За последние 24 часа нас посетили 20277 программистов и 1080 роботов. Сейчас ищут 803 программиста ...

Самописная портальная система.

Тема в разделе "Прочие вопросы по PHP", создана пользователем mpak, 16 окт 2009.

  1. mpak

    mpak Активный пользователь

    С нами с:
    30 окт 2006
    Сообщения:
    440
    Симпатии:
    0
    Где иньекция? У меня не получилось повторить.
     
  2. mpak

    mpak Активный пользователь

    С нами с:
    30 окт 2006
    Сообщения:
    440
    Симпатии:
    0
    Мои слова. Подписываюсь.
    В случае с <? die; нет никаких проверок. Вырезается кусок кода и выполняется то что осталось. В чем проблема?
    Не знаю как вам а мне закрыть доступ к файлу важнее чем пустая строка в базе данных которую мы в прошлый раз обсуждали. Как можно пустую строку вообще ошибкой счетать? Даже с учетом производительности эта операция оправдывает себя. Не зная будет или нет файл .htaccess в системе и как организованы права доступа на сервере. Эта конструкция дает мне уверенность что никто к файлу не обратится мимо движка. Иначе каждый раз при копировании или запуске я вынужден буду проверять права доступа к файлу и трястись чтобы они работали нормально. У меня есть только один вход в систему, через index.php/ Все другие варианты закрыты. Разве оно не стоит того?
     
  3. mpak

    mpak Активный пользователь

    С нами с:
    30 окт 2006
    Сообщения:
    440
    Симпатии:
    0
  4. [vs]

    [vs] Суперстар
    Команда форума Модератор

    С нами с:
    27 сен 2007
    Сообщения:
    10.553
    Симпатии:
    631
    пользуюсь семеркой. В семерке самый удобный GUI. Кеды и гномы отдыхают, графические стили хрюши при сравнении выглядят убожеством. И работает клево, шустро и без сбоев.
     
  5. mpak

    mpak Активный пользователь

    С нами с:
    30 окт 2006
    Сообщения:
    440
    Симпатии:
    0
    Почему тогда при всем этом удобстве не пользуешься IIS MSSQL и ASP или NET.
    А удобство это дело привычки. Если ты на BSD к примеру делал всю жизнь что нибудь то пересаживаясь на Винду думаю испытаешь неудобство. Удобно то чем долго пользовался. К чему привык. Как работает мозг. Пользуясь какой то средой начинаешь думать в соответствии с ее штампами. И решения создавать по шаблонам той системы в которой работаешь. Переезд на что то другое всегда связан с дискомфортом.
     
  6. Simpliest

    Simpliest Активный пользователь

    С нами с:
    24 сен 2009
    Сообщения:
    4.511
    Симпатии:
    2
    Адрес:
    Донецк
    mpak, не тупи.

    Картошку ты возишь на S-classe ? Или предпочтешь Газель?
     
  7. mpak

    mpak Активный пользователь

    С нами с:
    30 окт 2006
    Сообщения:
    440
    Симпатии:
    0
    Я разработчик. И ценю в системах простые вещи. Понятность, гибкость, простоту. В свое время будучи админом виндового сервера я столкнулся с задачей которую до сих пор не смог мне решить ни один пользователь виндовз. Хотя задача очень простая и в других системах решается очень просто. Она отражает подход мелкомягкого ко всему.

    Задача простая. Есть два виндовых сервера нужно перенести всех пользователей одного сервера с паролями но без данных на другой аналогичный сервер. В свое время я мозг сломал. Находил кучу решений как это сделать но все они были очень кривыми. Через какое то время я столкнулся с той же задачей на линуксовом сервере. И охренел как это просто реализовано. Переносятся два файла. /etc/passwd и /etc/shadow И все :) вуаля. Еще примерчик. В винде создание образа диска это нетревиальная задача которая решается сторонним ПО навроде алкоголя или неро. В линухе одной задачей cat /dev/cdrom > ./cdrom.iso и таких примеров масса. А реестр в винде это вообще темный лес. Никто его не знает что там творится. Сам подход решать простые задачи через задницу меня лично убивает в винде.

    В нашем случае именно картошка. Работаем с выводом используем несколько условий. Для того чтобы подключить несколько файлов и сделать несколько запросов к базе данных не нужны фреймворки. Я бы даже сказал больше. ООП для выполнения 200 строк это ненужная вещь. А подключать фреймворк чтобы исполнить мои 200 строк кода вот это бред. Просто в чем мое отличае я распространил подход и на свой дисктоп. Чтобы писать скрипты мне не нужны 3D эффекты от мелкомягкого. Какая то особая юзабилити. Его навязчивость в выборе средств. Даже сраные файловые системы. Любая винда не знает больше трех. Мой линух знает десятка три. Из них десяток сетевых. Винде это не снилось даже. И думаю не будет. Так как у них политика такая они пользоателя на ключке держат. Говорят чем пользоваться и навязывают свое видение мира. Я предполагаю что майкрософт даже говорит какой софт нужно использовать с семеркой. Их этот процесс сертификации или подписи драйверов. А для того чтобы пользователь не задумывался над тем что для него удобнее то лучше вообще продавать комп с предустановленной системой и нужными программами. А то не дай бог он выберет продукт не от майкрософта.
     
  8. Simpliest

    Simpliest Активный пользователь

    С нами с:
    24 сен 2009
    Сообщения:
    4.511
    Симпатии:
    2
    Адрес:
    Донецк
    Дальше можно было не читать. Поскольку вы не разработчик...

    Я так и понял.

    Для того чтобы профиль переносился он должен быть roaming. Тогда его можно просто копировать с одного места в другое (банально 1ну единственную папку).
    Более того, в случае с AD все еще проще, там настройки подхватываются вторым сервером домена автоматически.
    При этом имеется сквозная интеграция пользовательского профиля в домене с учетной записью, к примеру, в Exchange.
    Но для этого надо просто иметь мозги, и совсем не обязательно быть разработчиком/админом.

    В вашем случае уже все ясно. У вас даже не Газель, у вас школьный велосипед, или мопед.
    Вопросов больше не имею.

    P.S. По поводу юзабилити. Настоятельно рекомендую почитать историю возникновения письменности. Особенности человеческой памяти(различия между логической и ассоциативной). А также психологический аспект необходимости выбора.
    После чего вы, наконец-то, сможете более менее внятно рассуждать о причинно-следственной связи между историей возникновения Windows и ее пользователями.
     
  9. mpak

    mpak Активный пользователь

    С нами с:
    30 окт 2006
    Сообщения:
    440
    Симпатии:
    0
    Об этом я и говорил что делается через жопу. Нужно что то поменять, службу установить на 600МБ подхватывается что то сервером автоматически то есть нужно настроить файрвол. Скорее всего ИСС в этом учавствует. Нужно и ее запустить. Настройи изменить хитрые. Плюс делается все только с определенными сервиспаками для этого обновится нужно до нужных версий. Плюс все работает не всегда корректно. Сравни просто с копированием двух файлов. И после этого еще кто то заикается о сложности линукса :)
     
  10. [vs]

    [vs] Суперстар
    Команда форума Модератор

    С нами с:
    27 сен 2007
    Сообщения:
    10.553
    Симпатии:
    631
    Пользуюсь. Для разработки )
    Под сервер 7 не годится конечно. Но есть примеры хайлоадов, сделаных на IIS и ASP с .NET.
    Ну, не совсем. Графическое оформление в XP - это просто разукрашеный классический стиль. Интерфейс Aero и вообще все меню и настройки сильно отличаются от прошлых версий. Тут даже от висты достаточно отличий - много где убраны дурацкие иконки, больше текста.
    В винде функционала дофига. Это просто стереотип сложился, что в винде все на виду, а что не навиду, того нету. Консольных утилит великое множество, есть целые книги про виндовую консоль.
     
  11. Mr.M.I.T.

    Mr.M.I.T. Старожил

    С нами с:
    28 янв 2008
    Сообщения:
    4.586
    Симпатии:
    1
    Адрес:
    у тебя канфетка?
    +1
     
  12. mpak

    mpak Активный пользователь

    С нами с:
    30 окт 2006
    Сообщения:
    440
    Симпатии:
    0
    Смешной. :) Откуда они про виндовую консоль на целую книгу набрали материала? Наверно книга из той серии сказок про Тыгдынского коня..."... и поскакал тыгдынский конь на восток....Тыгдын, тыгдын, тыгдын, тыгдын...." И так на пятьдесят страниц....))) А тридцать листов про приемущество фреймворков над консолью, новые возможности майкрософт офик и насколько виндоуз лучше других операционных систем.
     
  13. mpak

    mpak Активный пользователь

    С нами с:
    30 окт 2006
    Сообщения:
    440
    Симпатии:
    0
    Мне с вами как интересно. Какой то бред несете. Файлы нужно обязательно открыть. Зря поставил что нельзя к ним обращаться. Надо было открытыми оставить. Не шаблону общепринятому как то. Но на возможность вставить пустую строку обязательно целый класс по проверке написать. Не дай бог модератор пустую строку в базу данных вставит. Это же трагедия. Сайт завалится. Один вроде нашел какую то уязвимость. Но на вопрос где она и как можно повторить сдулся. Кто нибудь еще может что нибудь сказать кроме прогнозов что без фреймворков никто в будущем просраться не сможет?
     
  14. Koc

    Koc Активный пользователь

    С нами с:
    3 мар 2008
    Сообщения:
    2.253
    Симпатии:
    0
    Адрес:
    \Ukraine\Dnepropetrovsk
    да, мы все тут неадекваты собрались. Один ты в белом пальто красивый.
     
  15. mpak

    mpak Активный пользователь

    С нами с:
    30 окт 2006
    Сообщения:
    440
    Симпатии:
    0
    Ну я тоже не ангел. У меня свои тараканы. Хотя признаю за время обсуждения я решил для себя несколько задач. Не скажу что мне их кто то подсказал. Так. сами пришли в голову в процессе обсуждения.
     
  16. Mr.M.I.T.

    Mr.M.I.T. Старожил

    С нами с:
    28 янв 2008
    Сообщения:
    4.586
    Симпатии:
    1
    Адрес:
    у тебя канфетка?
    mpak
    могу провести комплексный анализ движка с отчётом
    приблизительная стоимость от 400руб/час
     
  17. mpak

    mpak Активный пользователь

    С нами с:
    30 окт 2006
    Сообщения:
    440
    Симпатии:
    0
    Какая итоговая стоимость? И какие гарантии что работа будет сделана качественно?

    Пришла в голову идея. Написать на hacker.ru что они унылое говно и оставить приглашение зарегистрировать сайт за две минуты.
    Думаю они эту работу бесплатно сделают. :) Главное успеть сделать резервную копию и логи включить.
     
  18. Koc

    Koc Активный пользователь

    С нами с:
    3 мар 2008
    Сообщения:
    2.253
    Симпатии:
    0
    Адрес:
    \Ukraine\Dnepropetrovsk
    хорошая идея, я только за
     
  19. Mr.M.I.T.

    Mr.M.I.T. Старожил

    С нами с:
    28 янв 2008
    Сообщения:
    4.586
    Симпатии:
    1
    Адрес:
    у тебя канфетка?
    зависит от кол-ва быдлокода и того сколько времени и нервов уйдёт на копание в нём. могу сказать что самое дорогое это править и копаться в чужом коде.
    что значит качественно? если это кол-во кака участков которые смогу найти, могу дать гарантию что найду и немало
     
  20. mpak

    mpak Активный пользователь

    С нами с:
    30 окт 2006
    Сообщения:
    440
    Симпатии:
    0
    Найти можно тоже разное. Для поиска варнингов к примеру мне достаточно еррор репорт включить.
     
  21. mpak

    mpak Активный пользователь

    С нами с:
    30 окт 2006
    Сообщения:
    440
    Симпатии:
    0
    Почитал они там еще и операционные системы правильные юзают.
     
  22. Mr.M.I.T.

    Mr.M.I.T. Старожил

    С нами с:
    28 янв 2008
    Сообщения:
    4.586
    Симпатии:
    1
    Адрес:
    у тебя канфетка?
    а он выключен?
     
  23. Simpliest

    Simpliest Активный пользователь

    С нами с:
    24 сен 2009
    Сообщения:
    4.511
    Симпатии:
    2
    Адрес:
    Донецк
    Ты еще спрашиваешь? :)
    :) Разве не понятно?
     
  24. [vs]

    [vs] Суперстар
    Команда форума Модератор

    С нами с:
    27 сен 2007
    Сообщения:
    10.553
    Симпатии:
    631
    Неа http://www.goodreads.ru/books/1998952/default.aspx
     
  25. mpak

    mpak Активный пользователь

    С нами с:
    30 окт 2006
    Сообщения:
    440
    Симпатии:
    0
    Господа, сделал я возможность использовать доступ к файловой системе. Кот желает поиграться - Велком. http://mpak.su/proftpd
    Естестно нужно зарегистрировать домен в кишках которого собираетесь ковыряться.