Registrace nového uživatele     Návod     Kluby     Archív  Lopuchu     Lopuch.cz  

Když diskuse,
tak s Lopuchem

Lopuch.cz

Jméno:
Heslo:
Podpora LCD:
 
Klub PHP [ŽP: neomezená] (kategorie Programování) moderuje makovec.
Archiv
Diskuse o vybornem skriptovacim jazyku php. Dulezite odkazy, pred polozenim dotazu zkuste hledat odpoved zde:
  1. www.php.net - domovská stránka PHP
  2. www.kosek.cz - spousta tutorialu pro PHP v češtině
  Nastavení klubu     Nastavení práv     Homepage     Anketa     Přítomní     Oblíbené     Lopuch     Kategorie  
autor: 
text: 
vyplnit a 
Help
 Titulek, text příspěvku  
Opište pozpátku následující text bez prostředního znaku: kqjzvhl
[ 1845 ] <Novější  <<<Nejnovější  Nejstarší>>>  Starší>  
ghandi 15.8.2007 10:53  2027
Zdravim,

potreboval bych poradit s takovym naprosto zacatecnickym dotazem. snazim se rozbehat apache web server s php ale nedari se mi. Uz jsem prosel nekolik for pro zacatecniky a vyzkousel veci, ktere jsou tam napsane ale nic nepomohlo.
Doufal jsem, ze by se nekdo mohl podivat na moje konfiguracni soubory a poradit.

Apache error log
Apache config
php config
Zdroj pokusne stranky

Jinak apache bezi dobre - jenze jakykoliv php prikaz, ktery jsem napsal do pokusne stranky nefunguje. Nevim jestli mam spatne sytax nebo chybu nekde jinde.
Mam udelanou PATH do adresare s php a take mam prekopirovane php.ini do windows a vsechny php knihovny *.dll do adresare windows/system32/

Predem dekuji za pripadnou radu.
bredy 14.8.2007 08:33  2026
Jak si neukrást sessionAdvanced session stealing (část 1.)

Advanced session stealing (část 2.)

Ta druhá část je zajímavá zejména tím, že ukazuje, jak ukrást session navzdory zabezpečení přes IP adresu. I když takový útok je spíš rarita těžko technicky proveditelná.
knedle knedle online - Krabice živých 10.8.2007 23:08  2023
napsal jsem si na to funkci, pres reg vyrazy jsem to nedokazal
huh huh 10.8.2007 16:02  2022
knedle [2021]: no muzes pouzit preg_split, ten umi vratit ciselne indexy a pak si to vytahat pomoci substr. ale treba to jde nejak elegantneji

ja osobne bych se ale na regularni vyrazy v tomhle pripade vykaslal
knedle knedle online - Krabice živých 10.8.2007 07:49  2021
huh [2013]:

bohuzel v mem pripade to spravne funkcni neni:

rozdeluju splitem: split("[^\\]'", "tento retezec 'rozdeli na' tri \'ruzne retezce\' a ne na pet")

udela
Array
(
    [0] => tento retezec
    [1] => rozdeli n
    [2] =>  tri \'ruzne retezce\' a ne na pet
)


ureze znak pred ', ktery pouzije na rozdeleni, tj. jako rozdelovnik pouzije 2 znaky...
makovec makovec Chuck Norris snědl jídlo od Babicy - a ještě si přidal 9.8.2007 18:06  2019
dokopal sem obchazeni register_globals a tak mi to vsude hazelo ty debilni lomitka.. uz funguju .o) ono je dobry si obcas pul hodinky odpocinout chuzi pres pul smichova ve slejvaku .o))
makovec makovec Chuck Norris snědl jídlo od Babicy - a ještě si přidal 9.8.2007 18:00  2017
ha.. zda se ze sem to vyresil
kdokoliv Kdokoliv Nevidím důvod dělat cokoliv bezdůvodně. - http://kkl2401.wz.cz 9.8.2007 16:58  2016
makovec [2014]: Magic quotes na pokec?
makovec makovec Chuck Norris snědl jídlo od Babicy - a ještě si přidal 9.8.2007 16:54  2015
je to pomerne neprijemny, bo mi to rusi veskery hyperlinky a obrazky linkovany do textu a ukladany v databazi :o(
makovec makovec Chuck Norris snědl jídlo od Babicy - a ještě si přidal 9.8.2007 16:53  2014
lidicky, dalsi prosba..

kdyz se kouknete semka tak pochopite v cem mam problem.. a nevim za boha jak se ho zbavit. cokoliv si odeslu formularem, tak mi pred kazdej apostrof i uvozovku hodi zpetny lomitko. Jak z toho ven ?
huh huh 9.8.2007 16:13  2013
knedle [2012]: [^\\]'
knedle knedle online - Krabice živých 9.8.2007 15:36  2012
dotazjak vypada reg vyraz, ktery mi rozdeli string podle '
ale bude ignorovat \' ?

tj> tento retezec 'rozdeli na' tri \'ruzne retezce\' a ne na pet

nejak se v tom motam
huh huh 8.8.2007 02:05  2011
pepak [2008]: Neresim. IMHO je bud potreba mit aplikaci zabezpecenou a pak je jedina volba sifrovat (https) nebo ne a pak je to jedno. Zadny bastl neudela z nesifrovanyho http bezpecnou vec, to mi prijde podobne naivni jako ty ruzny javascriptovy sifratory hesel :-).
etdirloth EtDirloth 7.8.2007 12:26  2010
pepak [2008]: neriesim to vobec (test HTTP_USER_AGENT je imo hrozny napad - nepouzil by som to asi ani ako barlu) -> jediny sposob, ktory ma napada je sledovanie sekvencie requestov, lenze to si opat nemozes otvorit viacero okien naraz a dost si tym komplikujes zivot aj ako programator - ked chces mat klud na dusi, povol admin rozhranie (resp. akekolvek rozhranie podliehajuce restrikciam) vylucne cez https
knedle knedle online - Krabice živých 7.8.2007 12:06  2009
hm tak to je vec, ke ktere jsem se jeste nedostal - budu si o session hijack neco precist

[ 1845 ] <Novější  <<<Nejnovější  Nejstarší>>>  Starší>  

(c) 2001-2011 Lopuch.cz   
Kontakt