Главная страницаСоздание сайтовБлог Кузнецова М.В.Статьи о PHPPHP-скриптыСтатьи об ApacheФорум С++КонсультацииФорум "Про Жизнь"
Форум: Форум PHPФорум ApacheФорум Регулярные ВыраженияФорум MySQLHTML+CSS+JavaScriptФорум FlashРазное
Новые темы: 0000000
PHP 5. На примерах. Авторы: Кузнецов М.В., Симдянов И.В., Голышев С.В. Социальная инженерия и социальные хакеры. Авторы: Кузнецов М.В., Симдянов И.В. Самоучитель MySQL 5. Авторы: Кузнецов М.В., Симдянов И.В. MySQL на примерах. Авторы: Кузнецов М.В., Симдянов И.В. PHP 5/6. В подлиннике. Авторы: Кузнецов М.В., Симдянов И.В.
ВСЕ НАШИ КНИГИ 		Консультационный центр SoftTime

Форум PHP
Вход  Регистрация  Список форумов  Живой форум  Архив  RSS-канал  Правила форума  Участники "Online"  Все участники

Выбрать другой форум

 

Здравствуйте, Посетитель!

 Новая тема

 Поиск

  Список тем

вид форума:
Линейный форум (новые сообщения вниз) Структурный форум

тема: Content Managment System

следующая тема

Сообщения:  [1-10]    [11-20]  [21-26] 

 
 автор: fxsektor   (22.06.2007 в 16:57)   письмо автору
  
   для: cheops   (15.06.2007 в 09:41)
 

Для этого цмс нужно:
Страницы целиком должны лежать в базе отформатированными в html в базе данных + название + ключевые слова;
Независимые стили оформления;
Возможность создания блоков (вертикальных и горизонтальных) и размещение их в любом месте на сайте и страницах.
+Возможность добавления модулей.

Все существующие CMS не подходят по этим параметрам. :(

Т.е. это получается основа для дизайнера, когда он сможет сделать сайт без программиста.

   
 
 автор: cheops   (20.06.2007 в 10:36)   письмо автору
  
   для: fxsektor   (19.06.2007 в 11:32)
 

RemoveHandler .php .phtml .pl 
AddType text/plain .php .phtm .htm .html .phtml .pl

   
 
 автор: fxsektor   (19.06.2007 в 11:32)   письмо автору
  
   для: cheops   (18.06.2007 в 16:41)
 

а каким же должен быть файл .htaccess
?

   
 
 автор: Trianon   (18.06.2007 в 18:28)   письмо автору
  
   для: fxsektor   (18.06.2007 в 17:43)
 

Не допускать формирования операторов SQL-кода непосредственно из входных параметров скрипта.
Корректно формировать литеральные константы. (mysql_escape_string())
Передавать соответствующие числовые параметры через приведение к числовому типу.($id_int = intval($id_str))
Опять же см. задачи 11 и 21 одноименного раздела
http://softtime.ru/forum/read.php?id_forum=7&id_theme=14039
http://softtime.ru/forum/read.php?id_forum=7&id_theme=37909

   
 
 автор: fxsektor   (18.06.2007 в 17:43)   письмо автору
  
   для: golovdinov   (15.06.2007 в 20:25)
 

Я слышал про SQL инъекции - как от них защититься?

   
 
 автор: cheops   (18.06.2007 в 16:41)   письмо автору
  
   для: Trianon   (18.06.2007 в 12:16)
 

Да, надо на text/plain заменить - всё-таки информация для просмотра.

   
 
 автор: Trianon   (18.06.2007 в 12:16)   письмо автору
  
   для: cheops   (18.06.2007 в 12:08)
 

нет, конечно.

application/octet-stream
application/force-download
text/plain на худой конец (худой - потому как старый ie их всё еще html-рендерит)

   
 
 автор: cheops   (18.06.2007 в 12:08)   письмо автору
  
   для: Trianon   (18.06.2007 в 12:01)
 

Для файлов .php .phtm .phtml, если де случайно окажутся в директории files не Content-Type: application/x-httpd-php же выдавать :)))?

   
 
 автор: Trianon   (18.06.2007 в 12:01)   письмо автору
  
   для: cheops   (18.06.2007 в 11:56)
 

Игорь, можно подумать, Вы на форуме выдаете аттачи с заголовком Content-Type: text/html
Ну ведь нет же?

   
 
 автор: cheops   (18.06.2007 в 11:56)   письмо автору
  
   для: Trianon   (18.06.2007 в 11:40)
 

>Файлы, которые загружает пользователь на сервер, ни при каких обстоятельствах не должны
>быть видны через apache
Аттачи на форуме запретить? :))) Файлы не для того загружаются, чтобы их никто не видел.

   

Сообщения:  [1-10]    [11-20]  [21-26] 

Форум разработан IT-студией SoftTime
Rambler's Top100
вверх

Rambler's Top100 Яндекс.Метрика Яндекс цитирования