Просмотр сообщений
1
PHP / Ошибка 404
« : 24 Апреля 2002, 18:17:42 »header("location:net_takoy_stranizi.htm");
mojno eshe poprobovat:
header("Status: 404 Not Found");
Новости:
Форум работает только в режиме чтения!
Регистрация новых пользователей закрыта.
Просмотр сообщений
В этом разделе можно просмотреть все сообщения, сделанные этим пользователем.
header("location:net_takoy_stranizi.htm");
mojno eshe poprobovat:
header("Status: 404 Not Found");
2
PHP / Как переменную захватить?
« : 24 Апреля 2002, 10:57:55 »
Sorry, chet ne vishlo..tak:
$url=parse_url("http://www.some.net/index.php?action=save");
$url=parse_url("http://www.some.net/index.php?action=save");
3
Цитировать
Если у меня из QUERY_STRING берется переменная, но она содержит знак вопроса, как мне ее прочитать?
to est bu tebya est peremennaya s imenem \'some?var\' chto li?
PHP parser vidast na eto oshibku (to est kogda ti takoy peremennoy reshish vospolzovatsya).
voobshem to prinzip takoy (odnako nado zametit\' chto php delayet vse eto i bez tvoego vmeshatelstva)
$url=parse_url([url]http://www.some.net/index.php?action=save[/url]);
parse_str($url[\'query\']);
echo $action; //prints \'save\'
6
Nавигатор / Для PHP-шников
« : 19 Апреля 2002, 17:30:20 »Цитировать
насчёт Web Application Development with PHP4 , так книге уже два года, новинкой не назовёшь, но вещь кульная и для меня почти настольная (бумажный вариант)
Dlya menya ona tem bolee aktualna...tak kak nayti zdes (Turziya) chto nibud putevoye slojno (est amazon.com no jdat prihoditsya do 1,5 mesyazev..a zdes skachal raspechatal...voobshem klass).
Kstati eto ved eshe odno proyavlenie iniziativi Open Content? Lazil na ih saite, no k sojaleniyu nichego pohojego ne nashel..
9
Флейм / Pro \'lamerov\'
« : 12 Апреля 2002, 13:51:10 »Цитировать
да-да а то я долго тупил с поиском, но чего то не нашел=) может этот извращенный плагиатор ко\'пил по одному слову и пейстил в разбивку, чтобы нас сбить с толку?=)
Vrode kak ya na eto uje otvechal
10
Флейм / А примеры копи-пасте можно привести?
« : 12 Апреля 2002, 13:40:59 »
A:::
Хоть сессию подделать нельзя, но существуют следующие непредвиденные случаи:
* на компьютере посетителя побывал злой хакер, который поставил злую программу, ворующую пароли от интернета (статья N##) и номера сессий
* между компьютером посетителя и сервером сидит злой хакер и видит все, что передается. Конечно, есть защищенный (зашифрованный) протокол SSL, но это увы везде не внедрить
* к компьютеру нашего посетителя подошел злой сосед и стащил этот номер сессии
Как видите, все основано на том, что кто-то что-то у кого-то стащит. Но это уже не проблема программиста
B:::
Поэтому злоумышленнику остаются следующие возможности:
· на компьютере пользователя стоит «троян», который ворует номера сессий;
· злоумышленник отлавливает трафик между компьютером пользователя и сервером. Конечно, есть защищенный (зашифрованный) протокол SSL, но им пользуются не все;
· к компьютеру нашего пользователя подошел сосед и стащил номер сессии.
Такие ситуации, основанные на том, что кто-то что-то у кого-то стащит, в общем, не входят в компетенцию программиста.
===================================================
A::::
Запомните главное - если суметь передать идентификатор от одной страницы (PHP-скрипта) до другой (до следующего вызова с нашего сайта), то мы сможем различать всех посетителей.Больше, от не удобного для программиста Web\'а, ничего не требуется. Так как мы выбрали очень больше число, то не существует ни малейшего опасения, что злой хакер подделает число, тем самым воспользуется чужой областью данных. Запомните еще одну главную мысль - подделать сессию или идентификатор нельзя. Число из 128 бит (это 2 в 128 степени) в десятичном представлениим имеет 38 нулей.
B:::
Итак, мы умеем передавать идентификатор от одной страницы (PHP-скрипта) к другой (до следующего вызова с нашего сайта), а значит мы можем различать всех посетителей сайта. Так как идентификатор сессии – это очень большое число (128 бит), шансов, что его удастся подобрать перебором, практически нет.
===================================================
Eto pro paragrafi, esli je vi prochtete vnimatelno obe stati to u vas skoree vsego slojitsya sleduyushee mnenie: avtor vtoroy stat\'i proizvel na svet kastrirovannuyu versiyu stat\'i nomer odin dopolniv
ee svoimi skudnimi znaniyami (minut za desyat do etogo pocherpnutih iz man\'a)
Хоть сессию подделать нельзя, но существуют следующие непредвиденные случаи:
* на компьютере посетителя побывал злой хакер, который поставил злую программу, ворующую пароли от интернета (статья N##) и номера сессий
* между компьютером посетителя и сервером сидит злой хакер и видит все, что передается. Конечно, есть защищенный (зашифрованный) протокол SSL, но это увы везде не внедрить
* к компьютеру нашего посетителя подошел злой сосед и стащил этот номер сессии
Как видите, все основано на том, что кто-то что-то у кого-то стащит. Но это уже не проблема программиста
B:::
Поэтому злоумышленнику остаются следующие возможности:
· на компьютере пользователя стоит «троян», который ворует номера сессий;
· злоумышленник отлавливает трафик между компьютером пользователя и сервером. Конечно, есть защищенный (зашифрованный) протокол SSL, но им пользуются не все;
· к компьютеру нашего пользователя подошел сосед и стащил номер сессии.
Такие ситуации, основанные на том, что кто-то что-то у кого-то стащит, в общем, не входят в компетенцию программиста.
===================================================
A::::
Запомните главное - если суметь передать идентификатор от одной страницы (PHP-скрипта) до другой (до следующего вызова с нашего сайта), то мы сможем различать всех посетителей.Больше, от не удобного для программиста Web\'а, ничего не требуется. Так как мы выбрали очень больше число, то не существует ни малейшего опасения, что злой хакер подделает число, тем самым воспользуется чужой областью данных. Запомните еще одну главную мысль - подделать сессию или идентификатор нельзя. Число из 128 бит (это 2 в 128 степени) в десятичном представлениим имеет 38 нулей.
B:::
Итак, мы умеем передавать идентификатор от одной страницы (PHP-скрипта) к другой (до следующего вызова с нашего сайта), а значит мы можем различать всех посетителей сайта. Так как идентификатор сессии – это очень большое число (128 бит), шансов, что его удастся подобрать перебором, практически нет.
===================================================
Eto pro paragrafi, esli je vi prochtete vnimatelno obe stati to u vas skoree vsego slojitsya sleduyushee mnenie: avtor vtoroy stat\'i proizvel na svet kastrirovannuyu versiyu stat\'i nomer odin dopolniv
ee svoimi skudnimi znaniyami (minut za desyat do etogo pocherpnutih iz man\'a)
11
Флейм / Pro \'lamerov\'
« : 12 Апреля 2002, 13:12:55 »
Privet vsem!
Srazu skaju chto ya ne schitayu sebya kuul hazkerom itd (eto je prosto smeshno), NO..vchera ya prochital statyu Alekseya Kulikova ( vot url: http://www.webscript.ru/stories.php3?story=02/03/12/6871598 ), v kotoroy sey nedalekiy avtor reshil nakonez to nas (raz i na vsegda) nauchit ispolzovat sessii. Konechno pohvalknaya zateya, no prochitav statyu gde to do seredini ya zametil, chto chto etu statyu on naglo perepisal so stat\'i Dmitriya Borodina(http://php.spb.ru/php/session.html). Tam ne to chto smisl tot je samiy tam paragrafami odno i to je idet(CopyPaste vo vsey krase). Koroche dostali uje eti idioti kotorie sami ni figa sdelat ne mogut, no i sidet spokoyno im toje ne v moch.
Ya ponimayu chto navernoe ya mnogo proshu no net li vozmojnosti u moderirovaniya puplikazii statey?
ZI: Da kstati esli u menya proyavlenie boleznenoy shepitilnosti skajite mne ob etom, no ya deystvitelno psihanul.
Vsem salyut!
Stay KUUL.
Srazu skaju chto ya ne schitayu sebya kuul hazkerom itd (eto je prosto smeshno), NO..vchera ya prochital statyu Alekseya Kulikova ( vot url: http://www.webscript.ru/stories.php3?story=02/03/12/6871598 ), v kotoroy sey nedalekiy avtor reshil nakonez to nas (raz i na vsegda) nauchit ispolzovat sessii. Konechno pohvalknaya zateya, no prochitav statyu gde to do seredini ya zametil, chto chto etu statyu on naglo perepisal so stat\'i Dmitriya Borodina(http://php.spb.ru/php/session.html). Tam ne to chto smisl tot je samiy tam paragrafami odno i to je idet(CopyPaste vo vsey krase). Koroche dostali uje eti idioti kotorie sami ni figa sdelat ne mogut, no i sidet spokoyno im toje ne v moch.
Ya ponimayu chto navernoe ya mnogo proshu no net li vozmojnosti u moderirovaniya puplikazii statey?
ZI: Da kstati esli u menya proyavlenie boleznenoy shepitilnosti skajite mne ob etom, no ya deystvitelno psihanul.
Vsem salyut!
Stay KUUL.
12
Базы данных / Прога для входа в MySQL !
« : 10 Апреля 2002, 17:01:01 »Цитировать
MySQL-Front вроде не умеет коннектится к удаленному хосту (по крайней мере у меня не получилось)
а с phpmyadmin\'ом на holm.ru большие проблемы
Hostname: to je samoe chto pishesh chtob zalest\' cherez ftp na svoy account.
User : pol\'zovatel\' bazoy
Password: ponyatno
Database: imya bazi.
U menya vse normalno konektiza, i rabotat\' udobnee (po krayney mere bistree) chem s phpAdminom.
Vsem salyut.
14
PHP / А array_slice подойдет?
« : 10 Апреля 2002, 15:00:26 »Цитировать
А array_slice подойдет?
imho logichnee ispolzovat splice(on kak raz dlya udaleniya)
<?php
$arr=array(\'one\',\'two\',\'three\');
array_splice($arr,1,1);//udalyaet vtoroy element
?>
15
PHP / Как опросить в PHP, не пустая ли пришла переменная из скрипта?
« : 10 Апреля 2002, 12:39:53 »Цитировать
КАК???
if (!$peremen)
{...}
else {...}
Так?
Vot tak
<?
if (!isset($peremen)){
//kode esli peremennoy net
}else{
//kod esli peremennaya est
}
?>
Stay Kuul