Internet: PHP, CGI, stb.

Sziasztok!

Többek között PHP-val ügyködöm, teljesen amatőr szinten. Amit eddig akartam, azt le tudtam kódolni, más kérdés, mennyire "ütésállóra". Folyton keresem az eddigi megoldásaimnak a hatékonyabb, szebb, jobb formáit, és ebben a keresésben most nem tudok tovább lépni, a tapasztaltabbak segítségét kérem.

1. Kerestem és nem találtam azt a fórumot, ahol a felhasználó beléptetését úgy javasolta megoldani valaki, hogy egyetlen login.php végzi el a műveletet, majd a további php oldalakat ez hívja meg (valami ilyesmire emlékszem). Ez elegánsnak látszik, hiszen a felhasználó böngészőjében mindig csak a login.php látszik, elrejti a többi oldalt. Na de ezt mégis hogyan kellene kivitelezni? Tudna valaki erre példát vagy tutorial-t adni?

2. Írok éppen egy könnyed kis keretrendszert, beléptetem a felhasználót, ott művel valamit, az eredményt adatbázisban tárolom, stb. Külön framework-öt nem használok (kellene? melyiket?), a munkamenet kezelésére az alábbi módszert használom:

...
session_start();
if (isset($_SESSION['userID'])) {
...


Van ezzel gond, vagy hasonlóan egyszerű módszer? (Ennél a projektnél nincs szükség HTTPS szintű védelemre)

3. JS oldal jquery segítségével .ajax() függvény használatával adatokat küld és fogad a PHP oldalnak/tól. Létrehoztam egy központi php oldalt, amit minden ajax() meghívhat, az első paraméter az adja meg, hogy a php-ban mi történjen. A php-n belül egy switch-case szerkezettel különítem el a feladatokat, ~100 külön kérés kiszolgálásánál a case ág meglehetősen nehezen karban tartható. Kérdem én: hogyan legyen ez másként?

Köszönöm!

Cözi

A saga folytatódik: SA-CORE-2014-005 után DRUPAL-PSA-2014-003, security risk: 25/25 (Highly Critical).

Tl;dr: ha nem patcheltél időben az SA-CORE-2014-005-re, akkor most pakolsz fel szépen mindent backupból október 15. előttről. Aha.

Amúgy nem teljesen értem ezt a PSA-t, hiszen gyakorlatilag minden highly critical SA után ki lehetne adni egy hasonlót, nem? Pl. volt már Access bypass, szintén highly critical, sejtésem szerint olyankor is szabad a vásár a támadónak.

sziasztok
van egy hasonlo javascript cod:

...
var $newlist = $('<li><a>' + data.name + '</a></li>');
var tmp = {pdf_id:data.id,pdf_name:data.name,pdf_path:data.path,page_count:data.page_count}
$newlist.data('params',tmp);
...

ki lehet valasztani jqureyvel adott pdf_id-u elemet?
(??? $('#compose a[data-paramas.pdf_id=10') ???)
vagy vegig kell menni az osszesen es egyenket ellenorizni?

koszi

Egy ideje próbálkozok összehozni egy layout-ot CSS-ben, eddig kevés sikerrel.
Ha el is jutok egy pontig akkor szinte biztos, hogy az következő dolog amit csinálok még az addig jó dolgot is elrontja.
Ebben kérnék egy kis segítséget. Elvileg egy egyszerű elrendezést szeretnék megvalósítani vele. Talán e-mail weblapokra hasonlít a legjobban a dolog ami kellene.
Valahogy így kellene kinéznie a véglegesnek:

Ahol a:
- kék vizszintesen 100%, függőlegesen 30px
- lila vizszintesen 100px, függőlegesen kitölti a helyet
- zöld vizszintesen 100px, függőlegesen kitölti a helyet, függőleges scrollbar
- cyan vizszintesen kitölti a helyet, függőlegesen kitölti a helyet, függőleges scrollbar
- piros vizszintesen kitölti a helyet, függőlegesen 300px, függőleges scrollbar
- minimális margó a területek között pl. 5px

Eddig ezt sikerült összehoznom, ami talán közel áll ahhoz amit szeretnék:
http://jsfiddle.net/QXKtm/69/

Hellósztok!

Az miért lehet,hogy a postfix kétszer kézbesíti azoknak a leveleket, ahol a névben . (pont) szerepel?

Példa:
gipsz.jakab@domain.hu kétszer kapja meg a leveleket
de: gipszjakab@domain.hu nem kapja meg kétszer.

Ez valami feature?
Virtuális userek vannak adatbázisban.

Köszönöm a válaszokat. Eléggé idegesítő dolog :)

Szembe jött egy ilyen probléma, egyelőre nem értem:

$iterator = new DirectoryIterator('/bin');
foreach ($iterator as $file) {
echo "XXX".$file->getFilename()."\n";
}

Ez a kód 5.2.17-es PHP-n lefut, 5.5.16 és .18-ason be sem lép a ciklusba. FreeBSD, bár nem tudom ez mennyiben számít.
Találkozott ilyennel már valaki?

Nos, egy érdekes eset, remélem, valaki tudja rá a megoldást.
Van egy szerver, nginx és php-fpm szolgálja ki a php-re érkező kéréseket.
A laptopomon itthon teljesen jól bejön, az index.php lefut, legenerál mindent, megjelenik az oldal. A munkahelyen ugyanazon a laptopon (ugyanazon böngésző, stb.) pedig a php-fájl le akar töltődni. Viszont /about, /edu, stb. esetben betöltődik, aminek be kell töltődnie.

nginx.conf:

http {
    include       mime.types;
    default_type  application/octet-stream;

    sendfile        on;
    keepalive_timeout  5;
    gzip  on;

    server {

                include blockips.conf;
        listen       80;
        root   /usr/home/zsolt/public_html;
        index index.htm index.html index.php;

        location ~ \.php$ {
            fastcgi_pass   unix:/var/run/php-fpm.sock;
            fastcgi_index  index.php;
            fastcgi_param  SCRIPT_FILENAME  $document_root$fastcgi_script_name;
            include        fastcgi_params;
        }

        location ~ ^/(about|edu|grafika|note|pict)?(/.*)?$ {
            rewrite "^(.*)$" "/index.php?where=$1" last;
        }
    }
}

Egy webfejlesztős témában kérnék tanácsot.

Egy projektben kéne heggeszteni egy nagyon-nagyon buta frontendet egy SQL adatforrás elé. A frontendnek kb. ilyen bonyolultságú feladatokat kell tudnia:
- felhasználó beléptetése (AD nem hátrány, de amúgy nem kifejezetten érdekes)
- szöveg beírása szövegdobozokba, ezek tartalmának mentése SQL-be
- szöveg megjelenítése táblázatokban
- automata email küldés

Na most, ezt ASP.NET-ben kb. hamarabb megírtam volna, mint ezt a posztot, csakhogy. Nem Windows fut a szerveren. Tehát a kérdés: mi az ASP.NET (WebForms) legközelebbi rokona (tehát a lehető leghasonlóbb logikájú framework), ami fut Linuxon, és a fenti felület _gyorsan_, a lehető legkevesebb tanulással megvalósítható benne?

Ami előny, de nem feltétel:
- ne MVC. Nem feltétlenül ugranék neki egy új MVC-framework megtanulásának egy olyan nyelven, amit esélyes, hogy sosem fogok használni megint.
- Javához van (némi) közöm, meg elvileg valami javás szar amúgy is van a szervern, tehát az faja lenne.
- JSP-t már láttam (mondjuk öt percig, kb.) és az jött le, hogy az bizony egy ugyanolyan gányolós szemét, mint a PHP. (értsd: mit keres programkód a HTML-ben?) Persze ha tévednék, cáfoljatok meg. :)
- PHP: csak ha nincs jobb, legszívesebben a pokol legmélyebb bugyrába száműzném.

Hát kb. ennyi.

Köszi!

Rég óta hányom-vetem magamban egy biztonsági kiterjesztés írását. Az ötlet egyszerű: ha egy fájl írható a PHP-t futtató process által, akkor tagadjuk meg a végrehajtást.

Ezzel egy támadási irány kiküszöbölhető: ha a támadó feltölt egy php fájlt (egy feltölő modult megtrükközve), vagy sikerül módosítania egy létező PHP szkript tartalmát.

A legtöbb rendszerben megoldható, hogy az FTP-hez használt user különbözzön a szkriptet végrehajtótól (modulnál eleve a www user hasjtja végre a szkripteket suPHP esetén pedig lehet egy külön FTP felhasználó más UIDdal).

Lenne értelme ilyesminek?

Sziasztok!

Van egy ubuntu szerver amin apache2 webszerver fut. Próbáltam rajta aldomain-t létrehozni. Ezután azt vettem észre, hogy azon újonnan létrehozott könyvtárak amelyek tartalmaznak .htaccess fájlt, nem jelennek meg böngészőben. Viszont a régebben feltöltött .htaccess fájlt tartalmazó könyvtárak elérhetőek.

000-default.conf:

VirtualHost *:80
ServerAdmin ****
DocumentRoot /var/www/html
ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combined
/VirtualHost
Directory /var/www/html/
Options Indexes FollowSymLinks MultiViews
AllowOverride All
Order allow,deny
allow from all
/Directory
(sajnos "<" és ">" nem tudtam beilleszteni)
Tudnátok segíteni, hogy mi lehet a baj, merre kezdjek keresgélni?