
Sziasztok!

Van egy elvi és egy gyakorlati kérdésem.

Kezdem hogy mit szeretnék:
Van két időpontom letárolva mySQL-ben azokat szeretném kivonni egymásból (a későbbiből a korábbit) majd az eredményt szeretném összedadni egy már ugyanilyen kivonásból származó eredménnyel.

Elvi kérdésem:
Mit érdemes használni MySQL-ben, datetime-ot, vagy timestampet?

Gyakorlati kérdésem:
Ha a datetime-ot választom akkor ezzel a kóddal le lehet tudni a dolgot (itt még nincs meg az összeadás, mert az istenért nem akar sikerülni az add-dal, tehát ha van valami egyszerű megoldás ne kíméljetek):
[colorer=php]
// ez a már letárolt idő amihez hozzá kell adni a kivonás eredményét
$date0 = new DateTime('00:10:00');

//ez itt a kivonás
$date1 = new DateTime('2015-10-28 17:00:00');
$date2 = new DateTime('2015-10-28 17:09:02');
$diff = date_diff($date2,$date1);

echo 'kivonás: ' . $diff->format('%H:%I:%S') . '<br />

október 28

PHP Logolás

alkony4 · 2015. Okt. 28. (Sze), 21.05
Szíves elnézését kérem a fórumnak, ha nem megfelelően hoznám létre a témát. Nem nagyon szokásom fórumozni, inkább csak aktív olvasója vagyok azoknak, viszont most egy érdekes problémába ütköztem. Egy ip logolást csinálok épp, a beérkező lekérdezéseket az oldalon menti (ip, useragent, referer, stb) illetve, hogy melyik oldal volt lekérdezve, amit az alábbi módon állítok elő: "http://".$_SERVER['SERVER_NAME'].$_SERVER['REQUEST_URI'].
Ennek ellenére, befutott egy olyan (valószínűleg) bot által logolás ami az alábbi címet tartalmazta: http://www.cloud.ph/... Természetesen, ilyen oldalt nem nézhetett mert az oldal nem az én tulajdonomba van... képzelhetitek mennyire meglepődtem.
A leglogikusabb magyarázat, hogy valamiképp a $_SERVER['SERVER_NAME'] értéket változtatta meg. Merül fel a kérdés, ez hogy lehetséges? Szeretnék hatékonyan védekezni ellene.
Még egy olyan záradékot is tettem bele a kódomba miszerint ha $_SERVER['SERVER_NAME'] nem egyezik a $_SERVER['HTTP_HOST'] -al akkor ne is szolgálja ki... ennek ellenére még is.
Szeretném kérni a tanácsotok ez ügyben.
Válaszaitokat előre is köszönöm.
(Google, megvolt de hiányos angol ismereteim végett neeem túl sokra jutottam).
Köszönöm
 

október 26

HTML iframe tag és a külső fájlok

Mistic97 · 2015. Okt. 25. (V), 23.49
Korábban már feltettem egy kérdést a témában, de csak ideiglenes megoldást találtam rá. A probléma az, hogy alkalmakkor egy helyes elérési úton nem talál bizonyos css vagy js kiterjesztésű fájlokat a weblap.

Egy iFrame-be ágyazott weblapról beszélek, az iFrame betöltésekor ugye a weblap megjelenik, de az ahhoz a weblaphoz tartozó külső fájlok gyakran sehol sem jelennek meg, eltűnnek és nem reagálnak. Az elérési út helyes, ezt alá tudom azzal támasztani, hogy amikor egy betűt megváltoztatok a fájl nevén és az elérési utat frissítem, akkor már megtalálja a fájlt. Ez gondolom frissítési hiba lehet.

A projektemben használok AJAX technológiát, habár az iFrame akkor töltődik be, amikor egy esemény aktiválódik, a háttér mögötte annyi, hogy az iFrame elérési útja megváltozik, és szépen betölti az új weboldalt (simán js-el kicserélem a src attribútumot). Ez működik is, addig, amíg újra nem indítom a gépet, ezután már lemondhatok a stílusfájlokról és a js fájlokról, addig, amíg egy betűt meg nem változtatok a fájlnéven, amit el szeretnék érni.

Az elérési út direkt, tehát nincs benne könyvtárak közötti ugrándozás (../ és társai), mégis, a probléma továbbra is fennáll.

Próbáltam, hogy a WAMP-ot lecseréltem XAMPP-ra, ekkor sem működött. Próbáltam másik gépen, ugyanaz a hiba.

Ezzel az idegesítő kis buggal küzdök már egy ideje, és ahogy növekszik a projektem egyre inkább durvább lesz.

Még úgy gondolom van lehetőségem változtatni a módszeren, akár azzal is megpróbálkozhatnék, hogy az iframe-ek helyett AJAX-ot használok az új tartalom betöltésére, de ebben az esetben szükségem lenne egy kis felvilágosításra (mire figyeljek oda, hogyan induljak el, stb.).

Előre is köszönöm!
 

Gyakori beléptető rendszer rések

Abalam · 2015. Okt. 25. (V), 23.49
Milyen viszonylag gyakori beléptető rendszeri rések vannak? Mik azok a hibák amiket érdemes elkerülni?
 

október 23

SMF Fórum bot spam

erik0415 · 2015. Okt. 23. (P), 15.27
Sziasztok!

Van egy fórumom amit smf fórum motor hajt, de mostanság rengeteg a bot regisztráció.
Naponta szinte 50-60 bot regisztráció érkezik, ezért kénytelen voltam a regisztrációt átrakni admin megerősítésesre, de így meg mindig át kell néznem, hogy esetleg a sok bot regisztráció mellett van-e valós regisztráció.

Nincs valami megoldás amivel ki lehet szűrni ezt a sok bot regisztrációt? Vagy esetleg másik fórum motor ami ingyenes?