Archívum - Fórum téma
február 26, 2021
Fatal error: Call to undefined function () in /volume1/web/include/function/order.php on line 29
Sziasztok,
mi lehet a problémája ezzel a sorral?
Egy function -ban van ez a feltétel:
Értékek: (4 == 5) || (5 == 5)
$rr_a = 4;
$be['order'] = 5;
$tr['raktar'] = 5;Hiba: Fatal error: Call to undefined function () in /volume1/web/include/function/order.php on line 29
■ mi lehet a problémája ezzel a sorral?
Egy function -ban van ez a feltétel:
Értékek: (4 == 5) || (5 == 5)
$rr_a = 4;
$be['order'] = 5;
$tr['raktar'] = 5;
if(($rr_a == $be['order']) || ($tr['raktar'] == $be['order']))
{
print ".................";
}
Köszönöm M$ (hogy rohadna le tőből mindkét keze az összesnek @github)
Idáig jutottunk: mivel nem akarom a saját repomat hirdetni bizonyos helyeken, regisztráltam egy új accountot a github-ra. (egy temp-mail.org-os címmel, nem tudom, van-e jelentősége)
Miután kitöltöttem a korában pár mezős, most több oldalas regisztrációs űrlapot, közölte ez a tetűfészek, hogy "Your account has been flagged.
Because of that, your profile is hidden from the public. If you believe this is a mistake, contact support to have your account status reviewed."
Hogy mi a kurva édesanyja baja van, azt persze nem írja a rohadék.
Mindenesetre az látszik ezen is, hogy amihez M$, google, facebook hozzányúl, az rövid úton használhatatlanná válik...
Én meg kereshetek új helyet a saját kis git-ben tárolt szarjaimnak, csak tudnám, hol... :(
■ Miután kitöltöttem a korában pár mezős, most több oldalas regisztrációs űrlapot, közölte ez a tetűfészek, hogy "Your account has been flagged.
Because of that, your profile is hidden from the public. If you believe this is a mistake, contact support to have your account status reviewed."
Hogy mi a kurva édesanyja baja van, azt persze nem írja a rohadék.
Mindenesetre az látszik ezen is, hogy amihez M$, google, facebook hozzányúl, az rövid úton használhatatlanná válik...
Én meg kereshetek új helyet a saját kis git-ben tárolt szarjaimnak, csak tudnám, hol... :(
február 26
Active Directory
Sziasztok,
hogy tudom azt elérni, hogy egy Windows-os Active Directory környezetben minden felhasználó be és kilépését - kikapcsolását egy adatbázisba tárolja.
- később ezt egy PHP-s programmal ki szeretném olvastatni.
Köszi!
■ hogy tudom azt elérni, hogy egy Windows-os Active Directory környezetben minden felhasználó be és kilépését - kikapcsolását egy adatbázisba tárolja.
- később ezt egy PHP-s programmal ki szeretném olvastatni.
Köszi!
február 24
JSON fájlok adatbázisként
A NoSQL adatbázisok terén eléggé le vagyok maradva, gondolom, oda tartozik ez a téma.
Ha van pár száz, pár ezer JSON fájlom, amikben több szintű adatstruktúrák vannak és ezekben gyorsan szeretnék keresni bizonyos kulcsok alapján, akkor mit érdemes használni?
Csak példa, mondjuk egy blog kommentjei jelennek meg JSON formátumban valahogy így:Ebből keresnék a külső id-re, a user.id-re, a labels tartalmára, indexelve.
Mennyiségileg annyi, hogy bőven elfér a memóriában egyelőre.
De milyen eszközt keressek hozzá? MongoDB? Redis? Memcached?
Vagy hagyjam a fenébe, végülis memóriában van, keressem végig szekvenciálisan?
■ Ha van pár száz, pár ezer JSON fájlom, amikben több szintű adatstruktúrák vannak és ezekben gyorsan szeretnék keresni bizonyos kulcsok alapján, akkor mit érdemes használni?
Csak példa, mondjuk egy blog kommentjei jelennek meg JSON formátumban valahogy így:
[
{
"id": 12,
"user": {
"id": 13123,
"name": "én",
"fullName": "ezisénvagyok",
}
"timestamp": "2021-02-22 13:44:22",
"comment": "valamit szemét",
"labels": [ "a", "b", "c", "d" ]
},
...
...
]
}
Mennyiségileg annyi, hogy bőven elfér a memóriában egyelőre.
De milyen eszközt keressek hozzá? MongoDB? Redis? Memcached?
Vagy hagyjam a fenébe, végülis memóriában van, keressem végig szekvenciálisan?
február 23
ingyenes tárhely, ahol PHP-t vagy pythont lehet futtatni?
Tudnátok javasolni olyan helyet, ami
- ingyenes, nem kér bankkártya vagy más adatot
- program futtatàst is enged (php/python/esetleg perl)
- megbízható olyan szempontból, hogy nem kell számítani napi öt leállásra, rendszeresen feltört oldalakra
- európai szervere is van
???
Régi emlékeimből valami webhost000 rémlik, de az inkább elrettentő példának.
Olyan is megfelelne, ahol virtuális gépet kapok a fent említett összegért, nem webszervert. :)
Amire kell, hogy pár dolgot meg tudjak nézni "kívülről" is, éles szolgáltatást nem akarok működtetni.
■ - ingyenes, nem kér bankkártya vagy más adatot
- program futtatàst is enged (php/python/esetleg perl)
- megbízható olyan szempontból, hogy nem kell számítani napi öt leállásra, rendszeresen feltört oldalakra
- európai szervere is van
???
Régi emlékeimből valami webhost000 rémlik, de az inkább elrettentő példának.
Olyan is megfelelne, ahol virtuális gépet kapok a fent említett összegért, nem webszervert. :)
Amire kell, hogy pár dolgot meg tudjak nézni "kívülről" is, éles szolgáltatást nem akarok működtetni.
február 11
Miért nem engedik a böngészők CSS-sel változtatni a checkbox, select, Tallózás elemeket?
2021 van, modern honlapok készítésére van lehetőség CSS-sel, Flexbox-szal, html5-tel.
Amit nem értek (próbáltam utánajárni, az okának), hogy miért nem engedik a böngészők CSS-sel változtatni a checkbox, select, Tallózás, stb. alap elemeket?
Miért vagyunk arra kényszerítve, hogy mindenféle hack megoldást alkalmazzunk, ráadásul van amit nem is lehet rendesen, pl. a Tallózás gombot.
Magát a jelenséget nem értem. Ez valami beteges maradvány a böngészőháborúból, hogy mindenki ránk kényszerítse a saját ronda elemeit?
■ Amit nem értek (próbáltam utánajárni, az okának), hogy miért nem engedik a böngészők CSS-sel változtatni a checkbox, select, Tallózás, stb. alap elemeket?
Miért vagyunk arra kényszerítve, hogy mindenféle hack megoldást alkalmazzunk, ráadásul van amit nem is lehet rendesen, pl. a Tallózás gombot.
Magát a jelenséget nem értem. Ez valami beteges maradvány a böngészőháborúból, hogy mindenki ránk kényszerítse a saját ronda elemeit?
január 13
Cross-site Scripting/XSS védelem?
Van egy olyan, nagyon régi támadási felület a neten, amit XSS néven emlegetnek.
Kell ez ellen valami extra védelem a mai böngészőkbe? Vagy ma már alapból védett minden normális/elterjedt browser?
A háttér:
Nem tudom, ezek mennyire működnek manapság, mindenesetre a Noscript nevű firefox addon tartalmaz egy XSS védelemnek nevezett eszközt is.
Egy híroldal a disqus nevű szolgáltatást használja kommenteléshez, de pár napja, ha firefox alól megyek oda, iszonyat lassú és néha feljön egy hibaüzenet ami XSS támadás lehetőségét emlegeti, mert az oldal a disqus.com-ról futtat javascriptet.
A hiba persze bárhol lehet, akár az adott oldalon, akár a disqus-nál, akár a Noscript-ben.
Csak úgy elgondolkodtam, hogy vajon miért szükséges a Noscript-be egy ilyen védelem, ha a mai browserek egyébként védettek?
Ha meg nem, annak mi az oka?
■ Kell ez ellen valami extra védelem a mai böngészőkbe? Vagy ma már alapból védett minden normális/elterjedt browser?
A háttér:
Nem tudom, ezek mennyire működnek manapság, mindenesetre a Noscript nevű firefox addon tartalmaz egy XSS védelemnek nevezett eszközt is.
Egy híroldal a disqus nevű szolgáltatást használja kommenteléshez, de pár napja, ha firefox alól megyek oda, iszonyat lassú és néha feljön egy hibaüzenet ami XSS támadás lehetőségét emlegeti, mert az oldal a disqus.com-ról futtat javascriptet.
A hiba persze bárhol lehet, akár az adott oldalon, akár a disqus-nál, akár a Noscript-ben.
Csak úgy elgondolkodtam, hogy vajon miért szükséges a Noscript-be egy ilyen védelem, ha a mai browserek egyébként védettek?
Ha meg nem, annak mi az oka?
január 4
lejárt tanúsítványra nem figyelmeztet a böngésző, ha...
Röviden: indamailre egy dolphin nevű böngészővel léptem be, pofázott, hogy az asset.pagefair.com/.net (*) lejárt tanúsítványt használ, nem biztonságos.
Kívülről ellenőrizve valóban rég lejárt.
(Kívülről = pl a digicert.com segítségével)
Amit nem értek és nagyon szeretném érteni: a többi böngészők (beleértve chrome, chromium, opera, Firefox, Samsung Internet, ill. ezek desktop változatai) miért nem jelzik, hogy gond van?
Ha egy https: kezdetű oldalon van egy http: ... jpeg, akkor mind jelzi, hogy nem teljes a biztonság.
Erre miért nem jelez senki a Dolphint leszámítva?
* = Nem tudom, ott a .com vagy a .net van, de egyiknek sem jó a tanúsítványa...
update 1: kicsit utánanéztem, a chrome biztosan detektálja a lejárt tanúsítványt, de csak lazán ignorálja a konzol üzenetei alapján (már úgy értem, az oldalt), viszont nem figyelmezteti a usert. Hogy miért... nem igazán értem.
■ Kívülről ellenőrizve valóban rég lejárt.
(Kívülről = pl a digicert.com segítségével)
Amit nem értek és nagyon szeretném érteni: a többi böngészők (beleértve chrome, chromium, opera, Firefox, Samsung Internet, ill. ezek desktop változatai) miért nem jelzik, hogy gond van?
Ha egy https: kezdetű oldalon van egy http: ... jpeg, akkor mind jelzi, hogy nem teljes a biztonság.
Erre miért nem jelez senki a Dolphint leszámítva?
* = Nem tudom, ott a .com vagy a .net van, de egyiknek sem jó a tanúsítványa...
update 1: kicsit utánanéztem, a chrome biztosan detektálja a lejárt tanúsítványt, de csak lazán ignorálja a konzol üzenetei alapján (már úgy értem, az oldalt), viszont nem figyelmezteti a usert. Hogy miért... nem igazán értem.
december 26, 2020
PostgreSQL docker konténerben (mire kell a POSTGRES_PASSWORD?)
Előre is bocs, ha ez elvileg kiderül valamelyik leírásból, kicsit szét vagyok csúszva :)
Ha a hivatalos postgres image-ből építek adatbázis szervert, akkor indításkor meg kell neki adni egy környezeti változóban vagy egy fájlban a postgres user jelszavát.
Ennek a jelszónak van bármi funkciója a későbbiekben, ha az üzemszerű használathoz másik usert hozok létre?
Használja ezt a szerver valamire azt követően, hogy létrejött az adatbázis és benne a postgres nevű felhasználó?
Nem kicsit zavar, hogy ott van plain textben egy admin jelszó és gondoltam, hogy amint elindult az adatbázis, rögtön átírom belül, de nem vagyok 100%-ig biztos abban, hogy nem használja másra is ezt az infót az official image-ből futó szerver, mint az adatbázis inicializálására...
Gyakorlati értelmét ugyanis nem látom, mivel adatbázis létrehozható jelszó megadása nélkül is -> szóval egy "docker exec -it konténer sh" parancs után gond nélkül használható lenne az adatbázis.
■ Ha a hivatalos postgres image-ből építek adatbázis szervert, akkor indításkor meg kell neki adni egy környezeti változóban vagy egy fájlban a postgres user jelszavát.
Ennek a jelszónak van bármi funkciója a későbbiekben, ha az üzemszerű használathoz másik usert hozok létre?
Használja ezt a szerver valamire azt követően, hogy létrejött az adatbázis és benne a postgres nevű felhasználó?
Nem kicsit zavar, hogy ott van plain textben egy admin jelszó és gondoltam, hogy amint elindult az adatbázis, rögtön átírom belül, de nem vagyok 100%-ig biztos abban, hogy nem használja másra is ezt az infót az official image-ből futó szerver, mint az adatbázis inicializálására...
Gyakorlati értelmét ugyanis nem látom, mivel adatbázis létrehozható jelszó megadása nélkül is -> szóval egy "docker exec -it konténer sh" parancs után gond nélkül használható lenne az adatbázis.
december 19
HTTP
Érdemes átnézni az oldal által tárolt adatokat, és megváltoztatni, ha már HTTP-vel megy az egész. Én pl kaptam ma egy ransomot az itt használt jelszóval, igaz más helyeken is használtam már azt a jelszót, szóval nem tudni honnan szivárgott ki, de a lényegen nem változtat, hogy itt titkosítatlanul megy minden... Lassan itt hagyom én is az oldalt.
■