phpRS help fórum : phpRS Fórum
Hlavní diskuzní phpRS fórum. Najdete zde odpovědi na otázky týkající se provozu a instalace phpRS systému.
phpRS - redakční a informační systém
Jít na stránku:  Předchozí123Další
Aktuální stránka:2 z 3
Re: phpRS na php4 a php5
Zaslán uživatelem/kou: Jenda (IP adresa zaznamenána)
Datum: 2010-04-19, 18:51

pa3k napsal/a:
-------------------------------------------------------
> register_globals phpRS nevyžaduje, používa síce
> $GLOBALS ale skladá si ho z POST a GET polí vo
> vlastnej réžii a zároveň ošetruje aj prípadné
> magic_quotes_gpc
>
> Čo sa hostingu týka, pre profesionálne použitie a
> obrovské možnosti nastavenia nepoznám nič lepšie
> ako , veď skús sám: (login: demo, heslo: demo).
> Hostuje tam aj kopec českých webov. V ČR som počul
> dobré ohlasy z profi komunity na onebit.cz
>
> | PATRIK JÁN | RZP.SK | APZZS.SK | KOHAPLANT.SK |
> PAPRADNO | FILMDAT.CZ | RESETCLUB.SK | TRIDENT.SK
> | OMIETKY.COM | MONITORUJI.CZ | BAHELKA.SK |
>
>
>
> Celkem upraveno 1×. Poslední úprava pa3k v 19.04.
> 09:41.

Zapoměl jsem ještě dodat, že hostujeme u Czechia-Zoner. Myslím si, že je to dobrý hosting. A také to, že na php5 a zavření Register_Globals jsem přešel sám, mohu si zde jako vlastník účtu servery sám zakázkově modifikovat, včetně volby php4 nebo php5 a GGI skriptování. Prostě jak potřebuji. K úpravě došlo proto, že mimo zmíněných webů zde běží další aplikace, které vypnuté Register_Globals požadují, a to zejména z hlediska bezpečnosti, kdy například v březnu 2009 jsme museli čelit rozsáhlému pishingovému útoku, který byl veden právě přes nevhodně ošetřené proměnné ve formuláři. A po úpravě serverů, kdy se povedlo servery dostatečně opevnit, došlo k tomuto problému, tedy výpadku úřední desky, běžící pod phpRS. Jenom pro ilustraci: Úřední deska podléhá zákonu 106/1999 Sb. o svobodném přístupu k informacím a je to povinná součást webů státních institucí, tedy i obecních, městských úřadů a magistrátů. Například minulý rok prohrál Středočeský krajský úřad kvůli závadnému zveřejnění na své úřední desce pozemkový spor. Výsledek? Tato legrace stála KÚ 6,5 miliónu korun. To je poněkud drahý špás. Takže láska k phpRS má své meze. Na soukromém webu lze experimentovat a třeba zkoušet různé hostery. V profesionální praxi je to už někde jinde. Také to, že mi mohou šéfové říci, že když mám potíže a nemohu zabezpečit elektronické výstupy dat z úřadu, mohu se poohlédnout po jiném druhu obživy, kde mne tyto problémy trápit nebudou. Ne, že bych hanebně dezertoval, ale nelze jinak.



Re: phpRS na php4 a php5
Zaslán uživatelem/kou: pa3k (IP adresa zaznamenána)
Datum: 2010-04-20, 08:43

Jenda napísal/a:
-------------------------------------------------------
> mimo zmíněných
> webů zde běží další aplikace, které vypnuté
> Register_Globals požadují, a to zejména z hlediska
> bezpečnosti, kdy například v březnu 2009 jsme
> museli čelit rozsáhlému pishingovému útoku, který
> byl veden právě přes nevhodně ošetřené proměnné ve
> formuláři. A po úpravě serverů, kdy se povedlo
> servery dostatečně opevnit, došlo k tomuto
> problému, tedy výpadku úřední desky, běžící pod
> phpRS. Jenom pro ilustraci: Úřední deska podléhá
> zákonu 106/1999 Sb. o svobodném přístupu k
> informacím a je to povinná součást webů státních
> institucí, tedy i obecních, městských úřadů a
> magistrátů. Například minulý rok prohrál
> Středočeský krajský úřad kvůli závadnému
> zveřejnění na své úřední desce pozemkový spor.
> Výsledek? Tato legrace stála KÚ 6,5 miliónu korun.
> To je poněkud drahý špás. Takže láska k phpRS má
> své meze. Na soukromém webu lze experimentovat a
> třeba zkoušet různé hostery. V profesionální praxi
> je to už někde jinde. Také to, že mi mohou šéfové
> říci, že když mám potíže a nemohu zabezpečit
> elektronické výstupy dat z úřadu, mohu se
> poohlédnout po jiném druhu obživy, kde mne tyto
> problémy trápit nebudou. Ne, že bych hanebně
> dezertoval, ale nelze jinak.

No, k tomuto nemôžem napísať nič len to, že ak bezpečnosť aplikácie stojí a padá na nastavení register globals, je to aplikácia na hovno a nepoužil by som ju už z princípu, nieto ešte v kritickej oblasi, kde je dôraz na bezpečnosť. Môžeš napísať v čom konkrétne bol problém? Prečo je vlastne nutné použiť plugin, veď požiadavky na úradnú dosku v pohode spĺňa samostatná rubrika + články nie? No ak je úradná doska tak riziková, treba asi venovať viac času na vybudovanie nejakého systému bezpečnosti - mám na mysli hlavne procesy, ktoré stoja na ľuďoch, nie len bezpečnosť z hľadiska aplikácie. Kód musí byť bez debaty kvalitný, čo sa na nezaplátanom phpRS nepodarí. Kvalita hostingu z hľadiska bezpečnosti je samozrejme tiež dôležitá, nebýva to však také kritické ako samotné zdojové kódy tých aplikácií.



Celkem upraveno 2×. Poslední úprava pa3k v 20.04.2010 08:52.

Re: phpRS na php4 a php5
Zaslán uživatelem/kou: (IP adresa zaznamenána)
Datum: 2010-04-20, 14:52

Mám dotaz,
bude phprs fungovat i na serv s php6 a vyšší až přijde jejich čas?
Víte to někdo? Děkuji za odpověď.

Re: phpRS na php4 a php5
Zaslán uživatelem/kou: Lonanek (IP adresa zaznamenána)
Datum: 2010-04-20, 15:18

Provozuju na endoře jeden ze svých webů, úplně v pohodě s reklamou, bez problémů s pluginy.
Oproti WZ je to mnohem rychlejší a spolehlivější.


* Klub kuželkářů Zálabák, Hankova 62, 503 03 Smiřice (Endora) * X X * Stránky ČZS ZO Třešňovka2 * X X * Cvičný phpRS web (WZ) * X X * Testovací phpRS web (WZ) *
* cvičná verze phpRS v 2.8.2 * X X * testovací web CMS *

Re: phpRS na php4 a php5
Zaslán uživatelem/kou: Jenda (IP adresa zaznamenána)
Datum: 2010-04-20, 21:02

pa3k napsal/a:
-------------------------------------------------------
> Jenda napísal/a:
> --------------------------------------------------
> -----
> > mimo zmíněných
> > webů zde běží další aplikace, které vypnuté
> > Register_Globals požadují, a to zejména z
> hlediska
> > bezpečnosti, kdy například v březnu 2009
> jsme
> > museli čelit rozsáhlému pishingovému útoku,
> který
> > byl veden právě přes nevhodně ošetřené
> proměnné ve
> > formuláři. A po úpravě serverů, kdy se
> povedlo
> > servery dostatečně opevnit, došlo k tomuto
> > problému, tedy výpadku úřední desky, běžící
> pod
> > phpRS. Jenom pro ilustraci: Úřední deska
> podléhá
> > zákonu 106/1999 Sb. o svobodném přístupu k
> > informacím a je to povinná součást webů
> státních
> > institucí, tedy i obecních, městských úřadů
> a
> > magistrátů. Například minulý rok prohrál
> > Středočeský krajský úřad kvůli závadnému
> > zveřejnění na své úřední desce pozemkový
> spor.
> > Výsledek? Tato legrace stála KÚ 6,5 miliónu
> korun.
> > To je poněkud drahý špás. Takže láska k phpRS
> má
> > své meze. Na soukromém webu lze
> experimentovat a
> > třeba zkoušet různé hostery. V profesionální
> praxi
> > je to už někde jinde. Také to, že mi mohou
> šéfové
> > říci, že když mám potíže a nemohu zabezpečit
> > elektronické výstupy dat z úřadu, mohu se
> > poohlédnout po jiném druhu obživy, kde mne
> tyto
> > problémy trápit nebudou. Ne, že bych hanebně
> > dezertoval, ale nelze jinak.
>
> No, k tomuto nemôžem napísať nič len to, že ak
> bezpečnosť aplikácie stojí a padá na nastavení
> register globals, je to aplikácia na hovno a
> nepoužil by som ju už z princípu, nieto ešte v
> kritickej oblasi, kde je dôraz na bezpečnosť.
> Môžeš napísať v čom konkrétne bol problém? Prečo
> je vlastne nutné použiť plugin, veď požiadavky na
> úradnú dosku v pohode spĺňa samostatná rubrika +
> články nie? No ak je úradná doska tak riziková,
> treba asi venovať viac času na vybudovanie
> nejakého systému bezpečnosti - mám na mysli hlavne
> procesy, ktoré stoja na ľuďoch, nie len bezpečnosť
> z hľadiska aplikácie...

Úřední desku neovládá jen admnistrátor serveru /ten ji jen spravuje a dohlíží nad jejím chodem/, ale i pověření pracovníci s přesně vymezenými právy. Navíc v případě úředníků se většinou jedná o naprosté lamy, kdy se musí počítat nejen pro tyto umožnit vkládání PDF dokumentů, pozemkových a katastrálních map, ale i dokumentů ve Wordu, výpisy z interního registru nemovitostí, tedy s vynucenou nutností automatického čištění kódu. Deska musí být totiž ze zákona přístupná pro zrakově postižené, tedy pro hlasové a Brailovy čtečky. To sice zvládne vložený FCKeditor poměrně slušně. Dále musí deska mít ze zákona možnost pomocí patřičných ID a klíčů vázaného nahlížení do interních logů pro nadřízené kontrolní orgány. To v případě sporu s poškozenou, nebo už případě průseru již žalující stranou. Do těchto logů se musí zapisovat doslova a do písmene každý prd, tedy kdy, kdo, kolikátého a v kolik hodin, minut tam co dělal, vystavil, sejmul, změnil, opravil, smazal. A zda to proběhlo korektně, nebo to či ono tam někdo zprasil. A jaká byla příčina chyby. Tento výstup musí být ze zákona ověřitelný. Na toto jsou v Drupalu desítky 100% funkčních a pravidelně upgradovaných modulů a utilit. Původní CMS lze tak totálně přebourat a přestavět na zcela zakázkovou aplikaci. Pravda můžeme sice koupit certifikované speciální programy na toto, ale za děsivé peníze, kterých se nám, co by městu nedostává. Vždy jsem si zakládal na tom, že 99.99% věcí lze zvládnout pomocí GNU_GPL licence a chtěl bych, aby tomu bylo tak i nadále. U phpRS už taková možnost není. A při svém vytížení správce webových serverů města si už nemohu ještě dovolit stavět a testovat nové spešl moduly, pokud bych to nějak dovedl tedy. To bych musel sedět v práci 25 hodin denně, což jak známo, nelze. Při mém věku, kdy už mi to tak nepálí jako mladýmu klukovi je zázrak, že to vlastně všechno nějak jede. Úřední deska je skutečně velmi riziková záležitost, kdy opomenutí správce může mít fatální následky. Navíc nesmí být v pracovní dny nedostupná. Pokud se tak stane, vyšetřuje se proč. A to je dost nepříjemný a jsou za to drastický sankce, pokud se prokáže pochybení na naší straně. A to selhání použitého systému rozhodně je.

Otázka zavřených Register_Globals je VŽDY otázkou bezpečnosti. To není jen o aplikacích. Můžeme je mít možná dále otevřené, ale to zbytečné záplatování každého formuláře extra za to skutečně nestojí. Ostatně php6 toto dilema natvrdo rozsekne jednou provždy. Některé aplikace to vypnutí výslovně vyžadují a třeba takový Drupal nelze na otevřené Register_Globals nainstalovat vůbec. Prostě instalační rutina vypíše hlášení a nekompromisně zastaví proces. Tím je hotovo. Je Bohužel jasné, že zde už phpRS nestačí. Upgrejdy veškeré žádné, nové pluginy nejsou, nic není. Jen dobrovolná snaha pomoci pár zapálených jedinců z komunity, což je sice chvalitebné, ale je to zoufale málo. Je to škoda, na tomto CMS jsem začínal a učil jsem se jazyk php a práci s databázemi. Ale nostalgie je věc jedna, zaměstnání druhá. Na tom nic nezměníme. Je škoda, že vývoj "trojky" vyšuměl do ztracena. Jak už jsem zde kdysi napsal, i kdyby dneska trojka vyšla, je už zastaralá. Možná v tom bude někdo pokračovat a celý systém opět vzkřísí k životu. Bylo by to dobrý, ale zatím se tak neděje. To je sice trpká, ale přece jen pravda. Škoda...



Celkem upraveno 8×. Poslední úprava Jenda v 20.04.2010 21:57.

Re: phpRS na php4 a php5
Zaslán uživatelem/kou: pa3k (IP adresa zaznamenána)
Datum: 2010-04-21, 19:50

Osobne by som phpRS na dôležitom webe už nepoužil. Napríklad vo firme si to dovolím len s hodne upraveným phpRS-kom, ale aj to len preto, lebo tento systém poznám od A po Z a aj v prípade veľkého problému viem veci promptne riešiť.

Ak by som bol php/SQL neznalý, phpRS by som určite na kritickú aplikáciu nepoužil. V tom súhlasím, phpRS je vhodné len na určité weby a kto si nevie napísať plugin alebo spraviť úpravu, je oproti moderným CMS-kám typu Drupal alebo WordPress dosť obmedzený...

> Otázka zavřených Register_Globals je VŽDY otázkou bezpečnosti.
> To není jen > o aplikacích. Můžeme je mít možná dále otevřené,
> ale to zbytečné záplatování každého formuláře extra za to skutečně
> nestojí.

Môžeš mi dať príklad ako register globals zabezpečí, že nemusíš záplatovať formuláre? Podľa mňa je to chybný predpoklad... alebo nechápem,čo myslíš. Ak je formulár zraniteľný cez GLOBALS, bude rovnako zraniteľný aj cez POST/GET.

Re: phpRS na php4 a php5
Zaslán uživatelem/kou: (IP adresa zaznamenána)
Datum: 2010-04-22, 08:34

Ahoj,
odpověděli mi z www.xnet.cz, že jedou na PHP5 a již se připravují na přechod PHP6 tedy možnost voby mezi php4 a php5 není možný. Píšou mi také, že to je plnohodnotný hosting ovšem na otázku, jestli mi tam pojede phprs nevědí. Pls víte někdo jestli to pojede po přechodu i na php6 nebo jestli bude phprs potřebovat nějaké změny? Používám ho s pluingama jako inforum, galerie, inzerce, multimedia.
Děkuji.

Re: phpRS na php4 a php5
Zaslán uživatelem/kou: pertinax (IP adresa zaznamenána)
Datum: 2010-04-22, 14:07

%)

Osobne by som phpRS na dôležitom webe už nepoužil. Napríklad vo firme si to dovolím len s hodne upraveným phpRS-kom, ale aj to len preto, lebo tento systém poznám od A po Z a aj v prípade veľkého problému viem veci promptne riešiť.

Ak by som bol php/SQL neznalý, phpRS by som určite na kritickú aplikáciu nepoužil. V tom súhlasím, phpRS je vhodné len na určité weby a kto si nevie napísať plugin alebo spraviť úpravu, je oproti moderným CMS-kám typu Drupal alebo WordPress dosť obmedzený...


- - - -

To si ma velmi nepotesil, ale co myslis pod slovnym spojenim: "kriticka aplikacia"

[http://www.zeleznicne.info]

Re: phpRS na php4 a php5
Zaslán uživatelem/kou: mr3ska (IP adresa zaznamenána)
Datum: 2010-04-22, 16:47

Ja dnes cetl ze Evropska Unie doporucila na statni, obecni a podobne weby pouzivat system Joomla. Dokonce se pry EU financne podili na Joomla 2.0, jen nevim co je na tom pravdy...

Re: phpRS na php4 a php5
Zaslán uživatelem/kou: (IP adresa zaznamenána)
Datum: 2010-04-22, 16:51

Na nějak složitý web phprs nepoužívám, ale i pro osobní web si myslím, že je potřeba aby phprs fungovalo i splunginama. Phprs se mi moc zamlouvá, ale bojím se, že když si koupím hosting, kde pak přejdou na php6 mi to přestane fungovat. Tak nevím.

Re: phpRS na php4 a php5
Zaslán uživatelem/kou: (IP adresa zaznamenána)
Datum: 2010-04-22, 17:05

Dobrý den,
[http://stories.hys.cz/]
vkládání reklamy mohu ovlivňovat, ale stejně to nejede jak má.

Re: phpRS na php4 a php5
Zaslán uživatelem/kou: MirekS (IP adresa zaznamenána)
Datum: 2010-04-22, 18:35

roman napsal/a:
-------------------------------------------------------
> Dobrý den,
>
> vkládání reklamy mohu ovlivňovat, ale stejně to
> nejede jak má.

no to muze byt tim, ze ta reklama je spatne vlozena - musi byt v BODY a ona je mezi HEAD a BODY kde nic byt nesmi

Re: phpRS na php4 a php5
Zaslán uživatelem/kou: Lonanek (IP adresa zaznamenána)
Datum: 2010-04-22, 19:02

Přesněji mezi </head> a <body>
No ona je celá stránka rozhozená, špatné title u jednotlivých popisů to jen dokazují. Chybí tam uvozovky a "konce značek" (>), ......
Otázka je i kódování češtiny. Tipuji, že bude i chyba v založení databáze (jejím kódování).


* Klub kuželkářů Zálabák, Hankova 62, 503 03 Smiřice (Endora) * X X * Stránky ČZS ZO Třešňovka2 * X X * Cvičný phpRS web (WZ) * X X * Testovací phpRS web (WZ) *
* cvičná verze phpRS v 2.8.2 * X X * testovací web CMS *

Re: phpRS na php4 a php5
Zaslán uživatelem/kou: pa3k (IP adresa zaznamenána)
Datum: 2010-04-22, 21:54

pertinax napísal/a:

> To si ma velmi nepotesil, ale co myslis pod
> slovnym spojenim: "kriticka aplikacia"

Napríklad spomínaná úradná doska alebo eshop. Eshop na phpRS síce prevádzkujem, ale je to tiež dost podstatne upravená verzia. Keď si zoberieš, že phpRS ktoré si stiahneš je bez úprav zraniteľné na XSS, použitie pre laika je prakticky nemožné.

Re: phpRS na php4 a php5
Zaslán uživatelem/kou: Jenda (IP adresa zaznamenána)
Datum: 2010-04-23, 22:36

pa3k napsal/a:
> Môžeš mi dať príklad ako register globals
> zabezpečí, že nemusíš záplatovať formuláre? Podľa
> mňa je to chybný predpoklad... alebo nechápem,čo
> myslíš. Ak je formulár zraniteľný cez GLOBALS,
> bude rovnako zraniteľný aj cez POST/GET...

Píšou o to zajemavě zde:

[http://navody.c4.cz/register_globals]

Myslím si, že něco na tom bude. Stejně je nutno s tím počítat, php6 už bude mít Register_Globals stejně natvrdo zakázaný a povolit to nepůjde.
Ještě k tomu doporučenýmu CMS pro státní správu. Nevím, že by bylo něco hlavním velitelstvím EU předepsáno, i když možný to je, v Bruselu jsou na to dost velký paka, viz causa tuzemskej rum a syrečky, kterou se zabejvalo minimálně 100 bruselských dobře placených úředníků.

Věc se má nyní takto. Buď jsou to zákonem stanovené systémy a servery spadající do kategorie služeb, jako například Czechpoint, který veřejnost může využívat jen okrajově, plné užití je pak vázáno na příslušného pracovníka a je pro občana zpoplatněno. Pak jsou tu interní programy a databáze, registry obyvatel, katastrů a nemovitostí. Ty jsou však občanu nepřístupné a jsou na neveřejných sítích. Pokud to legislativa dovoluje, může si občan zažádat o výpis, tato služba je také zpoplatněná. Dále to jsou uživatelsky přístupné veřejné služby, jako například server Vismo spuštěný v roce 2000, následně server Epusa, což je v podstatě odnož Visma, s tímto datově provázaná, to znamemá, že aktualizace na Vismu, se následně projeví na Epuse. Server Vismo je dost speciální udělátor, za určitého nastavení může suplovat i obecní web /poslední verze má tuším i integrovaný jednoduchý CMS/. Jeho technologie je však neskutečný brutus, využívá se toho, že příslušný pověřený pracovník MěÚ nebo magistrátu jej ovládá přes kancelářský balík Office, který je při instalaci modifikován jako server. Jak vypadá jeho kód, možno domyslet. Čuňárna k pohledání, ale pro úřednický lamy je to často jediné možné řešení. Provoz serveru je za nějaký roční poplatek, tedy pro příslušnou obec, či město. Občan do toho může koukat pochopitelně zdarma. Server Vismo s vestavěným linkem na server Epusa možno spatřit zde: [http://mesta.obce.cz/]

Jinak obecní stránky jsou ze zákona povinné, hlavně úřední deska. Jak si je obec či město udělá, je už věc příslušného úřadu. Všeobecně ale platí, že by měly být bezbariérové, tedy validní. Zatím to uzákoněno nebylo, ale visí to ve vzduchu. Takže až to bude povinný, spousta obecních a městkých webařů se bude moci jít oběsit. Zde přicházíme právě k problému, o kterém jsem tu již psal. Tedy přechodu na jiný CMS. Jakmile začaly potíže s phpRS volil jsem jiný. Jomlu, ani Wordpres moc neznám, volil jsem Drupal. Taky hlavně kvůli stovkám modulů prakticky na cokoliv. Navíc Drupal již asi dva roky vede světovou soutěž CMS s otevřeným kódem. Více zde: [http://drupal.org/2009-Open-Source-CMS-Hall-of-Fame-Award]
Pak také jeho modifikovatelnost, 100% český překlady a další. Mnoho z těchto věcí umí phpRS umí taky, ale u Drupalu je to skutečně dovedeno k dokonalosti. Zde dva příklady:

[http://thevintageaviator.co.nz/]
Web o oldtime letadlech, šílená záležitost na práci, grafik se na tom asi vyvztekal, ale paráda, navíc velmi zajímavej obsah a pěkný videa. Milovník aviatiky a letadel na tomto webu zakysne na hezkých pár hodin.

[http://www.whitehouse.gov/]
Web Bílýho domu. Pěkně udělaný. Pěkný a usporný, nic tam není zbytečně. A navíc to asi bude dost ufestovaný a bezpečný, protože amíci jsou neskutečně posraný ze všeho, co smrdí elektronickým útokem a špionáží.

Drupal možno najít i na stránkách deníků, jako např. New York Observer, hudební televize MTV, filmový koncern Warner&Bross a další.
Jak jsem psal již výše, phpRS jsem nikdy nezatratil. Už proto, že jsem se na něm učil. Mylím si pouze to, že uvedené ukázky jsou výzvou comebacku tohoto českého CMS. Pakli to jde jinde, mohlo by to jít i doma. Kdyby se tak stalo, budu rád.










Celkem upraveno 3×. Poslední úprava Jenda v 23.04.2010 22:46.

Re: phpRS na php4 a php5
Zaslán uživatelem/kou: MirekS (IP adresa zaznamenána)
Datum: 2010-04-24, 08:19

k te nebezpecnosti register_globals - ono totiz je asi hlavni problem v ignorovani (dost casto to ruzni "odbornici" neustale radi) chybovych hlasek typu NOTICE o nedefinovane promenne - to je totiz ten pravy duvod nebezpecnosti - kdyz promena nema spravnou vychozi hodnotu, pak pri zapnutych register_globals si ji utocnik muze naplnit libovolnou hodnotou

ja uz jsem to tu psal nekolikrat - NOTICE o nedefinovane promenne je treba povazovat za fatalni chybu - bud by se dala zneuzit pres to register_globals nebo to muze znamenat nejaky preklep v nazvu promenne a proto to nema zadnou hodnotu (a tato chyba se hodne spatne hlada, zvlast, kdyz treba vizualne ta promenna vypada, ze se jmenuje spravne)

Re: phpRS na php4 a php5
Zaslán uživatelem/kou: (IP adresa zaznamenána)
Datum: 2010-04-24, 19:23

Stejně to není ono.
Maká to jenom v základním layoutu a reklama se vkládá úplně všude.
Viz admin.html pod základním heslem.

Re: phpRS na php4 a php5
Zaslán uživatelem/kou: JanVar (IP adresa zaznamenána)
Datum: 2010-04-24, 22:06

MirekS napsal/a:
-------------------------------------------------------
>....
> ja uz jsem to tu psal nekolikrat - NOTICE o nedefinovane promenne je treba povazovat za
> fatalni chybu - bud by se dala zneuzit pres to register_globals nebo to muze znamenat nejaky
> preklep v nazvu promenne a proto to nema zadnou hodnotu (a tato chyba se hodne spatne hlada,
> zvlast, kdyz treba vizualne ta promenna vypada, ze se jmenuje spravne)

částečně máš i nemáš pravdu...
Na vývojovém serveru by "Notice" měly být zapnuty vždy, a nejen ony.
Na vývojáku pokud možno zapnout plnou identifikaci "Errors", na provozním serveru stačí detekovat jen hrubé chyby...

-- JaV ---- [http://www.hades.cz] ---- security by obscurity ---------------------------------------------
motto:
It's OK to be ignorant; it's not OK to play stupid.
But it's simply not efficient for us to try to help people who are not willing to help themselves.
----------------------------------------------------------------------------------------------------------------------

Re: phpRS na php4 a php5
Zaslán uživatelem/kou: MirekS (IP adresa zaznamenána)
Datum: 2010-04-25, 10:02

JanVar napsal/a:
> částečně máš i nemáš pravdu...
> Na vývojovém serveru by "Notice" měly být zapnuty
> vždy, a nejen ony.
> Na vývojáku pokud možno zapnout plnou identifikaci
> "Errors", na provozním serveru stačí detekovat jen
> hrubé chyby...
>
> -- JaV ---- ---- security by obscurity

no ja tu nepsal o zapnutych nebo vypnutych NOTICE (samozrejme plne souhlasim s tim, ze na vyvojovem serveru se maji zobrazovat vsechny chyby a na produkcnim je nejlepe, aby se nezobrazovaly zadne), ale o tom, ze se neustale objevuji rady je ignorovat a nikoliv opravot tak, aby se negenerovaly - a to prave zpusobi naslednou zranitelnost webu

viz [http://www.phprs.net/forum/read.php?32,35903,35919#msg-35919]
JanVar napsal/a:
-------------------------------------------------------
> NOTICE jsou pouhá upozornění, že nejsou definovány
> proměnné, což sic netvrdím, že je OK, ale není to
> chyba. Na to stačí snižit hodnotu
> "error_reporting".

nebo
[http://www.phprs.net/forum/read.php?2,29345,29676#msg-29676]
JanVar napsal/a:
-------------------------------------------------------
> a já jen dodám, že "Notice" jsou pouze
> nedefinované proměnné. Stačí vypnout kontrolu.

pa3k napsal/a:
-------------------------------------------------------
> Presne tak notice sú len upozornenia, väčšina
> hostingov ich nevypisuje

nebo [http://www.phprs.net/forum/read.php?5,14104,14105#msg-14105]
Kryšpín napsal/a:
-------------------------------------------------------
> je tam oddíl uvozený nadpisem:
>
> ; Error handling and logging ;
>
> v něm necháš odkomentovanou tuto volbu:
> (odkomentovaná znamená bez středníku na začátku)
>
> ; - Show all errors, except for notices
> ;
> error_reporting = E_ALL & ~E_NOTICE

ale zde je i spravny nazor
xsuchy09 napsal/a:
-------------------------------------------------------
> btw: na localhostu to silně nedoporučuju ...
> předejdete tak zbytečným problémům a vyladíte si
> skripty k čistému kódu

Jít na stránku:  Předchozí123Další
Aktuální stránka:2 z 3


Lituji, ale pouze registrovaní uživatelé mohou zasílat příspěvky do této sekce.
This forum powered by Phorum and designed by STaNBoSS.