Új hozzászólás Aktív témák
-
Tele von Zsinór
őstag
válasz Vesztor87 #7149 üzenetére
Arról nem is beszélve, hogy a forráskódban (amit meg tud nézni a user) ott a jelszó. Szóval a javascriptes (kliensoldali) védelem egy egységsugarúnál picivel okosabb userrel szemben semmit nem ér.
Vannak jó leírások a .htaccess-.htpasswd duóval való védelemre, ilyet keress. Bár nem ismerem a chellohoz adott tárhelyet, ezt a legtöbb helyen lehet használni (és szerveroldali programozáshoz sem kell hozzá érteni).
[ Szerkesztve ]
-
tkazmer
addikt
válasz Vesztor87 #7149 üzenetére
még .htaccess védelemmel is el lehet kezdeni próbálkozni
mod: hát igen, a legfrissebb hozzászólások mutatása úgy tűnik a legutolsót kihagyta, így tárgytalan
[ Szerkesztve ]
úgy tervezték, hogy kibirjon egy atomtámadást is. De nekünk komolyabb fegyvereink vannak, mint pl Béla bá, a földmunkagépkezelő
-
Speeedfire
nagyúr
Htaccessben melyik opcióval tudom megadni, hogy mi legyen az alapértelmezett "megnyitandó" fájl ha nincs megadva?
index.html vagy index.php esetleg default.htmFotóim https://fb.com/toth.szabolcs.art || IG: http://instagram.com/_tothszabolcs_ || Weblapom http://szabolcs-toth.com
-
rt06
veterán
válasz Speeedfire #7154 üzenetére
DirectoryIndex, amit egy szokozzel elvalasztott felsorolas kovet
Politikailag korrekt, valamint munkahely- és gyermekbarát aláírás, amiben egyáltalán nincsen p*na.
-
Brown ügynök
senior tag
Fájlkezeléssel kapcsolatban lennének kérdéseim. Bizonyos felhasználónak lenne a szerveren néhány pdf fájl ami a saját névre szóló mappájában kapna helyet. Ezeket a fájlokat így lehetne megtekinteni: www.pelda.hu/tartalmazo_mappa/falj.pdf.
Eddig így ellenőriztem, hogy be van-e jelentkezve a felhasználó:
www.pelda.hu/tartalmazo_mappa/falj.pdf {
isLogged {
megnyitná a fájlt
}
else{
nem nyitná meg
}Az a baj, hogy ellenőrzés nélkül megnyitja,
Az lenne a kérdésem, hogy jó-e így? Ha igen, hogy lehetne megoldani, hogy ilyenkor is ellenőrizze, hogy be van e lépve a felhasználó?[ Szerkesztve ]
"hacsak nem jön a jó tündér break utasítás képében..."
-
Tele von Zsinór
őstag
válasz Brown ügynök #7157 üzenetére
Tedd ki a wwwroot-on kívülre, hogy csak a te scripteden keresztül lehessen hozzáférni.
-
válasz Brown ügynök #7157 üzenetére
Fake mappába kell tenni (mod_rewrite-ot alkalmazni kell), amivel eléred azt, hogy le kelljen futnia egy szkriptnek, hogy elérhető legyen. Ennek pedig az lenne a dolga, hogy egyszer használatos token-t generálna, amivel le lehetne tölteni a fájlt.
[ Szerkesztve ]
-
Brown ügynök
senior tag
válasz Tele von Zsinór #7158 üzenetére
Ha a weboldal mappáján kívülre helyeztem, attól még ugyanúgy elértem, ha nem voltam bejelentkezve. Megjegyzem, localhoston próbáltam.
@Athlon64+: Erre tudnál esetleg példát mutatni? Vagy kicsit bővebben kifejtenéd?
"hacsak nem jön a jó tündér break utasítás képében..."
-
Tele von Zsinór
őstag
válasz Brown ügynök #7160 üzenetére
A következőre gondoltam: tegyük fel, hogy a webrootod a /var/www/example.com/public_html mappa. Ekkor berakod a pdf-et mondjuk a /var/www/example.com/data mappába (amit ugye nem lehet elérni kívülről), majd amikor meghívják a scripted, ellenőrzöd a jogosultságot, és ha minden stimmel, akkor:
1. ha a fileok alapvetően kicsik (legfeljebb pár MB), akkor readfile, fpassthru vagy valami hasonlóval átadod a felhasználónak
2. ha a fileok alapvetően nagyok (pár MB felett), akkor a mod_xsend-del küldöd el
-
Alukard
senior tag
válasz Brown ügynök #7160 üzenetére
Üdv!
Én ezt a scriptet használom képek betöltésére/letöltésére, ha gondolod használd nyugodtan. Annyit kell tudni, hogy a wwwroot az a frontend mappa és mellette van az upload mappa amire hivatkozik az elején.
Egy jogosultság ellenőrzés az elejére meg nem hiszem, hogy nagyon kemény téma lenne
https://blackfyre.ninja
-
Brown ügynök
senior tag
válasz Tele von Zsinór #7161 üzenetére
Így próbálom kilistázni a "data" mappa tartalmát:
$dir = "../data/".$user."/";
if ($i = is_dir($dir)) {
if ($dh = opendir($dir)) {
while (($file = readdir($dh)) !== false) {
$this->return_ = $file;
}
closedir($dh);
}
}Na most, ezzel nem tudok kilépni a public_html mappából és kilistázni a data mappa tartalmát. A hivatkozást rontom el?
@Alukard: Kösz a kódot. A jogosultságkezelés rég kész van. Csak nem fut le.
"hacsak nem jön a jó tündér break utasítás képében..."
-
DeltaPower
őstag
válasz Brown ügynök #7163 üzenetére
nem hiszem, hogy a hivatkozást rontod el. lehet, hogy a konfig alapból nem engedi ki a scripteket a public_html-ből
"Moonshine Whiskey (70°, ízesítés nélküli) van. Fincsi" - Teebee - "De az kiírtaná az egész családomat..Akkor is ha csak én innék belőle.." - forintuser
-
Brown ügynök
senior tag
válasz DeltaPower #7164 üzenetére
Annyit még megjegyeznék - nem tudom segít-e - hogy ez egy subdomain alatt működő oldal. Tehát a könyvtárszerkezet így néz ki :
/oldal mappája {
/az én oldalam mappája { }
/ide raktam a fájlokat tartalmazó mappát amit el kellene érni { }
}[ Szerkesztve ]
"hacsak nem jön a jó tündér break utasítás képében..."
-
DeltaPower
őstag
válasz Brown ügynök #7165 üzenetére
a listázós scriptedre nem kapsz safe_mode vagy open_basedir warningot?
"Moonshine Whiskey (70°, ízesítés nélküli) van. Fincsi" - Teebee - "De az kiírtaná az egész családomat..Akkor is ha csak én innék belőle.." - forintuser
-
Brown ügynök
senior tag
válasz DeltaPower #7166 üzenetére
Nem kapok ilyesmit. Címsorba írva címet megtalálja pedig.
"hacsak nem jön a jó tündér break utasítás képében..."
-
Alukard
senior tag
válasz Brown ügynök #7167 üzenetére
Tudom, nem betűztem ki, de a scriptem bekéri a docroot-ot és kiveszi belőle a publikus könyvtárat és helyettesíti az általam megadott amúgy a publikussal párhuzamos "upload" mappával... én így oldottam meg... viszont a dupla // -ekre figyelni kell, ez is okozhat problémát...
Viszont, most hogy megnézem jobban, ebben az esetben adatbázisból olvastatom ki
Nem baj, kicsit rendbe szedtem és elkülönítettem, így már jobban látható[ Szerkesztve ]
https://blackfyre.ninja
-
Tele von Zsinór
őstag
válasz Brown ügynök #7163 üzenetére
Próbáld meg abszolút úttal: dirname(__FILE__) . "/../data".
Ha így sem, akkor amit fentebb mondtak, open_basedir vagy safe_mode lehet bekapcsolva.
-
Brown ügynök
senior tag
válasz Tele von Zsinór #7169 üzenetére
Valószínű safe_mod van bekapcsolva. Ez esetben kapcsoltassam ki? Azt olvastam, hogy elavult.
[ Szerkesztve ]
"hacsak nem jön a jó tündér break utasítás képében..."
-
Balint133
aktív tag
Sziasztok, keresek már két napja de semmit nem találok és akárhogy kísérletezem sajnos nem sikerül beállítanom :S
Volt (van) egy Ruby on Rails alkalmazásom. Ez annyit csinál hogy szövegekkel bűvészkedik. A probléma az, hogy a szövegben előfordulnak speciális karakterek (ékezetes betűk).
Amit railsel megoldok pár karakterrel
szoveg = "Ékezetestűl kell kezdődnie ennek a sornak"
if szoveg.starts_with? "Ékezetestűl" then -csinálunk valamit- endEz annyit csinál, hogy adott szöveg adott szóval kezdődik e. A programot át szeretném írni php-be de valamiért a php-t semmilyen módon nem tudom rávenni, hogy ékezetes karakterekkel dolgozzon.
php.ini
mbstring.internal_encoding UTF-8
mbstring.language Neutralforrás.php
$string = "Bármilyen szöveg amiben megtalálható az ékezetestűl szó"
if (mb_stristr($item, "Ékezetestűl")) {
#igaz
} else {
#hamis
}
}Sajnos bármilyen ékezetes karakterrel próbálkozom az azt eredményezi, hogy konstans hamis értékkel tér vissza a függvény. Ha a keresett értékben nincs ékezet minden tökéletesen működik.
Valaki tapasztaltabb tud esetleg valami frappáns kis megoldást a problémámra? Valamit rosszul állítottam be az .ini-ben?
Két küklopsz négy szem közt!!
-
MODERÁTOR
Sziasztok!
Hogy tudnám az összes augusztusi Prohardver hírt lementeni php -val? Az elképzelés, hogy lementem a html kódot és szétszeparálom.
"Ott szimatol a sarkadban vasfogait csattogtatva, minden egyes hétköznapod: kirúzsozott medvecsapda."
-
Brown ügynök
senior tag
A namespace használatára szeretnék rájönni, de valamiért nem megy. Kód alant:
nevter mappa :
A.php fájl :
namespace nevter;
class A {
function FA() {
return __METHOD__;
}
}
Core.php fájl :
namespace nevter;
use nevter\A;
$object = new A;
Fatal error: Class 'nevter\A' not found in E:\easyphp\www\nevter\Core.php on line 7Egy kis rálátásra lenne szükségem.
[ Szerkesztve ]
"hacsak nem jön a jó tündér break utasítás képében..."
-
Brown ügynök
senior tag
válasz Brown ügynök #7173 üzenetére
Nos, én azt hittem, hogy a namespace jelöli a fájl helyét és a use pedig a használatát, így a fájlt nem kell beemelni (include). Tehát helyesen:
namespace nevter;
require_once 'A.php';
use nevter\A;
$object = new A;Itt egyébként nem muszáj alkalmazni a use-t mert mindkét fájl azonos névtérben van.
"hacsak nem jön a jó tündér break utasítás képében..."
-
tevfik
tag
Üdv,
teljesen kezdő kérdésem van! Van lehetőség az Open Cart webshop -nál tömegesen terméket feltölteni? Esetleg ftp-n keresztül, excelbe importálással vagy hasonló dolgokkal lehet -e megoldani ?
-
jss8
csendes tag
sziasztok!
nem rég kezdtem el tanulmányozni a php-t, most elakadtam egy lépésnél, amire 1-2 órányi google-zás után sem sikerült megoldást találni.
if (basename($_SERVER['REQUEST_URI']) == "asd???.php")
{ include "online.php"; }
else { include "offline.php"; }azt szeretném elérni, hogy ha a file neve asd-vel kezdődik, akkor az online.php-t includeolja, ellenkező esetben az offline.php-t, viszont a kérdőjelek helyére nem tudok rájönni (windows keresésnél hasonló esetben ugye asd*.php, ha az asd kezdetű php fileokat keresem a gépen).
ha tudna valaki segíteni, azt köszönöm előre is!
-
Speeedfire
nagyúr
Ez jó lesz? Lehet van más megoldás is....
$BaseName = basename($_SERVER['REQUEST_URI']);
$FindName = substr($BaseName, 0, 3);
if ($FindName == 'asd') {
include "online.php";
}
else {
include "offline.php";
}[ Szerkesztve ]
Fotóim https://fb.com/toth.szabolcs.art || IG: http://instagram.com/_tothszabolcs_ || Weblapom http://szabolcs-toth.com
-
atom44
csendes tag
Sziasztok egy gyors kérdésem lenne amire még nem jöttem rá ,igaz nem teljesen ide vág de biztos vagyok benne ,hogy valaki tudja a megoldást. Csináltam egy olyat ,hogy készítettem pár Html -t amikbe be szúrtam egy csomo képet és linkel össze kötöttem öket.És pendrivon szeretném hordozni egyik helyről a másikra . Na már most a problémám az lenne hogy ( <A HREF="F:/cuccok/wer2.html"> <b>KANGOL</b></A>.) az F meghajtó ami nálam a pendrive,az nem biztos ,hogy mássnál is a pendrivot jelöli és igy nem találja meg a képeket se és a másik html-t se. Nincs valami megoldás arra hogy tudjam cipelni pendrivon ezt a végtelenségig egyszerű html-t úgy hogy ha másik gépbe bedugom akkor ott is müködjön rendesen? Bocsi ha off a téma de rendkivül érdekel ,és nem hagy nyugodni. A válaszokat elöre is köszönöm. JAj azt majd elfelejtettem ,hogy ha a tartalmazó mappát ki szeretném másolni más gépekre ,akkor jó lenne ha müködne azokon is. Szóval valami dinamikus megoldás kéne :S Köszi mindenkinek .Szép napot
-
Speeedfire
nagyúr
Erre jó a relatív hivatkozás.
<a href="c:/valami/index.html">valami</a> helyett
<a href="valami.html">valami</a>
A lényeg, hogy úgy hivatkozz rá ahogy az adott mappában is van.
Fotóim https://fb.com/toth.szabolcs.art || IG: http://instagram.com/_tothszabolcs_ || Weblapom http://szabolcs-toth.com
-
atom44
csendes tag
válasz Speeedfire #7182 üzenetére
Uh basszus ,egy nagyon nagy köszönet érte Köszi szépen !
-
atom44
csendes tag
válasz Speeedfire #7182 üzenetére
Hali ,bocsi de eszembe jutott még1 dolog. :S Egy ilyen esetben amikor be van szurva egy kép pl: <IMG SRC="F:\cuccok\cipök trainer\KANGOL canvas/124.jpg">
ott is meg lehet oldani hogy dinamikusan kezelje a kép helyét? Ha mondjuk az egész mappa át kerül a C:/dokumentumok/asztal bla bla bla helyre akkor már a képek nem jelenek meg mert a pendrive eltávolitásával nem fogják látni a a képek heylét ami az F: meghajton van. Erre is lenne megoldás? köszi a választ elöre is -
Speeedfire
nagyúr
Ugyan az mint fent. Relatív útvonalak kellenek.
Kis példa(mappa/fájl szerkezet):
//fő mappa
--kepek//mappa
----kicsi.jpg
----nagy.jpg
----kep.png
--include//mappa
----kis.php
--kepkezelo.html
--index.html
--pic.gif
--valami.phpNos.
A külső fájlokban így hivatkozol a másikra:<a href="valami.php">valami</a>
<a href="index.html">valami</a>
<a href="include/kis.php">valami</a>
<a href="kepkezelo.html">valami</a>
<img src="pic.gif"/>
<img src="kepek/nagy.jpg"/>
<img src="kepek/kicsi.jpg"/>Ha mondjuk az include mappa alatt lévőből akarsz hivatkozni egy külsőre:
<a href="../valami.php">valami</a>
<img src="../kepek/kicsi.jpg">Remélem jól tudtam illusztrálni, mindig az adott fájltól függ(amit szerkesztessz!!), hogy mi a pontos hivatkozás. Mindig ahhoz képest kell megadni a hivatkozásokat.
Fotóim https://fb.com/toth.szabolcs.art || IG: http://instagram.com/_tothszabolcs_ || Weblapom http://szabolcs-toth.com
-
atom44
csendes tag
válasz Speeedfire #7185 üzenetére
Köszi szépen közben én is rá jöttem csak vissza kellett nyulni az öskorba DOS
Köszi a helpet -
MODERÁTOR
Sziasztok!
Lenne egy kis kérdésem include -dal kapcsolatban: hogy tudnám azt megoldani, hogy include -kor ne kelljen megadni a teljes útvonalat? Gyakorlatilag bővítményeket akarok írni, elkészítek egyet, meghívom és saját magát kéne hogy felépítse, ekkor lenne szükségem rá.
Köszi!
"Ott szimatol a sarkadban vasfogait csattogtatva, minden egyes hétköznapod: kirúzsozott medvecsapda."
-
Tele von Zsinór
őstag
Nem kell megadni a teljes útvonalat, relatívval is remekül működik.
Alternatíva lehet egy autoloader használata, lásd a slp_autoload_register() függvényt.
-
MODERÁTOR
válasz Tele von Zsinór #7190 üzenetére
Köszönöm!
Másik kérdésem: hogy tudnám azt megvalósítani, hogy egy objektum (osztály példánya) globálisan elérhető legyen? Globális változóként definiálom? Az úgy "szép" megoldás?
"Ott szimatol a sarkadban vasfogait csattogtatva, minden egyes hétköznapod: kirúzsozott medvecsapda."
-
-
rt06
veterán
válasz Peter Kiss #7192 üzenetére
esetlegesen (attol fuggoen, mire is kell) elegendo lehet egy mezei static class is
Politikailag korrekt, valamint munkahely- és gyermekbarát aláírás, amiben egyáltalán nincsen p*na.
-
zka67
őstag
Sziasztok!
Van egy nagy problémám: szeretnék egy oldalon egy olyat megvalósítani, hogy az emberek támogatást tudjanak küldeni egy paypal számlára a bankkártyájukról. Nem vásárlást, hanem támogatást. És fogalmam sincs hogy álljak neki.
Ha valaki csinált már ilyet és tudna segíteni benne, megköszönném.
-
wolandino
tag
Sziasztok,
Egy intranetes hálózaton szeretném az autentikációt loginok nélkül megoldani, lehetőleg úgy, hogy a böngésző lekérje a oprendszer-től(windows) a usernevet és az alapján léptessen be.
Az internet explorer támogatja az active-x-et és úgy könnyen meg lehet oldani, de nekem valami olyan megoldás kellene, amit minden nagy böngészővel működik. -
MODERÁTOR
Sziasztok!
Segítségre lenne szükségem megint! Arról lenne szó, hogy van egy "update.php" fájl, ami végrehajtja az adatbázisban a frissítést. Erre így azért van szükségem, hogy egyszerűen meg tudjam oldani a frissítést. Formból meghívom, átadom neki a $_POST tömböt, de hogy tudnám átadni neki a tábla nevet valahogy jól?
"Ott szimatol a sarkadban vasfogait csattogtatva, minden egyes hétköznapod: kirúzsozott medvecsapda."
Új hozzászólás Aktív témák
- Házimozi belépő szinten
- Milyen egeret válasszak?
- Hobby elektronika
- gban: Ingyen kellene, de tegnapra
- AMD K6-III, és minden ami RETRO - Oldschool tuning
- Elemlámpa, zseblámpa
- Anglia - élmények, tapasztalatok
- exHWSW - Értünk mindenhez IS
- Nothing Phone 2a - semmi nem drága
- Gyúrósok ide!
- További aktív témák...
Állásajánlatok
Cég: Promenade Publishing House Kft.
Város: Budapest
Cég: Ozeki Kft.
Város: Debrecen