| Статистика активности |
| Всего полезных сообщений |
121
( 0.04% всех сообщений форума ) |
| Имеют оценки: |
0 |
| Сообщений в день |
0.4 |
| Регистрация |
20.08.2010 |
| Наибольшая активность в |
Безопасность данных и приложений
96 сообщений в этом форуме
( 79% всех активных сообщений пользователя )
|
| Часовой пояс пользователя |
28.07.2011 - 00:57 |
|
| Связь |
| E-mail |
Отправить
|
| Integrity Messenger |
Нет информации |
| Имя в AIM |
Нет информации |
| Номер ICQ |
Нет информации |
| Имя в Yahoo |
Нет информации |
| Имя в MSN |
Нет информации |
| Личное письмо |
Отправить
|
|
| Информация |
| Вебсайт |
Нет информации |
| Дата рождения |
Нет информации |
| Место жительства |
Нет информации |
| Увлечения |
Нет информации |
| Последний визит |
Saturday 23rd 2011f July 2011 11:30:44 AM |
| Счетчик |
|
| Дата (день) |
|
| Дата (месяц) |
|
| Дата (год) |
|
| Страна |
Russia (Россия) |
|
| Личные данные |
| Группа |
Форумчанин |
| Статус |
Нет информации |
| Аватар |
 |
| Подпись |
Анализ защищённости веб-приложений |
| Репутация: |
3 [подробно >>]
|
Активность
в доменах
сети форумов |
| phpforum.ru |
- |
1073 |
| 24seo.ru |
- |
0 |
| hardapple.ru |
- |
0 |
| sysadmin24.ru |
- |
0 |
| hardwoman.ru |
- |
0 |
|
|
|
Почему? Это позволит остановить нежелательного пользователя до того как запустится первая строчка кода.
|
|
Ошибки работы форума [ Ошибка кодировки в процессе подписки на тему ]
|
| Здравствуйте. Если подписываешься на тему, то сообщение об удачном оформлении подписки выводится в виде кракозябр, хотя всё остальное вокруг пишется нормально. |
|
Безопасность данных и приложений [ Блокировка доступа по IP через .htaccess ]
|
А с чего здесь вообще PHP если работа идёт с Apache? :)
Дайте больше информации. Попробуйте снять ограничение, создать php-скрипт, написать в нём
print $_SERVER['REMOTE_ADDR'];
Может IP клиента где-то как-то меняется по дороге до сервера. Попробуйте сравнить списки установленных модулей на старом сервере и текущем, может есть что-то не достающее. В частности в сети встречается описание подобной проблемы из-за работы с nginx и отсутствия mod_rpaf2. Там как раз, если я всё верно понял, проблема со сменой IP клиента при проксировании.
|
|
Безопасность данных и приложений [ вопрос по flock() ]
|
По окончанию работы функции/скрипта в которой(ом) используется файловый указатель, этот указатель закрывается. Вот строчка об этом из документации по flock():
|
| Цитата |
| Блокировка снимается при помощи функции fclose() (которая также автоматически вызывается при завершении выполнения скрипта). |
То есть в любом случае при уничтожении указателя блокировка будет снята.
|
Безопасность данных и приложений [ PHP & AJAX Обезопасить ? ]
|
|
| Цитата |
Не стоит на этом останавливаться. Лучше сразу взять готовую CMS, а еще лучше нанять группу квалифицированных программистов. А еще лучше нанять штат курьеров и пусть развозят инфу по домам юзеров на флэшках.
Чем JS не угодил то? Зачем таскать герлянду фреймворков для одного простенького запроса? |
| Цитата |
| Насчет фрейморков - согласен , для простой по идее задачи как то нелогично подключать такой лишний объемный "jQuery" . Да ведь и jQuery - это тот же самый JavaScript . |
Я говорил не об одном конкретном запросе, а вообще. С jQuery код уменьшается в разы, нет маяты с совместимостью операций с XHR в разных браузерах. MDB2 - отличный класс работы с БД. Главное чем он полезен - гарантированное экранирование всех входящих в запрос данных. Ну и интерфейс у него хороший. Так что не стоит воспринимать в штыки любые готовые разработки
Можно конечно всё писать на native, но тогда нужно понимать что то что вы делаете за месяц, остальные программисты (сторонники готовых решений) могут сделают за неделю
| Цитата |
| Ну а конечно там где например пользователю позволено внести что то свое - проносить это все через mysql_real_escape_string |
Вот, кстати, хороший пример. Можно на native писать для каждой переменной вызов my
sql_real_escape_string(), а можно с MDB2 писать знак "?". Эффект одинаков, а разница в кол-ве символов огромна. Особенно в масштабах проекта, пусть даже и маленького. Да и с my
sql_real_escape_string() можно пролететь если не поместить в запросе проверяемую переменную в кавычки, а MDB2 их сам всегда расставляет в обязательном порядке.
