-
Pranešimai
6.462 -
Užsiregistravo
-
Lankėsi
-
Laimėta dienų
11 -
Atsiliepimai
100%
Reputacijos išklotinė
-
Silke sureagavo į Alchazar Web saugumo spragos
Aš parašiau bendrus patarimus:)
O kaip saugoti ir ką "eskaipinti" jau turi spręsti pats programuotojas.
-
Silke sureagavo į Drenx Pasidalinkite puslapiais
News.ycombinator.com - hacker news. Naujienos iš viso pasaulio, daugiau ar mažiau susiję su it.
-
Silke gavo reakciją nuo Arvydas Web saugumo spragos
Įkišiu savo trigrašį – nemanau, kad kažkas blogo yra savaime, pvz., demonstravime, kaip veikia SQL injekcija. Jei autorius, kaip pats sako, nori atakuoti (pentestinti) savo svetainę, tai žinoma, kad jam reikėtų išmokti ir pačią ataką. Tiesiog dvi to paties medalio pusės. Žr. Kerniaus „geras programuotojas turi būti ir geras hakeris“.
Aišku, tame ir bėda: jei ims ir panaudos prieš svetimą svetainę visiškai tą patį dalyką, tai jau taps nelegalu. Lygiai, kaip išsilaikęs teises gali važinėti tvarkingai, o gali važinėti per žmones. Lygiai, kaip turėdamas medicininę įrangą, gali žmones gydyti, gali žudyti.
Mano žodis čia vargiai ką reiškia, bet, tarkim, jei forume kada atsirastų detalus tutorialas apie SQL injekciją, neįsivaizduoju jo be bent jau minimalaus atakos parodymo.
--
PDO magiškai neapsaugo: apsaugos tik tada, kai naudosi bindindamas parametrus (visur ir visada).
--
Autoriui: internete neabejotinai rasi informacijos apie SQL injekciją. Aišku, kai kada sunku atskirti normalius šaltinius nuo skriptvaikių tutorialų „how to haxx sites omg“.
Bet dabartinėj situacijoj, nelabai žinau, kodėl tu turi nemokėti išnaudoti spragos. Juk visą kodą turi, maždaug turi žinoti, kame bėda: tiesiog imi savo SQL užklausą, imi tą vartotojo kišamą dalį ir galvoji, kaip suformavus viską, kad išeitų nebe tokia užklausa, kokia turėtų būti, o naudingesnė atakeriui :)
-
Silke gavo reakciją nuo Arvydas Web saugumo spragos
Įkišiu savo trigrašį – nemanau, kad kažkas blogo yra savaime, pvz., demonstravime, kaip veikia SQL injekcija. Jei autorius, kaip pats sako, nori atakuoti (pentestinti) savo svetainę, tai žinoma, kad jam reikėtų išmokti ir pačią ataką. Tiesiog dvi to paties medalio pusės. Žr. Kerniaus „geras programuotojas turi būti ir geras hakeris“.
Aišku, tame ir bėda: jei ims ir panaudos prieš svetimą svetainę visiškai tą patį dalyką, tai jau taps nelegalu. Lygiai, kaip išsilaikęs teises gali važinėti tvarkingai, o gali važinėti per žmones. Lygiai, kaip turėdamas medicininę įrangą, gali žmones gydyti, gali žudyti.
Mano žodis čia vargiai ką reiškia, bet, tarkim, jei forume kada atsirastų detalus tutorialas apie SQL injekciją, neįsivaizduoju jo be bent jau minimalaus atakos parodymo.
--
PDO magiškai neapsaugo: apsaugos tik tada, kai naudosi bindindamas parametrus (visur ir visada).
--
Autoriui: internete neabejotinai rasi informacijos apie SQL injekciją. Aišku, kai kada sunku atskirti normalius šaltinius nuo skriptvaikių tutorialų „how to haxx sites omg“.
Bet dabartinėj situacijoj, nelabai žinau, kodėl tu turi nemokėti išnaudoti spragos. Juk visą kodą turi, maždaug turi žinoti, kame bėda: tiesiog imi savo SQL užklausą, imi tą vartotojo kišamą dalį ir galvoji, kaip suformavus viską, kad išeitų nebe tokia užklausa, kokia turėtų būti, o naudingesnė atakeriui :)
-
Silke sureagavo į Arvydas Sveiki, aš Varlė
galvojau kiek laiko praeis nuo naujos narės registracijos iki nuotraukos paprašymo :rolleyes:
Ir štai ... paprašė pirmas ^_^
-
Silke gavo reakciją nuo Arvydas Web saugumo spragos
Įkišiu savo trigrašį – nemanau, kad kažkas blogo yra savaime, pvz., demonstravime, kaip veikia SQL injekcija. Jei autorius, kaip pats sako, nori atakuoti (pentestinti) savo svetainę, tai žinoma, kad jam reikėtų išmokti ir pačią ataką. Tiesiog dvi to paties medalio pusės. Žr. Kerniaus „geras programuotojas turi būti ir geras hakeris“.
Aišku, tame ir bėda: jei ims ir panaudos prieš svetimą svetainę visiškai tą patį dalyką, tai jau taps nelegalu. Lygiai, kaip išsilaikęs teises gali važinėti tvarkingai, o gali važinėti per žmones. Lygiai, kaip turėdamas medicininę įrangą, gali žmones gydyti, gali žudyti.
Mano žodis čia vargiai ką reiškia, bet, tarkim, jei forume kada atsirastų detalus tutorialas apie SQL injekciją, neįsivaizduoju jo be bent jau minimalaus atakos parodymo.
--
PDO magiškai neapsaugo: apsaugos tik tada, kai naudosi bindindamas parametrus (visur ir visada).
--
Autoriui: internete neabejotinai rasi informacijos apie SQL injekciją. Aišku, kai kada sunku atskirti normalius šaltinius nuo skriptvaikių tutorialų „how to haxx sites omg“.
Bet dabartinėj situacijoj, nelabai žinau, kodėl tu turi nemokėti išnaudoti spragos. Juk visą kodą turi, maždaug turi žinoti, kame bėda: tiesiog imi savo SQL užklausą, imi tą vartotojo kišamą dalį ir galvoji, kaip suformavus viską, kad išeitų nebe tokia užklausa, kokia turėtų būti, o naudingesnė atakeriui :)
-
Silke gavo reakciją nuo Esnyper Ar yra kur nors šablonų Back-End'ui?
Come on, kiek galima beprasmiškai ginčytis... Gana. Teisingos ir naudojamos yra ABI terminologijos versijos.
Kai kada front-end/back-end yra naudojama diferencijuoti vartotojo matomus puslapius (front-end), nuo administracijos vidinių interfeisų (back-end). Atsimenu, kažkada ir kai su Joomla dirbau, taip vadindavo... Lyg :)
(Administration Back-end, o čia išvis tiesiog Back-end)
Bet dabar dažniau front-end vadinama būtent tai, apie ką kalba gio: kliento pusės programavimas (ir nesvarbu, ar admin panelė, ar kas kita), o back-end: aplikacijos kodas serveryje, visa duomenų saugojimo logika, ir t.t. :)
Esnyper turėjo omeny admin panelę (aš irgi susimėčiau, kol nebuvau atsivertęs temos), kas pirmąja terminologijos reikšme reiškia back-end'ą, bet jam reikia front-end'o šablono (antrąja, dažnesne reikšme).
-
Silke gavo reakciją nuo Esnyper Ar yra kur nors šablonų Back-End'ui?
Come on, kiek galima beprasmiškai ginčytis... Gana. Teisingos ir naudojamos yra ABI terminologijos versijos.
Kai kada front-end/back-end yra naudojama diferencijuoti vartotojo matomus puslapius (front-end), nuo administracijos vidinių interfeisų (back-end). Atsimenu, kažkada ir kai su Joomla dirbau, taip vadindavo... Lyg :)
(Administration Back-end, o čia išvis tiesiog Back-end)
Bet dabar dažniau front-end vadinama būtent tai, apie ką kalba gio: kliento pusės programavimas (ir nesvarbu, ar admin panelė, ar kas kita), o back-end: aplikacijos kodas serveryje, visa duomenų saugojimo logika, ir t.t. :)
Esnyper turėjo omeny admin panelę (aš irgi susimėčiau, kol nebuvau atsivertęs temos), kas pirmąja terminologijos reikšme reiškia back-end'ą, bet jam reikia front-end'o šablono (antrąja, dažnesne reikšme).
-
Silke gavo reakciją nuo Esnyper Ar yra kur nors šablonų Back-End'ui?
Come on, kiek galima beprasmiškai ginčytis... Gana. Teisingos ir naudojamos yra ABI terminologijos versijos.
Kai kada front-end/back-end yra naudojama diferencijuoti vartotojo matomus puslapius (front-end), nuo administracijos vidinių interfeisų (back-end). Atsimenu, kažkada ir kai su Joomla dirbau, taip vadindavo... Lyg :)
(Administration Back-end, o čia išvis tiesiog Back-end)
Bet dabar dažniau front-end vadinama būtent tai, apie ką kalba gio: kliento pusės programavimas (ir nesvarbu, ar admin panelė, ar kas kita), o back-end: aplikacijos kodas serveryje, visa duomenų saugojimo logika, ir t.t. :)
Esnyper turėjo omeny admin panelę (aš irgi susimėčiau, kol nebuvau atsivertęs temos), kas pirmąja terminologijos reikšme reiškia back-end'ą, bet jam reikia front-end'o šablono (antrąja, dažnesne reikšme).
-
Silke gavo reakciją nuo Esnyper Ar yra kur nors šablonų Back-End'ui?
Come on, kiek galima beprasmiškai ginčytis... Gana. Teisingos ir naudojamos yra ABI terminologijos versijos.
Kai kada front-end/back-end yra naudojama diferencijuoti vartotojo matomus puslapius (front-end), nuo administracijos vidinių interfeisų (back-end). Atsimenu, kažkada ir kai su Joomla dirbau, taip vadindavo... Lyg :)
(Administration Back-end, o čia išvis tiesiog Back-end)
Bet dabar dažniau front-end vadinama būtent tai, apie ką kalba gio: kliento pusės programavimas (ir nesvarbu, ar admin panelė, ar kas kita), o back-end: aplikacijos kodas serveryje, visa duomenų saugojimo logika, ir t.t. :)
Esnyper turėjo omeny admin panelę (aš irgi susimėčiau, kol nebuvau atsivertęs temos), kas pirmąja terminologijos reikšme reiškia back-end'ą, bet jam reikia front-end'o šablono (antrąja, dažnesne reikšme).
-
Silke sureagavo į Esnyper Ar yra kur nors šablonų Back-End'ui?
Šių diskusijų reziume: man reikėjo front-end'o back-end'ui
Anyway, dėkavoju Gio, atsiuntė ko man reikėjo.
-
Silke gavo reakciją nuo Esnyper Ar yra kur nors šablonų Back-End'ui?
Come on, kiek galima beprasmiškai ginčytis... Gana. Teisingos ir naudojamos yra ABI terminologijos versijos.
Kai kada front-end/back-end yra naudojama diferencijuoti vartotojo matomus puslapius (front-end), nuo administracijos vidinių interfeisų (back-end). Atsimenu, kažkada ir kai su Joomla dirbau, taip vadindavo... Lyg :)
(Administration Back-end, o čia išvis tiesiog Back-end)
Bet dabar dažniau front-end vadinama būtent tai, apie ką kalba gio: kliento pusės programavimas (ir nesvarbu, ar admin panelė, ar kas kita), o back-end: aplikacijos kodas serveryje, visa duomenų saugojimo logika, ir t.t. :)
Esnyper turėjo omeny admin panelę (aš irgi susimėčiau, kol nebuvau atsivertęs temos), kas pirmąja terminologijos reikšme reiškia back-end'ą, bet jam reikia front-end'o šablono (antrąja, dažnesne reikšme).
-
Silke gavo reakciją nuo Rhymond nereikalingo teksto pasalinimas is eilutes
Kodėl neveikė tavo pirmas variantas:
echo preg_replace("^#[a-Z]","",$string_to_explode);
Regexe ^ reiškia eilutės pradžią (t.y. gaudytų tik patį pirmą # tekste, jei jis būtų iš pat pradžių), [a-Z] keistas ruožas (galbūt turėjai minty [A-z] (šis turi keletą ne-raidžių) ar [A-Za-z]). Be pliuso ruožas gaudo tik vieną raidę.
Susumuojant klaidas, teisingas regexas būtų panašus į:
#[A-Za-z]+
Na, aišku, prisidėtų PHPiniai /.../ ir t.t.
-
Silke gavo reakciją nuo Dorian Django - Heroku - VPS
Taip, dažna praktika. Nesunku, tutorialų pakankamai yra. Aišku, normaliai išmokti linux pagrindus visada praverčia. :)
-
Silke gavo reakciją nuo Lapinskis [PHP] Pradedančiajam
Abiejuose atvejuose su šitu pamiršai escapint antras kabutes.
Jopapa, kas skaičiuojant visus int'us kiša į string'us?..
-
Silke gavo reakciją nuo Raimund Codeblocks uzdaviniai
int main() { if (tau_nereikes_informatikos) { tiesiog_nesimokyk(IT); } else if (tau_reikes_informatikos) { mokykis(nes_atsiskaitinedamas_svetimais_darbais_neismoksi); } return sekmes_apsisprendziant; }
-
Silke gavo reakciją nuo luknei Programavimas komandoje
Pirmiausiai būtinai išmok versijavimo sistemos (tikriausiai Git), kad skirtum, kas yra Git ar Mercurial (versijų kontrolės sistema), o kas Github ar Bitbucket (repozitorijų hostingas). :) Su git repo sukūrimas toks paprastas, gali tiesiog savo kompiuteryje:
git init
Ir ten žaistis: commit, branch, merge, rebase... Aišku, tada jau imti Bitbucket ar kitą hostingą, kad nereiktų hostinti bendros repo pačiam.
Dar gerų git resursų:
http://git-scm.com/book
http://pcottle.github.io/learnGitBranching/ (ypač gerai vaizdžiai parodo, kas vyksta Git repo atliekant tam tikrus veiksmus).
Beje, nėra taip, kad Github neturėtų privačių repozitorijų – turi, tik mokėti šiek tiek reikia (išskyrus studentus, ir pan.).
-
Silke gavo reakciją nuo Plx Reikia pagalbos su programos priejungimu prie MySQL
Localhost ir reiškia localhost – esamą kompiuterį. Neabejoju, kad hostingas.in neleidžia mysql prisijungimų iš išorės. Ieškok tokio serverio, kuris leistų, arba statyk savo PC.
-
Silke sureagavo į Loganas Nesusimokėjo už „One.lt“ vardą
Na jei ne el. paštu ir darbuotojų pagalba, tai bent interneteto naujienose pamatai, kada ateina laikas pratęsti savo domeno galiojimą.
Oj lietuvėliai plepučiai jūs plepučiai :D
-
Silke sureagavo į kaunomanas jQuery ID Gavimas
var name = $("#"+id).find("h2").text(); o siaip su skaiciais tai prastai kai id grynas skaicius(jei reik as naudoju id_2 paskiau split ir isgaunu id), jeigu pas tave $(this) yra elementas su id tai ta this ir naudok. $(this).find("h2").text();
-
Silke gavo reakciją nuo Jasas1 Programavimas komandoje
Versijavimo sistema (aš mėgstu Git). Būtinai. Be jokių „bet“. :) Taip pat galit mastyt apie issue trackerius, įvairius kolaboravimosi toolsus (Trello, Basecamp, ...?).
-
Silke gavo reakciją nuo Plx Reikia pagalbos su programos priejungimu prie MySQL
Localhost ir reiškia localhost – esamą kompiuterį. Neabejoju, kad hostingas.in neleidžia mysql prisijungimų iš išorės. Ieškok tokio serverio, kuris leistų, arba statyk savo PC.
-
Silke sureagavo į DaliusK Mokejimai.lt keista problema
"numeris" laukelio tipą keisk iš integer į varchar. Prieš išsaugant duomenis pats MySQL konvertuoja tavo duotą string'ą į sveikajį skaičių, o numeris kurį matai - didžiausia galima signed integer reikšmė (2^31 - 1)
-
Silke gavo reakciją nuo edmuska Kaip padaryt, vienu metu, 2 INSERT?
Jei kalbam apie susijusius pakeitimus vienoje tranzakcijoje, tai čia kaip tik yra the right way – jei iškiltų klaida, ar kas, tai rollbackintųsi viskas kartu, o ne vienas liktų...
Autoriaus atveju – ar nepavyktų startuoti tranzakciją atskiroje užklausoje, tada du INSERT per atskiras, ir dar COMMIT? Efektas turėtų būti maždaug tas pats. Nes net nežinia, kaip su tuo bindinimu, kai yra kelios užklausos vienoje...
-
Silke gavo reakciją nuo vitalikaz Pagalbos. Php į javascript.
Be CORS nepadarysi requesto į kitą domeną. Palik savo PHP skriptą, duok jam išvesti JSON iš tos API, o pats kreipkis į jį.