программирование на PHP

Просмотр 15 сообщений - с 61 по 75 (из 75 всего)
  • Автор
    Сообщения
  • #1971689
    SD
    Участник

    [quote name='zerkms']почитай секуритилаб. уязвимости находят и в закрытых и в открытых продуктах.[/quote]А я предлагаю подумать головой [smile ;)] Как ты будешь искать уязвимости в софте без исходников? Попробуешь стандартные атаки (эмперический метод). Если же есть сорцы, очевидно, их можно изучить.Отдельно замечу, что я вовсе не качу бочку на Священную Корову Опенсорса. Понятно, что чем больше людей смотрели исходники, тем больше багов там [b]может быть уже[/b] найдено.

    #1971698
    zerkms
    Участник

    SDу тебя пост получился неоднозначный какой-то [smile ;)]с одной стороны ты говоришь что в закрытых проектах найти баги сложнее, с другой – соглашаешся что в опенсорсе больше явных багов находят ввиду открытости [smile ;)]ps: этот холивор продолжать не вижу смысла – ибо баги находят и там и там…. и там и там баги бвыают и мелкие и критические [smile ;)]

    #1971701
    SD
    Участник

    Я утверждаю, что [b]при наличии исходников[/b] в закрытых проектах баги найти намного проще, чем в них же без исходников или опенсорсе. Не нужно искать холивары там где их нет.

    #1971703
    Brain
    Участник

    2 SD and ZerkmsБойцы по углам! Раунд и бой закончин.Кто решит еще “махать кулаками” я быстро дисквалифицирую.

    #1972095
    DarkAngel
    Участник

    Ребят, да что за глупости. Открытый закрытый – исходник.. Баги ищуться в языке и переносяться уже на скрипты.Глобальные переменные – при неправильном использовании один большой баг.С версии 4.2 по умолчанию офф.Баги всегда ищуться даже не в самом коде, а в том что видно юзеру.В какой то момент конечно можно подумать – ага…тут ловят переменную из глобального массива и отдают ее в виде запроса … разобрались…отдадим ему через гет ее и все наша переменная одалась в значении запроса…Да мы видим ккакие используються переменные…Но это глупости – детский сад.Скажите мне какой програмист сделает такую детскую ощибку?Вы что домашнии странички ломаете?Нет все глубже – сам язык пхп глобальная ощибка человечества [smile =)]Но он прост удобен и в правильных руках по мощности не уступит перлу и питону.Опен соурс ничем не хуже закрытого исходника.Почему винду ломают чаще чем Юникс?А у юникса открытый исходный код…..

    #1972102
    zerkms
    Участник

    DarkAngelты бы ещё знал, сколько чуши в одном посте наворотил, было бы вообще прекрасно

    #1972105
    zerkms
    Участник

    ну что ж, начинаем”Глобальные переменные – при неправильном использовании один большой баг.”глобальные переменные в любом случае – свидетельство неправильного проектированияс другой стороны – с глобалами код опытного программиста, в уже готовом плохом проекте, будет нисколько не дырявее чем без глобалов”Баги всегда ищуться даже не в самом коде, а в том что видно юзеру.”ложь. баги ищутся и находятся как в представлении, так и в реализации”Да мы видим ккакие используються переменные…”нет, не видите”Скажите мне какой програмист сделает такую детскую ощибку?”любой. даже просто отличный программист допускает 1 ошибку на 100 строк – известный факт (ссылку не дам). а уж тем более программист среднего качества (ps: какой русский человек наделает столько ошибок в одном посте?)”Вы что домашнии странички ломаете?”бывают домашние страницы, написанные лучше чем проекты за 10+k$. Обратное также справедливо”Нет все глубже – сам язык пхп глобальная ощибка человечества”аргументы?”Почему винду ломают чаще чем Юникс?”очень спорно

    #1972214
    zerkms
    Участник

    на тему разработки опенсорсного по [smile ;)]http://netsago.org/cgi-bin/main.cgi?p=docs&did=3&d=2&lang=ru

    #1978603
    CriPl
    Участник

    Сижу читаю книжки по PHP и все равно не могу понять как сделать генератор цифр и букв, help! 🙁

    #1978645
    zerkms
    Участник

    формируешь массив допустимых символовв явном виде:$array = array(0, 1, …, ‘a’, ‘b’, …);затем случайным образом выдёргиваешь из этого массива циклmt_rand(0, sizeof($array)) – индекс элементаповторяешь это n раз, пока не наберёшь нужное число символовчтобы генерировать “удобочитаемые” пароли – можно разделить цифры, согласные и гласные буквы по отдельным массивам и генерить уже не по одной букве, а слогами…в общем, это уже на твоё усмотрение

    #1980975
    CriPl
    Участник

    Поставил на слаке 11й PHP 5.2.0, вроде настроил, запускаю сайт… показывается, ввожу логин и пароль, если истина то задается куки с логином и паролем… Только сразу вываливаются ошибки след. характера[b]Notice: Use of undefined constant DIR – assumed ‘DIR’ in /var/www/htdocs/config.php on line 6Notice: Undefined variable: login_cook in /var/www/htdocs/config.php on line 95[/b]Чего он хочет не подскажите? Ну естессна как с этим бороться? 🙂

    #1980981
    zerkms
    Участник

    для решения этого вопроса не нужно быть программистом. достаточно взять словарь и перевести что тебе сообщает интерпретаторв данном случае – это использование неопределённой константы и необъявленной переменной соответственно

    #1981049
    CriPl
    Участник

    [quote name='zerkms'] для решения этого вопроса не нужно быть программистом. достаточно взять словарь и перевести что тебе сообщает интерпретаторв данном случае – это использование неопределённой константы и необъявленной переменной соответственно [/quote]На винде ставил такие же параметры и все работает нормально )

    #1981066
    zerkms
    Участник

    не надо рассказывать сказок [smile ;)]display_errorserror_reportingи ещё – учись писать скрипты в принципе без ошибок, а не подавлять

    #1785556
     VaIerik
    Участник

     

Просмотр 15 сообщений - с 61 по 75 (из 75 всего)
  • Для ответа в этой теме необходимо авторизоваться.