+36 30 355 0880

0-24 Tudástár

Programozás

Hogyan teszteld és optimalizáld a PHP kódjaid

PHP-ban írt forráskódjaink futási idejét sokban befolyásolja a szerver sebessége, a php verziószáma és a megírt kódban felhasznált függvények felhasználási módja. Az összehasonlításban mért időegységek más-más tesztkörnyezetben eltérhetnek, de az arányok ábrázolására tökéletes és helytálló. Kezdő programozóknak nyújthat segítséget a PHP kód teljesítmény optimalizálásához. A könnyebb megértés érdekében csak a legegyszerűbb függvényeket és eljárásokat fogom bemutatni. Ellenőrizzük, hogy egy s...

Megnézte: 9480 ember
A WFSZ biztonsági ajánlásai webfejlesztők számára

A WFSZ biztonsági ajánlásai webfejlesztők számára Írta és szerkeszti: Turcsányi Tamás A visszajelzéseket a kapcsolódó weblabor bejegyzés hozzászólásai között várjuk. Verzió: 1.4, utoljára módosítva: 2005-10-14 A dokumentum célja, hogy a webes környezetben ismert biztonsági problémákat és azok lehetséges megoldásait összefoglalva segítse a fejlesztőket biztonságos webalkalmazások készítésében. Bár a dokumentum a téma kapcsán erősen koncentrál a PHP nyelvre, ez nem jelenti azt,...

Megnézte: 7138 ember
wordpress költöztetése

Néha eljön az ideje annak, hogy a wordpress alapú oldaladdal elkezdesz pénzt termelni és azt szeretnéd, hogy minél több látogatód és minél több bevételed legyen.Tehát beszereztél egy keresőbarát domain nevet és rendeltél egy Google barát értékesítő tárhelyet is és most a meglévő wordpress oldaladat akarod átköltöztetni. Ebben fogunk segíteni.Fájlok letöltése és biztonsági másolat: Ha egyik szerverről  egy másikra költözöl, mindig azzal kezdd, hogy biztonsági másolatot (backup) készítesz a...

Megnézte: 6725 ember
Bementi adatok ellenőrzése

Beérkező adatok megbizhatóságaAlkalmazásunkhoz a böngésző felől GET vagy POST metódussal küldött, illetve sütikben tárolt adatok érkezhetnek, de ezenkívül még számtalan adatforrás elképzelhető. Ezek mindegyikét teljesen megbízhatatlannak kell tartanunk, és mielőtt felhasználnák őket, teljes körű ellenőrzésnek kell alávetni őket. Fontos annak a felismerése, hogy bármilyen kliens oldali ellenőrzés a biztonság szemszögéből tekintve teljesen lényegtelen, inkább csak kényelmi funkciónak teki...

Megnézte: 6645 ember
Munkamenet kezelés biztonságosan

Miért szükséges védenünk munkameneteinket? A munkamenet általában nem csak a felhasználók nyomon követésére szolgál, hanem azok azonosítására is. Ezzel kapcsolatban két fogalmat különböztetünk meg: authentikáció és authorizáció. Az authentikáció a felhasználó azonosítását jelenti a rendszer számára, ez zajlik le, amikor a felhasználó bejelentkezik rendszerünkbe. Ezt általában úgy jelezzük, hogy a munkamenetben elhelyezünk egy változót, aminek tartalma utal a felhasználó kilétére (példá...

Megnézte: 6008 ember
Fatal error: Unknown: apc_fcntl_lock failed: in Unknown on line 0

Ez a hiba azt jelenti, hogy a php nem tudja létrehozni az átmeneti fájlokat. A kvóta teljesen betelt. A megoldáshoz vegye fel velünk a kapcsolatot és bővítse a tárhelyét esetleg töröljön szükségtelen fájlokat. ...

Megnézte: 5309 ember
Zend használata

Lehetőség van a szerverünkön a Zend framework használatáre. Ehhez nem kell mást tenned, mint a /conf mappában a php.ini fájlba beállítod az útvonalat. Egyszerűen csak bővíteni kell az útvonalat ezzel: /usr/local/share/ZendFramework/library Pl a domainflotta.hu domainhez tartozó weboldalnál így néz ki: include_path = ".:/home/domainflotta/lib:/usr/local/share/ZendFramework/library" open_basedir = "/home/domainflotta:/tmp:/var/tmp:/usr/local/share/ZendFramework/library&quo...

Megnézte: 4957 ember
PHP, valamennyire biztonságosabban

Hogyan tegyük biztonságosabbá a php -ban készült weboldalunkat!A biztonságot befolyásoló tényezőket két csoportra lehetne osztani. Egyrészt függhetnek a szerver beállításaitól, amelyek főleg a rendszergazdát érintik, másrészt függhetnek maguktól a futtatott PHP programoktól, amelyekért már a programozó a felelős. Valamennyire szétválasztható a kettő egymástól, de hiába ír a programozó majdnem tökéletes kódot, ha egyetlen kis hibát kihasználva hozzá lehet férni nem publikus tartalmakhoz i...

Megnézte: 4575 ember
Miért nem megy a CMS rendszeremen a távoli tartalom elérés?

Általában a következő hibajelenségek esetén gyanakodhatunk arra, hogy a cms rendszerünk (wordpress, joomla, drupal stb)megpróbál távoli tartalmakat elérni és hibába ütközik:Váratlan HTTP-hiba történt az API lekérdezése során.Nem tudja betölteni a sugó témaköröketNem tudok távolról tekepíteni egy új templatetNem tudok új alkalmazásokat telepíteniA hiba oka:Gondolom te is tisztában vagy azzal, hogy ezeknek a cms rendszereknek a nagy előnye, hogy programozási tudás nélkül, ingyen olyan honlapot a...

Megnézte: 3991 ember
Fejlett hibakeresés

Ha a php beépített hibakeresése nem lenne elegendő, akkor a tárhelyünkön bekapcsolhatjuk a xdebug nevű kiegészítőt, ami a legrészletesebb hibazelő, ami csak elérhető.  Aktiválásához csak be kell illeszteni a következő sort a php.ini fájl végére: zend_extension="/usr/local/lib/php/20060613/xdebug.so"A php.ini fájlt a public_html mappán kívül a /conf mappában találod. A php.ini módosításai nem azonnal frissülnek, el kell telnie időnek, mire a szerver újra indítja magát, ez 30...

Megnézte: 3965 ember
Cannot send session cache limiter

Ez a hiba akkor jelentkezik, ha hiba van a session kezelésben. Megoldások:Létre kell hozni az index szintjén egy /tmp könyvtárat (általában a gyökérbe) és 777 jogosultságot kell adni ráA fájlunk legyen utf-8 bom nélküli kódolásúA session_start(); legyen a fájl első sora<?phpsession_start()...Ha így sem menne, akkor a szóközt is ki kell venni:<?session_start();...

Megnézte: 3563 ember