Archívum - 2015 - Fórum téma
november 3
Htaccess Rewrite
Tiszteletem!
Bizonyára számtalanszor elhangzott már a kérdés, és ezek közül sokat magam is megnéztem de nem egészen jutottam tovább a dologba.. tehát:
Szeretném elérni .htaccessel a beszédes url megvalósítását, amire eddig az alábbi kódot próbáltam meg felhasználni:
<ifmodule mod_rewrite.c>
RewriteEngine on
RewriteBase /
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule ^(.*) index.php?rewrite=$1 [QSA]
</IfModule>
A kódot úgy szint netről néztem viszont ez annyit csinál, hogy a domain utáni első részt küldi a php-nak tovább. testdomain.hu/test (ebben az esetben nagyszerűen továbbküldi, nincs semmi gond), viszont a testdomain.hu/test/test esetébe már totál meghülyül szegényke.
Mit kellene a htaccessbe írnom ahhoz hogy:
1. a direkt elérésű filokat amik léteznek elérjem
2. végtelen mélységű legyen a név /test1/test2/test3 etc úgy, hogy persze a létező elérések ne kavarjanak be
(Illetve sajnos e téren nagyon nagyon kezdő vagyok tehát elnézést a szofisztikálatlan megfogalmazásért).
Válaszaitokat előre is köszönöm.
■ Bizonyára számtalanszor elhangzott már a kérdés, és ezek közül sokat magam is megnéztem de nem egészen jutottam tovább a dologba.. tehát:
Szeretném elérni .htaccessel a beszédes url megvalósítását, amire eddig az alábbi kódot próbáltam meg felhasználni:
<ifmodule mod_rewrite.c>
RewriteEngine on
RewriteBase /
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule ^(.*) index.php?rewrite=$1 [QSA]
</IfModule>
A kódot úgy szint netről néztem viszont ez annyit csinál, hogy a domain utáni első részt küldi a php-nak tovább. testdomain.hu/test (ebben az esetben nagyszerűen továbbküldi, nincs semmi gond), viszont a testdomain.hu/test/test esetébe már totál meghülyül szegényke.
Mit kellene a htaccessbe írnom ahhoz hogy:
1. a direkt elérésű filokat amik léteznek elérjem
2. végtelen mélységű legyen a név /test1/test2/test3 etc úgy, hogy persze a létező elérések ne kavarjanak be
(Illetve sajnos e téren nagyon nagyon kezdő vagyok tehát elnézést a szofisztikálatlan megfogalmazásért).
Válaszaitokat előre is köszönöm.
Echo SQL LONGTEXT
Tiszteletem!
Egy olyan kérdésem lenne, hogy megpróbáltam, kiíratni egy longtextbe tárolt anyagot php-val és sajnos az anyag végét lecsípi.
Ez mitől lehet, milyen megoldások léteznek a probléma hárítására?
Válaszotok előre is köszönöm.
■ Egy olyan kérdésem lenne, hogy megpróbáltam, kiíratni egy longtextbe tárolt anyagot php-val és sajnos az anyag végét lecsípi.
Ez mitől lehet, milyen megoldások léteznek a probléma hárítására?
Válaszotok előre is köszönöm.
PHP kód skipelés
Tiszteletem!
Egy olyan jellegű kérdésem volna, hogy létezik e bármiféle függvény ami képes meggátolni egy includeolt anyagon belül található php kódok lefutását?
Helyzet a következő:
Van, egy oldalam, melyen .html anyagokat lehet feltölteni, ami a feltöltést követően a rendszer beincludolja egy külön lapon.
A probléma ott kezdődik, hogy egy .html-be bármit belehet rakni, php forrást is ugyebár.
Még ha meg is oldom, hogy csak olyanok végezhessenek ilyen jellegű feltöltést akikben 100%ig megbízunk, ez akkor se megoldás arra, ha az alanyok gépén rosszindulatú programok önkényesen kezdeményeznek feltöltést. (Történt rá precedens, hogy krikszkraksz forrásanyagú dokumentum került fel a szerverre). .htaccess-el védem a feltőltőtt anyagok hozzáférhetőségét, hogy ne lehessen direkt módon futtatni, viszont az includeolás révén gondolom komoly problémák léphetnek fel.
A kérdés tehát, van e bármi függvény ami képes kiszűrni a php kódokat és valamiképp blokkolni, skipelni, etc.
Egyéb biztonsági lépésekkel kapcsolatos ötleteket is szívesen elfogadok :D
Előre is köszönöm!
■ Egy olyan jellegű kérdésem volna, hogy létezik e bármiféle függvény ami képes meggátolni egy includeolt anyagon belül található php kódok lefutását?
Helyzet a következő:
Van, egy oldalam, melyen .html anyagokat lehet feltölteni, ami a feltöltést követően a rendszer beincludolja egy külön lapon.
A probléma ott kezdődik, hogy egy .html-be bármit belehet rakni, php forrást is ugyebár.
Még ha meg is oldom, hogy csak olyanok végezhessenek ilyen jellegű feltöltést akikben 100%ig megbízunk, ez akkor se megoldás arra, ha az alanyok gépén rosszindulatú programok önkényesen kezdeményeznek feltöltést. (Történt rá precedens, hogy krikszkraksz forrásanyagú dokumentum került fel a szerverre). .htaccess-el védem a feltőltőtt anyagok hozzáférhetőségét, hogy ne lehessen direkt módon futtatni, viszont az includeolás révén gondolom komoly problémák léphetnek fel.
A kérdés tehát, van e bármi függvény ami képes kiszűrni a php kódokat és valamiképp blokkolni, skipelni, etc.
Egyéb biztonsági lépésekkel kapcsolatos ötleteket is szívesen elfogadok :D
Előre is köszönöm!
november 1
RegEx egyezések rendezése
Kedves fórumozók!
A következő regex-el youtube url-ekből nyerem ki a videó azonosítóját.preg_replace-t használok, így az eredeti szöveget (videó link) cserélem egy iframe-re, amivel beágyazom a videót.
Ha a forrás több olyan url-t is tartalmaz, ami egyezik, akkor így több ugyan olyan iframe lesz.
Példához:- A célom az, hogy több videó esetén legalább kettes csoportokra lehessen bontani az iframe-eket:(ha 3 videó van, akkor 2 a fent leírt módon a harmadik önmaga, 4 esetén a fenti 2x),
- valamint ne össze-vissza legyenek beillesztve, hanem több videó esetén mindig a tartalom végén legyenek:Sejtésem szerint valamelyik callback függvényre lesz szükségem, viszont kételkedem ezeknek a teljesítményében.
Szerintetek a legegyszerűbben (leggyorsabban fusson) hogyan lehet megoldani?
■ A következő regex-el youtube url-ekből nyerem ki a videó azonosítóját.
/^.*((youtu.be\/)|(v\/)|(\/u\/\w\/)|(embed\/)|(watch\?))\??v?=?([^#\&\?]*).*/Ha a forrás több olyan url-t is tartalmaz, ami egyezik, akkor így több ugyan olyan iframe lesz.
Példához:
Ez egy olyan bejegyzés, amiben van egy videó http://youtu.be/123456 és egy másik is http://youtu.be/654321<div stlye="float:left"><iframe...></div><div style="float:right"><iframe...></div>- valamint ne össze-vissza legyenek beillesztve, hanem több videó esetén mindig a tartalom végén legyenek:
Ez egy olyan bejegyzés, amiben van egy videó és egy másik is
<div stlye="float:left"><iframe...></div><div style="float:right"><iframe...></div>Szerintetek a legegyszerűbben (leggyorsabban fusson) hogyan lehet megoldani?
október 30
Nagy forgalom
Sziasztok
Remélem jó helyre írom kérdésemet?!
Olyan kérdésem lenne, hogy lenne egy weboldal, amin lenne egy blog rész. Elég összetett többlépcsős keresővel. Amit én használok az egy ajax-PHP kombináció. Ajax hívja meg a php-t , és jeleníti meg. A php csak az adatbázis lekérdezésekkel foglalkozik.
Ez az oldal viszont egy elég nagy forgalmú oldal része lenne, ami több tíz ezer látogatót jelent naponta.
A kérdésem az lenne, hogy ekkora forgalmat elbír egy ilyen rendszerű blog, vagy ehhez valami komolyabbra van szükség? (Vásárolható Blog motor?, más programozási nyelv:ASP?)
■ Remélem jó helyre írom kérdésemet?!
Olyan kérdésem lenne, hogy lenne egy weboldal, amin lenne egy blog rész. Elég összetett többlépcsős keresővel. Amit én használok az egy ajax-PHP kombináció. Ajax hívja meg a php-t , és jeleníti meg. A php csak az adatbázis lekérdezésekkel foglalkozik.
Ez az oldal viszont egy elég nagy forgalmú oldal része lenne, ami több tíz ezer látogatót jelent naponta.
A kérdésem az lenne, hogy ekkora forgalmat elbír egy ilyen rendszerű blog, vagy ehhez valami komolyabbra van szükség? (Vásárolható Blog motor?, más programozási nyelv:ASP?)
október 29
php idő kivonás és összeadás
Sziasztok!
Van egy elvi és egy gyakorlati kérdésem.
Kezdem hogy mit szeretnék:
Van két időpontom letárolva mySQL-ben azokat szeretném kivonni egymásból (a későbbiből a korábbit) majd az eredményt szeretném összedadni egy már ugyanilyen kivonásból származó eredménnyel.
Elvi kérdésem:
Mit érdemes használni MySQL-ben, datetime-ot, vagy timestampet?
Gyakorlati kérdésem:
Ha a datetime-ot választom akkor ezzel a kóddal le lehet tudni a dolgot (itt még nincs meg az összeadás, mert az istenért nem akar sikerülni az add-dal, tehát ha van valami egyszerű megoldás ne kíméljetek):
[colorer=php]
// ez a már letárolt idő amihez hozzá kell adni a kivonás eredményét
$date0 = new DateTime('00:10:00');
//ez itt a kivonás
$date1 = new DateTime('2015-10-28 17:00:00');
$date2 = new DateTime('2015-10-28 17:09:02');
$diff = date_diff($date2,$date1);
echo 'kivonás: ' . $diff->format('%H:%I:%S') . '<br />
Van egy elvi és egy gyakorlati kérdésem.
Kezdem hogy mit szeretnék:
Van két időpontom letárolva mySQL-ben azokat szeretném kivonni egymásból (a későbbiből a korábbit) majd az eredményt szeretném összedadni egy már ugyanilyen kivonásból származó eredménnyel.
Elvi kérdésem:
Mit érdemes használni MySQL-ben, datetime-ot, vagy timestampet?
Gyakorlati kérdésem:
Ha a datetime-ot választom akkor ezzel a kóddal le lehet tudni a dolgot (itt még nincs meg az összeadás, mert az istenért nem akar sikerülni az add-dal, tehát ha van valami egyszerű megoldás ne kíméljetek):
[colorer=php]
// ez a már letárolt idő amihez hozzá kell adni a kivonás eredményét
$date0 = new DateTime('00:10:00');
//ez itt a kivonás
$date1 = new DateTime('2015-10-28 17:00:00');
$date2 = new DateTime('2015-10-28 17:09:02');
$diff = date_diff($date2,$date1);
echo 'kivonás: ' . $diff->format('%H:%I:%S') . '<br />
október 28
PHP Logolás
Szíves elnézését kérem a fórumnak, ha nem megfelelően hoznám létre a témát. Nem nagyon szokásom fórumozni, inkább csak aktív olvasója vagyok azoknak, viszont most egy érdekes problémába ütköztem. Egy ip logolást csinálok épp, a beérkező lekérdezéseket az oldalon menti (ip, useragent, referer, stb) illetve, hogy melyik oldal volt lekérdezve, amit az alábbi módon állítok elő: "http://".$_SERVER['SERVER_NAME'].$_SERVER['REQUEST_URI'].
Ennek ellenére, befutott egy olyan (valószínűleg) bot által logolás ami az alábbi címet tartalmazta: http://www.cloud.ph/... Természetesen, ilyen oldalt nem nézhetett mert az oldal nem az én tulajdonomba van... képzelhetitek mennyire meglepődtem.
A leglogikusabb magyarázat, hogy valamiképp a $_SERVER['SERVER_NAME'] értéket változtatta meg. Merül fel a kérdés, ez hogy lehetséges? Szeretnék hatékonyan védekezni ellene.
Még egy olyan záradékot is tettem bele a kódomba miszerint ha $_SERVER['SERVER_NAME'] nem egyezik a $_SERVER['HTTP_HOST'] -al akkor ne is szolgálja ki... ennek ellenére még is.
Szeretném kérni a tanácsotok ez ügyben.
Válaszaitokat előre is köszönöm.
(Google, megvolt de hiányos angol ismereteim végett neeem túl sokra jutottam).
Köszönöm
■ Ennek ellenére, befutott egy olyan (valószínűleg) bot által logolás ami az alábbi címet tartalmazta: http://www.cloud.ph/... Természetesen, ilyen oldalt nem nézhetett mert az oldal nem az én tulajdonomba van... képzelhetitek mennyire meglepődtem.
A leglogikusabb magyarázat, hogy valamiképp a $_SERVER['SERVER_NAME'] értéket változtatta meg. Merül fel a kérdés, ez hogy lehetséges? Szeretnék hatékonyan védekezni ellene.
Még egy olyan záradékot is tettem bele a kódomba miszerint ha $_SERVER['SERVER_NAME'] nem egyezik a $_SERVER['HTTP_HOST'] -al akkor ne is szolgálja ki... ennek ellenére még is.
Szeretném kérni a tanácsotok ez ügyben.
Válaszaitokat előre is köszönöm.
(Google, megvolt de hiányos angol ismereteim végett neeem túl sokra jutottam).
Köszönöm
október 26
HTML iframe tag és a külső fájlok
Korábban már feltettem egy kérdést a témában, de csak ideiglenes megoldást találtam rá. A probléma az, hogy alkalmakkor egy helyes elérési úton nem talál bizonyos css vagy js kiterjesztésű fájlokat a weblap.
Egy iFrame-be ágyazott weblapról beszélek, az iFrame betöltésekor ugye a weblap megjelenik, de az ahhoz a weblaphoz tartozó külső fájlok gyakran sehol sem jelennek meg, eltűnnek és nem reagálnak. Az elérési út helyes, ezt alá tudom azzal támasztani, hogy amikor egy betűt megváltoztatok a fájl nevén és az elérési utat frissítem, akkor már megtalálja a fájlt. Ez gondolom frissítési hiba lehet.
A projektemben használok AJAX technológiát, habár az iFrame akkor töltődik be, amikor egy esemény aktiválódik, a háttér mögötte annyi, hogy az iFrame elérési útja megváltozik, és szépen betölti az új weboldalt (simán js-el kicserélem a src attribútumot). Ez működik is, addig, amíg újra nem indítom a gépet, ezután már lemondhatok a stílusfájlokról és a js fájlokról, addig, amíg egy betűt meg nem változtatok a fájlnéven, amit el szeretnék érni.
Az elérési út direkt, tehát nincs benne könyvtárak közötti ugrándozás (../ és társai), mégis, a probléma továbbra is fennáll.
Próbáltam, hogy a WAMP-ot lecseréltem XAMPP-ra, ekkor sem működött. Próbáltam másik gépen, ugyanaz a hiba.
Ezzel az idegesítő kis buggal küzdök már egy ideje, és ahogy növekszik a projektem egyre inkább durvább lesz.
Még úgy gondolom van lehetőségem változtatni a módszeren, akár azzal is megpróbálkozhatnék, hogy az iframe-ek helyett AJAX-ot használok az új tartalom betöltésére, de ebben az esetben szükségem lenne egy kis felvilágosításra (mire figyeljek oda, hogyan induljak el, stb.).
Előre is köszönöm!
■ Egy iFrame-be ágyazott weblapról beszélek, az iFrame betöltésekor ugye a weblap megjelenik, de az ahhoz a weblaphoz tartozó külső fájlok gyakran sehol sem jelennek meg, eltűnnek és nem reagálnak. Az elérési út helyes, ezt alá tudom azzal támasztani, hogy amikor egy betűt megváltoztatok a fájl nevén és az elérési utat frissítem, akkor már megtalálja a fájlt. Ez gondolom frissítési hiba lehet.
A projektemben használok AJAX technológiát, habár az iFrame akkor töltődik be, amikor egy esemény aktiválódik, a háttér mögötte annyi, hogy az iFrame elérési útja megváltozik, és szépen betölti az új weboldalt (simán js-el kicserélem a src attribútumot). Ez működik is, addig, amíg újra nem indítom a gépet, ezután már lemondhatok a stílusfájlokról és a js fájlokról, addig, amíg egy betűt meg nem változtatok a fájlnéven, amit el szeretnék érni.
Az elérési út direkt, tehát nincs benne könyvtárak közötti ugrándozás (../ és társai), mégis, a probléma továbbra is fennáll.
Próbáltam, hogy a WAMP-ot lecseréltem XAMPP-ra, ekkor sem működött. Próbáltam másik gépen, ugyanaz a hiba.
Ezzel az idegesítő kis buggal küzdök már egy ideje, és ahogy növekszik a projektem egyre inkább durvább lesz.
Még úgy gondolom van lehetőségem változtatni a módszeren, akár azzal is megpróbálkozhatnék, hogy az iframe-ek helyett AJAX-ot használok az új tartalom betöltésére, de ebben az esetben szükségem lenne egy kis felvilágosításra (mire figyeljek oda, hogyan induljak el, stb.).
Előre is köszönöm!
Gyakori beléptető rendszer rések
Milyen viszonylag gyakori beléptető rendszeri rések vannak? Mik azok a hibák amiket érdemes elkerülni?
■ október 23
SMF Fórum bot spam
Sziasztok!
Van egy fórumom amit smf fórum motor hajt, de mostanság rengeteg a bot regisztráció.
Naponta szinte 50-60 bot regisztráció érkezik, ezért kénytelen voltam a regisztrációt átrakni admin megerősítésesre, de így meg mindig át kell néznem, hogy esetleg a sok bot regisztráció mellett van-e valós regisztráció.
Nincs valami megoldás amivel ki lehet szűrni ezt a sok bot regisztrációt? Vagy esetleg másik fórum motor ami ingyenes?
■ Van egy fórumom amit smf fórum motor hajt, de mostanság rengeteg a bot regisztráció.
Naponta szinte 50-60 bot regisztráció érkezik, ezért kénytelen voltam a regisztrációt átrakni admin megerősítésesre, de így meg mindig át kell néznem, hogy esetleg a sok bot regisztráció mellett van-e valós regisztráció.
Nincs valami megoldás amivel ki lehet szűrni ezt a sok bot regisztrációt? Vagy esetleg másik fórum motor ami ingyenes?
