Archívum - Júl 2019 - Fórum téma
július 28
betűméret
Üdv!
Van egy oldalam, megnyitáskor automatikusan betöltődik a mentett jelszó és pass, Az a gondom vele hogy a mentett jelszót is és a pass-t is kicsi betűvel írja bele a szövegmezőbe. Az oldalon bárhova való kattintás után veszi fel a beállított méretet.
Mit csinálok rosszul?
Segítséget köszönöm.
M
■ Van egy oldalam, megnyitáskor automatikusan betöltődik a mentett jelszó és pass, Az a gondom vele hogy a mentett jelszót is és a pass-t is kicsi betűvel írja bele a szövegmezőbe. Az oldalon bárhova való kattintás után veszi fel a beállított méretet.
Mit csinálok rosszul?
<html>
<head>
<style>
* {
margin: 0;
padding: 0;
}
#cimke
{
float: left;
width: 140px;
text-align: left;
}
#mezo
{
float: left;
width: 230px;
text-align: left;
}
#fo
{
float: none;
width: 380px;
}
input[type=text]
{
font-size:30px;
}
input[type=password]
{
font-size:30px;
}
input[type=submit]
{
font-size:25px;
}
body
{
font-size:35px;
}
</style>
</head>
<body bgcolor=ivory>
<br/>
<FORM id='form' method ='POST' action = 'login.php'>
<div id='cimke'>Nicknév:</div>
<div id='mezo'><input type=text name='nev' value='' size='10' maxlength='20' autofocus required ></div> <br/>
<div style='clear: both'><br/></div>
<div id='cimke'>Jelszó:</div>
<div id='mezo'> <input type=password name='pass' value='' size='10' maxlength='20' required ></div>
<input type=submit name=submit value=' Bejelentkezés ' ></div>
</form>
</body>
</html>
<head>
<style>
* {
margin: 0;
padding: 0;
}
#cimke
{
float: left;
width: 140px;
text-align: left;
}
#mezo
{
float: left;
width: 230px;
text-align: left;
}
#fo
{
float: none;
width: 380px;
}
input[type=text]
{
font-size:30px;
}
input[type=password]
{
font-size:30px;
}
input[type=submit]
{
font-size:25px;
}
body
{
font-size:35px;
}
</style>
</head>
<body bgcolor=ivory>
<br/>
<FORM id='form' method ='POST' action = 'login.php'>
<div id='cimke'>Nicknév:</div>
<div id='mezo'><input type=text name='nev' value='' size='10' maxlength='20' autofocus required ></div> <br/>
<div style='clear: both'><br/></div>
<div id='cimke'>Jelszó:</div>
<div id='mezo'> <input type=password name='pass' value='' size='10' maxlength='20' required ></div>
<input type=submit name=submit value=' Bejelentkezés ' ></div>
</form>
</body>
</html>
Segítséget köszönöm.
M
július 24
ReDoS-ról tudtok valamit bővebben, hogy milyen minták érintettek?
Egyelőre most csak ennyit olvastam a témában: https://snyk.io/blog/redos-and-catastrophic-backtracking/
Ez alapján a cikk alapján az "a(?:b|c+)+d" jellegű minták biztosan nem jók. Ha jól vettem ki a két quantifier-t próbálja egymással többféleképpen kombinálni a regex engine, és kipróbálja az összes permutációt, hátha valamelyik működik a string-re, amit talált, de egyik sem fog, ha "d" helyett "x" van a string-ben a végén. Emiatt elmókolhat egy sima regex-es validációval akár percekig is lefagyasztva az egész szervert. Ezek alapján nekem úgy tűnik, hogy nem érdemes quantifier-eket egymásba ágyazni, mert akkor kapásból fennállhat ez a helyzet, illetve érdemes lehet a regex-es kódot kitenni külön thread-be vagy process-be, mert igaz, hogy lassabb, de legalább az olvasás működik, ha beüt a krach, mert arra nem jellemző a regexes validáció.
A kérdés az, hogy van e ott még több is, ahonnan ez jött? Jó lenne ismerni az összes ilyen sebezhető mintát, és kiváltani őket. Tudtok erről valamit?
■ Ez alapján a cikk alapján az "a(?:b|c+)+d" jellegű minták biztosan nem jók. Ha jól vettem ki a két quantifier-t próbálja egymással többféleképpen kombinálni a regex engine, és kipróbálja az összes permutációt, hátha valamelyik működik a string-re, amit talált, de egyik sem fog, ha "d" helyett "x" van a string-ben a végén. Emiatt elmókolhat egy sima regex-es validációval akár percekig is lefagyasztva az egész szervert. Ezek alapján nekem úgy tűnik, hogy nem érdemes quantifier-eket egymásba ágyazni, mert akkor kapásból fennállhat ez a helyzet, illetve érdemes lehet a regex-es kódot kitenni külön thread-be vagy process-be, mert igaz, hogy lassabb, de legalább az olvasás működik, ha beüt a krach, mert arra nem jellemző a regexes validáció.
A kérdés az, hogy van e ott még több is, ahonnan ez jött? Jó lenne ismerni az összes ilyen sebezhető mintát, és kiváltani őket. Tudtok erről valamit?
július 20
Amazon AWS kérdés
Sziasztok,
Valaki tudna nekem segíteni a fenti szolgáltató kínálatában eligazodni?
Egy kis cég rendszerét kellene átmigrálni AWS-re.
Amiket használunk:
GitLab
Redmine
Samba megosztások OpenVPN-en keresztül
Felhasználók egyrészt itt Magyarországon, másrészt az USA-ban vannak.
A fenti dolgok jelenleg Aruba Cloud-ban vannak egy VPS-en, viszont a szolgáltatás szinvonalával nem vagyunk megelégedve. A VPN oldal elég bizonytalan. Sűrűn megszakad. A vezetőség szeretne Amazon AWS-re váltani.
Nézegettem a lehetőségeket, de egyelőre még nem tiszta. A legegyszerbb lenne gondolom egy EC2, de itt meg be jön a képletbe a földrajzi tényező is. Vagy S3 RDS-el?
Köszönöm!
Attila
■ Valaki tudna nekem segíteni a fenti szolgáltató kínálatában eligazodni?
Egy kis cég rendszerét kellene átmigrálni AWS-re.
Amiket használunk:
GitLab
Redmine
Samba megosztások OpenVPN-en keresztül
Felhasználók egyrészt itt Magyarországon, másrészt az USA-ban vannak.
A fenti dolgok jelenleg Aruba Cloud-ban vannak egy VPS-en, viszont a szolgáltatás szinvonalával nem vagyunk megelégedve. A VPN oldal elég bizonytalan. Sűrűn megszakad. A vezetőség szeretne Amazon AWS-re váltani.
Nézegettem a lehetőségeket, de egyelőre még nem tiszta. A legegyszerbb lenne gondolom egy EC2, de itt meg be jön a képletbe a földrajzi tényező is. Vagy S3 RDS-el?
Köszönöm!
Attila
július 1
Tartalmi szeparáció <fieldset>-tel
Sziasztok!
Az MDN oldalán leírt HTML5-ös szemantika alapján próbálok létrehozni egy weboldalt, de közben a kinézetre is szeretnék némi figyelmet szentelni. Arra gondoltam, hogy a jellemzően form-oknál használt
Mellette szól, hogy a beépített stílus némi változtatás után egészen használhatóvá válik, kérdéses ugyanakkor a szemantikai jelentősége - itt ugyanis
Egyik workaround lehetne, ha az eredeti HTML-dokumentum
Lényeg a lényeg, ti hogyan oldanátok meg? Megoldható valahogy, vagy nem lenne valami jó ötlet és maradjak pl. a mostani Youtube főoldal kinézeténél?
Minderre azért lenne szükség mert kb. 60x100-as álló blokkokból szeretnék listázást készíteni, amikben lenne egy kisebb kép, illetve egy rövid leírás a dokumentumról. A más témájú blokkok pedig külön
Előre is köszi!
■ Az MDN oldalán leírt HTML5-ös szemantika alapján próbálok létrehozni egy weboldalt, de közben a kinézetre is szeretnék némi figyelmet szentelni. Arra gondoltam, hogy a jellemzően form-oknál használt
<fieldset> tag-gel csoportosíthatnék bizonyos <article> elemeket, amihez - itt volna a lényeg - a hozzá társuló <h2> tag helyett <legend> tag-et használnék.Mellette szól, hogy a beépített stílus némi változtatás után egészen használhatóvá válik, kérdéses ugyanakkor a szemantikai jelentősége - itt ugyanis
<section> tag-et illene használni.Egyik workaround lehetne, ha az eredeti HTML-dokumentum
<section> és <h2> tag-eket használna, CSS-ből pedig megváltoztathatnám az objektumok stílusát <fieldset> és <legend> tag-re - feltételeztem, hogy ilyen létezik, mert mintha korábban láttam volna hasonlót, ugyanakkor rákeresvén a neten, nem találtam sehol. Szóval előfordulhat, hogy nem is létezett ilyen property (egyfajta display lehetett).Lényeg a lényeg, ti hogyan oldanátok meg? Megoldható valahogy, vagy nem lenne valami jó ötlet és maradjak pl. a mostani Youtube főoldal kinézeténél?
Minderre azért lenne szükség mert kb. 60x100-as álló blokkokból szeretnék listázást készíteni, amikben lenne egy kisebb kép, illetve egy rövid leírás a dokumentumról. A más témájú blokkok pedig külön
<fieldset> tag-et kapnának.Előre is köszi!
