+36 30 355 0880

0-24 Tudástár

Programozás

Bementi adatok ellenőrzése

Beérkező adatok megbizhatóságaAlkalmazásunkhoz a böngésző felől GET vagy POST metódussal küldött, illetve sütikben tárolt adatok érkezhetnek, de ezenkívül még számtalan adatforrás elképzelhető. Ezek mindegyikét teljesen megbízhatatlannak kell tartanunk, és mielőtt felhasználnák őket, teljes körű ellenőrzésnek kell alávetni őket. Fontos annak a felismerése, hogy bármilyen kliens oldali ellenőrzés a biztonság szemszögéből tekintve teljesen lényegtelen, inkább csak kényelmi funkciónak teki...

Megnézte: 3323 ember
Munkamenet kezelés biztonságosan

Miért szükséges védenünk munkameneteinket? A munkamenet általában nem csak a felhasználók nyomon követésére szolgál, hanem azok azonosítására is. Ezzel kapcsolatban két fogalmat különböztetünk meg: authentikáció és authorizáció. Az authentikáció a felhasználó azonosítását jelenti a rendszer számára, ez zajlik le, amikor a felhasználó bejelentkezik rendszerünkbe. Ezt általában úgy jelezzük, hogy a munkamenetben elhelyezünk egy változót, aminek tartalma utal a felhasználó kilétére (példá...

Megnézte: 3152 ember
Fatal error: Unknown: apc_fcntl_lock failed: in Unknown on line 0

Ez a hiba azt jelenti, hogy a php nem tudja létrehozni az átmeneti fájlokat. A kvóta teljesen betelt. A megoldáshoz vegye fel velünk a kapcsolatot és bővítse a tárhelyét esetleg töröljön szükségtelen fájlokat. ...

Megnézte: 3014 ember
Zend használata

Lehetőség van a szerverünkön a Zend framework használatáre. Ehhez nem kell mást tenned, mint a /conf mappában a php.ini fájlba beállítod az útvonalat. Egyszerűen csak bővíteni kell az útvonalat ezzel: /usr/local/share/ZendFramework/library Pl a domainflotta.hu domainhez tartozó weboldalnál így néz ki: include_path = ".:/home/domainflotta/lib:/usr/local/share/ZendFramework/library" open_basedir = "/home/domainflotta:/tmp:/var/tmp:/usr/local/share/ZendFramework/library&quo...

Megnézte: 2894 ember
wordpress költöztetése

Néha eljön az ideje annak, hogy a wordpress alapú oldaladdal elkezdesz pénzt termelni és azt szeretnéd, hogy minél több látogatód és minél több bevételed legyen.Tehát beszereztél egy keresőbarát domain nevet és rendeltél egy Google barát értékesítő tárhelyet is és most a meglévő wordpress oldaladat akarod átköltöztetni. Ebben fogunk segíteni.Fájlok letöltése és biztonsági másolat: Ha egyik szerverről  egy másikra költözöl, mindig azzal kezdd, hogy biztonsági másolatot (backup) készítesz a...

Megnézte: 2791 ember
A WFSZ biztonsági ajánlásai webfejlesztők számára

A WFSZ biztonsági ajánlásai webfejlesztők számára Írta és szerkeszti: Turcsányi Tamás A visszajelzéseket a kapcsolódó weblabor bejegyzés hozzászólásai között várjuk. Verzió: 1.4, utoljára módosítva: 2005-10-14 A dokumentum célja, hogy a webes környezetben ismert biztonsági problémákat és azok lehetséges megoldásait összefoglalva segítse a fejlesztőket biztonságos webalkalmazások készítésében. Bár a dokumentum a téma kapcsán erősen koncentrál a PHP nyelvre, ez nem jelenti azt,...

Megnézte: 2728 ember
PHP, valamennyire biztonságosabban

Hogyan tegyük biztonságosabbá a php -ban készült weboldalunkat!A biztonságot befolyásoló tényezőket két csoportra lehetne osztani. Egyrészt függhetnek a szerver beállításaitól, amelyek főleg a rendszergazdát érintik, másrészt függhetnek maguktól a futtatott PHP programoktól, amelyekért már a programozó a felelős. Valamennyire szétválasztható a kettő egymástól, de hiába ír a programozó majdnem tökéletes kódot, ha egyetlen kis hibát kihasználva hozzá lehet férni nem publikus tartalmakhoz i...

Megnézte: 2221 ember
Miért nem megy a CMS rendszeremen a távoli tartalom elérés?

Általában a következő hibajelenségek esetén gyanakodhatunk arra, hogy a cms rendszerünk (wordpress, joomla, drupal stb)megpróbál távoli tartalmakat elérni és hibába ütközik:Váratlan HTTP-hiba történt az API lekérdezése során.Nem tudja betölteni a sugó témaköröketNem tudok távolról tekepíteni egy új templatetNem tudok új alkalmazásokat telepíteniA hiba oka:Gondolom te is tisztában vagy azzal, hogy ezeknek a cms rendszereknek a nagy előnye, hogy programozási tudás nélkül, ingyen olyan honlapot a...

Megnézte: 1919 ember
Fejlett hibakeresés

Ha a php beépített hibakeresése nem lenne elegendő, akkor a tárhelyünkön bekapcsolhatjuk a xdebug nevű kiegészítőt, ami a legrészletesebb hibazelő, ami csak elérhető.  Aktiválásához csak be kell illeszteni a következő sort a php.ini fájl végére: zend_extension="/usr/local/lib/php/20060613/xdebug.so"A php.ini fájlt a public_html mappán kívül a /conf mappában találod. A php.ini módosításai nem azonnal frissülnek, el kell telnie időnek, mire a szerver újra indítja magát, ez 30...

Megnézte: 1722 ember
Cannot send session cache limiter

Ez a hiba akkor jelentkezik, ha hiba van a session kezelésben. Megoldások:Létre kell hozni az index szintjén egy /tmp könyvtárat (általában a gyökérbe) és 777 jogosultságot kell adni ráA fájlunk legyen utf-8 bom nélküli kódolásúA session_start(); legyen a fájl első sora<?phpsession_start()...Ha így sem menne, akkor a szóközt is ki kell venni:<?session_start();...

Megnézte: 1526 ember
Hogyan teszteld és optimalizáld a PHP kódjaid

PHP-ban írt forráskódjaink futási idejét sokban befolyásolja a szerver sebessége, a php verziószáma és a megírt kódban felhasznált függvények felhasználási módja. Az összehasonlításban mért időegységek más-más tesztkörnyezetben eltérhetnek, de az arányok ábrázolására tökéletes és helytálló. Kezdő programozóknak nyújthat segítséget a PHP kód teljesítmény optimalizálásához. A könnyebb megértés érdekében csak a legegyszerűbb függvényeket és eljárásokat fogom bemutatni. Ellenőrizzük, hogy egy s...

Megnézte: 1287 ember