Microsoft a anuntat pe 28.01.2011 ca a descoperit o vulnerabilitate in toate editiile Microsoft Windows (Microsoft Windows XP SP2 si SP3, Windows Server 2003 SP2, Windows Vista SP1 si SP2, Windows Server 2008 Gold, SP2 si R2 precum si Windows 7). Implementarea MHTML (MIME Encapsulation of Aggregate HTML Documents) din produsele Microsoft Windows nu trateaza in mod corespunzator formatul MIME (Multipurpose Internet Mail Extensions) intr-o cerere pentru blocuri de continut dintr-un document, lucru care ii permite unui atacator sa conduca atacuri de tip cross-site scripting (XSS) prin browser-ul Internet Explorer.
more »
Posted in Errors, Internet, Script, Update | Comments Off on Vulnerabilitate MHTML – Microsoft Windows
Am vazut multi prieteni care duceau lupte adevarate chinuindu-se sa faca upload la fisiere mari in PHP. Cele mai multe servere web sunt configurate in asa fel incat nu puteti sui fisere mai mari de 2 MB. Deci o sa aveti probleme daca incercati sa faceti upload la un fisier .pdf care are o marime de aproximativ 15 MB. Dar, puteti creste limitarea de upload al fisierelor mai mari folosind fisierul .htaccess.
more »
Posted in MySQL, PHP, Programare web, Script, SEO | Comments Off on Uploadarea fisierelor mari in PHP folosind .htaccess
Poate in timpul unui proiect de-al vostru poate aveti nevoie sa downloadati datele in excel folosind PHP-ul. Se creeaza 3 fisiere in acest exemplu.
- class.export_excel.php – acest fisier contine codul pentru exportarea datelor in excel.
- export_excel.php – acest fisier contine codul care atribuie valori header-ului din excel si datelor din excel. Headerul este un array de o singura dimensiune. Si celalalt are valorile care trebuiesc exportate si este un array bidimensional. Si acest fisier contine sinumele fisierul care va fi generat. Daca un fisier este numit “daily_report.xls”, el trebuie generat cu fisierul “export_excel.php?fn=daily_report”. “Fn” este o variabila $_GET care da numele fisierului xls.
- test.php – Acest fisier contine datele care vor fi afisate in pagina web si sunt aceleasi care vor fi exportate si in fisierul xls. Rubrica si valorile sunt stocate in variabilele de sesiune. Variabila $_SESSION[‘report_header’] contine headerul fisierul excel si variabila $_SESSION[‘report_values’] contine datele excelului.
Fisierele pentru exemplu
.
Posted in MySQL, PHP, Programare web, Script | Comments Off on Exportarea datelor din PHP in Excel
Ponturi folositoare pentru a va imbunatati securitatea scripturilor PHP.
- mysql_real_escape_string() – Aceasta functie este foarte folositoare pentru a va apara de atacurile SQL Injection in PHP. Aceasta functie adauga backslashes la caracterele speciale, ca de exemplu (‘, “”,…). Dar, ca sa puteti folosi aceasta functie trebuie sa fiti conectat la baza de date.
- addslashes() – Aceasta functie face lucrul similar pe care il face si mysql_real_escape_string(). Dar aveti grija sa nu folosesti aceasta functie cand “magic_quotes_gpc” este “on” in php.ini. Cand “magic_quotes_gpc” este on in php.ini ghilimelele simple (’) si ghilimelele duble (”) sunt sarite si urmate de backslashes in variabilele GET, POST si COOKIE .
- htmlentities() – Aceasta functie este foarte folositoare pentru inputurile care sunt completate de utilizatori. Aceasta functie converteste caracterele speciale html. Deci cand un utilizator introduce caractere ca “<” aceste il converteste in entitati HTML, deci asa previn SQL injection.
- strip_tags() – Aceasta functie sterge toate tagurile HTML, JavaScript si php din string. Dar poate sa permita si anumite tagurui ca sa poata fi introduse de useri folosindu-se al doilea parametru al functiei. De exemplu,
echo strip_tags(”<script>alert(’test’);</script>”);va afisaalert(’test’);
Cam atatea imi vin acum. Daca mai stiti si voi altele… nu ezitati.
.
Posted in Java, MySQL, PHP, Programare web, Script | 1 Comment »
Dupa cum stiti, formularul pentru logarea pe un site contine inputurile username si password. Mai mult, multi dintre programatori pun cuvantul “username” in interiorul campului username si “********” in campul password ca sa salveze din spatiul ocupat daca ar scrie text in dreptul campurilor. Acum va voi arata cum puteti foarte usor sa scrieti in inputul password cuvantul “password” in loc sa apara “********”.
more »
Posted in Java, PHP, Script, Tips & Tricks | Comments Off on Afisarea textului “password” in inputul de logare
Va voi arata cum sa validati IP-urile folosind expresiile regulate in PHP. Dupa cum stiti adresa IP este alcatuita din patru parti. Fiecare parte este separata prin “.” si este alcatuita din cifre cuprinse intre 0 si 255.
more »
Posted in PHP, Script | Comments Off on Validarea IP-urilor folosind expresiile regulate