Vēl viens nelāgs fakts pa Coca-cola un līdzīgajiem
9. April, 2007, 18:16 Uncategorized 3 komentāri »
Loading ...387 reizes apskatīts
Loading ... Loading ...2,017 reizes apskatīts
Ja kādam ir vēlme aktīvi sekot līdzi HTML turpmākai attīstība, tad ir pieejams officiālais HTML blogs. Fīda pagaidām gan vēl nav.
Loading ...350 reizes apskatīts
Ir nācis gaismā, ka Firefox paplašinājums Firebug, kas daudziem web izstrādātājiem ir dieva vietā, satur kritisku ievainojamību, kas uzbrucējam ļauj izpildīt uz upura datora jebkuru failu, kā arī piekļūt failsistēmai (lasīt/rakstīt). Ļaunīgās izrīcības praktiski nav ierobežotas.
Exploita būtība, ir tāda, ka ļaundabīgais javascript kods ar Firebug palīdzību tiek injecēts browsera zonas kodā (chrome). Un kods, kas strādā iekš chrome, atšķirībā no http un https, netiek nekādi ierobežots.
Augstāk pieminētajā saitā ir arī divi Proof of Concept piemēri, kas uz mana datora veiksmīgi abos gadījumos palaida calc.exe.
Loading ...444 reizes apskatīts
Stefan Esser raksta, ka lielākā daļa regulāro expressiju, kas izmantotas iekš php, un kas izmanto $ lai atzīmētu stringa beigas, ir potenciāli ievainojamas.
<?php
$string = "asd\n";
if (preg_match('/^[a-z]+$/i', $string)) {
echo 'ir ok';
} else {
echo 'nav ok';
}
?>
ir ok
PHP dokumentācijā ir teikts, ka $ simbols atbildīs vai nu stringa pēdējam simbolam, vai arī pēdējam simbolam, kam vēl arī seko jaunas līnijas simbols (\n).
Lai tā nebūtu, expressijās jāizmanto D modifikators (Pattern modifier).
D (PCRE_DOLLAR_ENDONLY)
If this modifier is set, a dollar metacharacter in the pattern matches only at the end of the subject string. Without this modifier, a dollar also matches immediately before the final character if it is a newline (but not before any other newlines). This modifier is ignored if m modifier is set. There is no equivalent to this modifier in Perl.
<?php
$string = "asd\n";
if (preg_match('/^[a-z]+$/Di', $string)) {
echo 'ir ok';
} else {
echo 'nav ok';
}
?>
nav ok
Loading ...343 reizes apskatīts
Firefox tomēr ir interesants - vakar mājās piestartēju un skatos, ka šis man saka “You have upgraded to newest Firefox” un tādā garā. Es jau padomāju, būs kaut kāda 2.0.0.4 versija, bet tajā pašā laikā ar nelielām aizdomām, veru vaļā Help - About. Un jā - Version 2.0.0.2. Downgreids.
Kādam vēl tādi brīnumi notiek ?
Loading ...368 reizes apskatīts
You cannot have functions with these names in any of your classes unless you want the magic functionality associated with them.
Kā man patīk šādi teksti iekš programmēšanas manuāļiem. :)
Loading ...358 reizes apskatīts
Kāda vella pēc PHP ir vajadzīga fgetss funkcija? It kā nevarētu iztikt ar fgets un strip_tags. Nedomāju, ka tas ir labi, priekš programmēšanas valodas, veidot dažādas custom funkcijas, kas vienkārši apvieno jau citu esošo funkciju funkcionalitāti. Tā tikai putrā var sabraukt.
Sāku lēnām saprast, kāpēc cilvēki saka, ka PHP ir haotisks.
Loading ...347 reizes apskatīts
Vajadzēja šodien atrast vienu Firefox paplašināju, tāpēc devos uz https://addons.mozilla.org/, kur uzmanību pievērsa “We Recomend” paplašinājums Jeteye.
Atļaušos nozagt daļu no apraksta:
Jeteye is a unique Web-based application and service that is designed for the next generation of enterprise and consumer use of the Web. Jeteye changes how we interact with the web, in an era where communication and social computing are more…
Tā arī nesapratu, ko šis paplašinājums reāli dara. Šie šādā Microsoft stiliņā ieturētie apraksti, kas neko nepasaka, ir vienkārši smieklīgi.
Viss pārējais apraksts ir aptuveni tādā pašā stilā kā ievads.
Loading ...756 reizes apskatīts
Beidzot manis ilgi gaidītais uzlabojums iekš MySQL dokumentācijas ir noticis. Funkciju un operatoru listes tagad satur arī tādus kā shortcut linkus (ar īsu aprakstu) uz katru funkcijas pilnīgo aprakstu. Tagad vairs nav jāskrūlē pa visu dokumentu, lai atrastu sev vajadzīgo funkciju. Piemēram, kā datuma un laika funkciju lapā.
Jaunākie komentāri