• Naslovna
• FAQ
• Pravilnik
• O ES-u
• Tim
• Korisnici
• Statistike

 

• elitesecurity ::
• elitemadzone ::
• EMAIL ::
• RSS ::
• ES Mobile

  Niste ulogovani?  Username :   Password:   

• Registracija
• Zaboravili ste password?
• Flashback ▲▼
• Login problem?

 

Pretraga:

 

Srodne teme 14.04.2024. Re: Gde je Kejt? (samo pogrešni odgovori) 25.12.2004. jedno pitanje u vezi projektovanja 21.06.2005. Jedno malo pitanje iz praistorije 01.07.2005. Jedno pitanje oko prodaje svoje igre 01.12.2005. e ti brojevi......... 11.01.2007. Jedno brzinsko u vezi Photoshopa 14.09.2007. Renault 5 - jedno pitanje! 13.05.2008. JEdno pitanje, hitno mi je !!! 06.03.2008. Kako da stavim da forma ima dva dugmeta 18.07.2008. Slike iz worda, kako ih najbolje iskoristiti? Navigacija Brisanje liste Aktuelne teme u ovom forumu: Problem sa translate.google.com/transl.. Centralizovana autorizacija korisnika SOAP WEB servisi Agencije za privredne.. konfiguracija limesurvey za slanje poz.. Problem oko jednostavnog query baze Problem sa učitavanjem slika i videa .. restrikcija pristupa samo na index.htm.. Count _POST prilikom prihvatanja submi.. Hitna pomoc ne radi mi veza php - mzsq.. Automatizovani web servis Kreiranje MIDI iz PHP preg_replace - ne uspevam multi line :( Skripta za zakazivanje termina u PHP Problem sa multi replace Problem Upload Image ! Izaberite forum: Linux Linux aplikacije Linux desktop okruženja Linux hardware Windows desktop Windows aplikacije Zaštita Office Windows drajveri Office :: Word Office :: Excel Macintosh Mac hardware Mac software Iphone Enterprise Networking SOHO Networking Wireless Windows mreže Linux mreže Wireless :: WiMax Wireless :: Mikrotik Wireless :: Wireless oprema Linux/UNIX serveri i servisi Unix BSD Skript jezici Security Virtualizacija Cloud Computing Services Security :: Kriptografija i enkripcija .NET 3D programiranje Art of Programming Asembler C/C++ programiranje Kernel i OS programiranje Pascal / Delphi / Kylix Java Embedded sistemi Perl PHP Python Visual Basic 6 Veštačka inteligencija Security Coding XML GameDev - Razvoj Igara Ostali programski jezici PHP :: PHP za početnike PHP :: Smarty template engine .NET :: .NET Desktop razvoj .NET :: ASP.NET .NET :: WPF Programiranje C/C++ programiranje :: C/C++ za početnike Baze podataka MySQL Oracle Access MS SQL Firebird/Interbase PostgreSQL Fiksna telefonija VoIP Udruženje korisnika teleko.. GSM - telefoni GSM - upotreba GSM - servisiranje Mreže i novosti Smartphone Mreže i novosti :: Mobilni internet Mreže i novosti :: Telenor - korisnički servis Mreže i novosti :: VIP - korisnički servis Mreže i novosti :: MTS - korisnički servis Smartphone :: Symbian OS Smartphone :: Windows Mobile Smartphone :: Android GSM - telefoni :: Nokia PDA Uređaji GPS Portable Players Anonimnost i privatnost ISP Browseri E-mail Instant Messaging FTP Google Hosting ISP :: Wireless mreže i ISP ISP :: ADSL E-mail :: Anti-spam Instant Messaging :: IRC Hosting :: Domeni Google :: Gmail E-Marketing Web aplikacije Web dizajn i CSS Web dizajn softver Web razvoj Pretraživači i SEO Flash Javascript i AJAX Web dizajn i CSS :: Kritike Grafički dizajn Izdavaštvo 3D modelovanje Rasterska grafika Vektorska grafika 3D modelovanje :: CAD/CAM Matične ploče, procesori .. Video karte i monitori Storage Ostali hardver Overclocking & Modding PC Konfiguracije Laptopovi Vodič za kupovinu - PC har.. Tablet PC Muzička produkcija Audio kompresija Audio softver Video produkcija Video kompresija Video softver Multimedijalni uređaji Digitalni fotoaparati Digitalne kamere Home Theater Digitalni fotoaparati :: Fotografija Digitalni fotoaparati :: Vodič za kupovinu - Digita.. Elektronika Elektrotehnika Elektronika :: TV uređaji Elektronika :: Radio elektronika i tehnika Elektronika :: Mikrokontroleri Elektronika :: Audio-elektronika Auto-elektronika :: Tuning Vodič za učenje Vodič za posao Vodič za emigraciju Fizika Matematika Nauka Sertifikati Informatika Vodič za učenje :: Seminarski radovi Vodič za učenje :: Obrazovne institucije Vodič za emigraciju :: Život u USA Vodič za emigraciju :: Život u Norveškoj Vodič za emigraciju :: Život u Nemačkoj E-Poslovanje E-Kupovina IT pravo i politika razvoja IT događaji IT berza poslova IS i ERP Ekonomija Berza Cryptocoins IT berza poslova :: Arhiva IT berze poslova IT pravo i politika razvoja :: Registar Nacionalnog ID E-Poslovanje :: E-Transakcije E-Poslovanje :: Forex E-Kupovina :: Platne kartice Digitalna Televizija Advocacy Ankete Predlozi i pitanja Vesti Čekaonica Vesti :: ES leto manifestacija MadZone TechZone Poljoprivreda AutoZone MotoZone Svakodnevnica Video igre MadZone :: Zanimljivi linkovi MadZone :: Kultura TechZone :: Ergonomija TechZone :: Grejanje TechZone :: Klimatizacija TechZone :: Bela tehnika AutoZone :: Fiat Panda club Lista poslednjih: 16, 32, 64, 128 poruka.

Milos911 Serbia Član broj: 219127 Poruke: 1230 *.telenor.co.yu. +303 Profil Jedno sigurnosno i jedno brzinsko pitanje. 15.05.2009. u 09:39 - pre 182 meseci Prvo pitanje: Moram da inkludujem par stranica. Ako kod napisem ovako: Code: include "$theme/form_deafult.php"; znam da postoji opasnost od hakovanja. A da li je moguce hakovati skriptu ako kod napisem ovako: Code: include "tpl/$theme/form_deafult.php"; ? I ako je moguce kako da se zastitim (jedino sto mi pada na pamet je da izvadim iz baze sve dozvoljene vrednosti za $theme varijablu pa da proverim da li je $theme==$theme_allowed pre include-a(ali to mi se ne radi zbog pitanja br2:) )) Drugo pitanje: Da li je normalno da mi se skripta izvrsava 0.02xxxxx sec? Imam 3 if-a i 5 query-ja. nekako mi se cini da je ovo previse dugo vremena. Skriptu testiram kod mene na kompu (localhost, php verzija 5.2.6). I jedno pitanjce(ne zasluzuje mesto u imenu teme): Da li je moguce otkriti ime postovane varijable? Trebalo bi da jeste posto mozilla upozorava da ce ako osvezimo stranicu post data opet biti postovano(al srocih ovo svaka mi cast :) ). Znaci da je moguce otkriti varijablu koja se postuje cim browser zna za nju. Onda da se ispravim pitanje glasi kako otkriti ime varijable koja se postuje? Pozdrav i hvala Odgovor na temu

Nikola Poša Backend (PHP) developer Beograd Član broj: 173839 Poruke: 1616 *.adsl-a-2.sezampro.yu. +33 Profil Re: Jedno sigurnosno i jedno brzinsko pitanje. 15.05.2009. u 11:52 - pre 182 meseci Što se tiče ovo prvog pitanja, naravno da je moguća opasnost od hack-ovanja, npr. neko samo doda u URL-u parametar ?theme=1, i nastaju problemi. Ali to važi samo ako je register_globals podešeno na On, i shodno tome, najbolja zaštita je da tu opciju isključiš u php.ini fajlu. A dugi način zaštite je naravno OBAVEZNA inicijalizacija promenljivih, npr. u tvom slučaju: Code: $theme = ''; //dohvatanje izabrane teme include "$theme/form_deafult.php"; Za drugo pitanje, možda je dobro da vidimo i kod te skripte, da bi mogli da komentarišemo o performansama... Ali svejedno, mislim da je to vreme izvršavanja ok. A ovo treće pitanje nisam baš najbolje razumeo... :S Odgovor na temu

Milos911 Serbia Član broj: 219127 Poruke: 1230 *.telenor.co.yu. +303 Profil Re: Jedno sigurnosno i jedno brzinsko pitanje. 15.05.2009. u 12:07 - pre 182 meseci Pa sad kod mi se ne daje ako ne moram (u pitanju je cudo nevidjeno :D(to nije skripta, to je avion :D)):) Kad je zavrsim okacicu je negde i testirati vreme pa cete mi reci sta mislite (nadam se ;) ). Taj tvoj kod nisam razumeo. Sta je tu zasticeno? Tj kako? Znaci ovaj kod je siguran: Code: $dataS= mysql_fetch_row(mysql_query("SELECT * FROM blabla WHERE bla='$bla'")) or die; $theme    = $dataS['8']; //header include "tpl/$theme/header_deafult.php"; ? U stvari mislim da razumem delimicno. Sigurno je zato sto je setovana varijabla $theme, pa ako ju je haker poslao preko svog forma vrednost njegove varijable ce biti prepisana. Je li tako? Izvinjavam se ako postavljam glupa pitanja :). Jos jedno glupo pitanje: Zasto ne mogu da napisem u ovom gore kodu napr: Code: $theme=$data['ime_kolone'] Negde mogu ovo da napisem a negde ne. Stvarno ne razumem zasto? Trece pitanje: Ako ti imas strane 1.php i 2.php. Sa strane 1.php saljes postom neku vrednost na stranu dva. Kako ja da saznam ime varijable koju ti postujes? Da li me sad razumes? //poceh da pitam svasta u temi p ako se ovo racuna kao offtopic recite da ne pitam :) Odgovor na temu

Nemanja Avramović Engineering Manager MENU Technologies Beograd, Srbija Moderator Član broj: 32202 Poruke: 4391 77.46.247.* Sajt: https://avramovic.info +46 Profil Re: Jedno sigurnosno i jedno brzinsko pitanje. 15.05.2009. u 12:13 - pre 182 meseci Sve prosleđene varijable se nalaze u _POST nizu. Code: <pre> <?php print_a($_POST); ?> Nadam se da će ti ovo pomoći? Takođe, ovo $_POST možeš da zameniš sa $_GET. Postoji i $_REQUEST, koji sadrži elemente oba niza (i $_POST i $_GET). Laravel Srbija. [NE PRUŽAM PODRŠKU ZA PHP PREKO PRIVATNIH PORUKA!] Odgovor na temu

Nikola Poša Backend (PHP) developer Beograd Član broj: 173839 Poruke: 1616 *.adsl-a-2.sezampro.yu. +33 Profil Re: Jedno sigurnosno i jedno brzinsko pitanje. 15.05.2009. u 12:23 - pre 182 meseci Pa dobro onda, i taj tvoj kod je ok, jer uvek će ta promenljiva $theme dobiti tu vrednost iz rezultata upita, tako da i ako je neko pokušao da je hack-uje, njena vrednost biće overwrite-ovana. Taj propust sa register_globals je obično vezan za situacije kada treba da prikazuješ neki sadržaj u zavisnosti od određenih privilegija, imaš takav primer ovde. Citat: Milos911:Zasto ne mogu da napisem u ovom gore kodu napr: Code: $theme=$data['ime_kolone'] Negde mogu ovo da napisem a negde ne. Stvarno ne razumem zasto? Ako hoćeš asocijativan pristup koristi mysql_fetch_assoc(). A za treće pitanje, pa npr. ti možeš ovako da dobiješ sve indekse u $_POST nizu: Code: $imena = array_keys($_POST); I onda je u tom nizu prvi element ($imena[0]) ima za vrednost ima naziv (asocijativan indeks) prve promenljive u $_POST, drugi element ima naziv druge, itd. Odgovor na temu

Milos911 Serbia Član broj: 219127 Poruke: 1230 *.telenor.co.yu. +303 Profil Re: Jedno sigurnosno i jedno brzinsko pitanje. 15.05.2009. u 12:25 - pre 182 meseci Tu znam. Nisam bas toliki noob :) Mene zanima kako da saznam te varijable ako se nalaze u skripti ciji source nemam. Napr kako da saznam post varijablu koja prenosi text koji upravo pisem(ovo je samo primer :) ) Ovo poruka je bila namenjena nemanji ali evo sad i tebi. Ja znam da postujem i getujem. Hocu da znam sta drugi postuju i getuju(get je lako, post je tesko). Znaci trebaju mi imena tudjih post varijabli :) Hvala za primer i objasnjenje :) [Ovu poruku je menjao Milos911 dana 15.05.2009. u 13:56 GMT+1] Odgovor na temu

dakipro Dalibor Jovic Web Developer Bergen, Norway Moderator Član broj: 31848 Poruke: 1792 91.148.95.* Sajt: norway.dakipro.com +190 Profil Re: Jedno sigurnosno i jedno brzinsko pitanje. 15.05.2009. u 12:33 - pre 182 meseci Ja evo sve pratim i nadam se pojasnjenju treceg pitanja, ali nikako da pofatam sta pokusavas da vidis :S Kako da vidis sta drugi postuju, pa samo pogledas u $_POST ? Ili otvoris source stranice i vidis u formi kako se zovu post polja, ako si mislio sa te strane da vidis? Ili ti hoces da vidis na nekom trecem sajtu sta neko postuje? Daj neki primer cemu bi ti to sluzilo, uopste ne mogu da skontam sta si zamislio http://norway.dakipro.com/ Odgovor na temu

Milos911 Serbia Član broj: 219127 Poruke: 1230 *.telenor.co.yu. +303 Profil Re: Jedno sigurnosno i jedno brzinsko pitanje. 15.05.2009. u 12:43 - pre 182 meseci http://zsj.freehostia.com/temp.php //link je wml strana(radim wml pa mi je lakse da sklepam kod na brzinu :)) Moze li neko da sazna kako se zovu varijable koje sam echo na strani temp2.php. E to me zanima. Ako me sad niste razumeli odustajem :D Odgovor na temu

dakipro Dalibor Jovic Web Developer Bergen, Norway Moderator Član broj: 31848 Poruke: 1792 91.148.95.* Sajt: norway.dakipro.com +190 Profil Re: Jedno sigurnosno i jedno brzinsko pitanje. 15.05.2009. u 12:57 - pre 182 meseci Pa ne moze, ali moze da vidi kako se zove to sto je poslao serveru, mislim, nekako mu to logicno dodje... Ono sto je poslato serveru zove se Poruka:<br/><input id="__wmlbrowser_poruka" name="poruka" maxlength="400" title="Vasa poruka"/><br/> Sajt:<br/><input id="__wmlbrowser_sajt" name="sajt" maxlength="100" title="Vas sajt" value="http://"/><br/> van forme, a u formi imas: <input type="hidden" name="ime" value="$(ime)" origvalue="$(ime)"/><input type="hidden" name="poruka" value="$(poruka)" origvalue="$(poruka)"/><input type="hidden" name="sajt" value="$(sajt)" origvalue="$(sajt)"/> mada, ne znam cemu ovo sluzi u value u hidden polju, ali nije ni bitno http://norway.dakipro.com/ Odgovor na temu

Milos911 Serbia Član broj: 219127 Poruke: 1230 *.telenor.co.yu. +303 Profil Re: Jedno sigurnosno i jedno brzinsko pitanje. 15.05.2009. u 13:06 - pre 182 meseci Ajoj koja sam ja budaletina. Pa i kad se pogleda source stranice vidi se ono sto mi je trebalo(mislim na source ovako iz browsera). A kako si ti to video(posto se razlikuje od source-a verovatno si koristio drugu metodu)? Stvarno se izvinjavam zbog ovolikog nepotrebnog smaranja... :( Odgovor na temu

dakipro Dalibor Jovic Web Developer Bergen, Norway Moderator Član broj: 31848 Poruke: 1792 91.148.95.* Sajt: norway.dakipro.com +190 Profil Re: Jedno sigurnosno i jedno brzinsko pitanje. 15.05.2009. u 13:14 - pre 182 meseci Pa reko sam ti odma da moze da se vidi iz sourca: Citat: dakipro: Ili otvoris source stranice i vidis u formi kako se zovu post polja, ako si mislio sa te strane da vidis?... Ja sam gledao generated source, verovatno ga FF3 i wml plugin malo promene, nemam pojma, ali i nebitno je... http://norway.dakipro.com/ Odgovor na temu

Milos911 Serbia Član broj: 219127 Poruke: 1230 *.telenor.co.yu. +303 Profil Re: Jedno sigurnosno i jedno brzinsko pitanje. 15.05.2009. u 13:19 - pre 182 meseci Jesi ali sam mislio da mislis na source desni klik, open with, nesto. Hvala na trudu i opet se izvinjavam. Odgovor na temu