• Naslovna
• FAQ
• Pravilnik
• O ES-u
• Tim
• Korisnici
• Statistike

 

• elitesecurity ::
• elitemadzone ::
• EMAIL ::
• RSS ::
• ES Mobile

  Niste ulogovani?  Username :   Password:   

• Registracija
• Zaboravili ste password?
• Flashback ▲▼
• Login problem?

 

Pretraga:

 

Srodne teme 14.04.2024. Re: Gde je Kejt? (samo pogrešni odgovori) 08.02.2001. Evo par sajtova sa Perl scriptovima !!! 01.08.2001. Perl povezati sa PHP 17.05.2002. Tražnja za PHP-om 06.04.2004. Kako da PHP izvrsava Perl (CGI) skriptu? 31.08.2004. Prevod sa ASP na PHP ili Perl 14.09.2004. Potrebni PHP i PERL programeri za online rad 18.07.2007. Dobri tutoriali za Perl/Tk 16.03.2005. Knjige za .Net ,PHP i Perl - Apress 09.03.2006. Potreban mi je php ili perl programer Navigacija Brisanje liste Aktuelne teme u ovom forumu: Minhen & Linux, sprdnja ili šta j.. Linux prebacio 4% Gde vidite nVidia-u za par godina Počelo čipovanje :) Konfiguracija wifi landing stranice za.. Ne volim kad se dimenzije proizvoda pr.. Gde vidite Intel-a za nekih 2 do 5 god.. Cloud, buducnost, prevara ili zabluda? Drugi procesor unutar intel x86 BootHole - virtually every Linux distr.. Takmičenje u hakovanju PC as a poorly debugged set of device .. Razvoj po opensource modelu slobodnih .. Apple će skenirati fotografije na iPh.. John McAfee - RIP Izaberite forum: Linux Linux aplikacije Linux desktop okruženja Linux hardware Windows desktop Windows aplikacije Zaštita Office Windows drajveri Office :: Word Office :: Excel Macintosh Mac hardware Mac software Iphone Enterprise Networking SOHO Networking Wireless Windows mreže Linux mreže Wireless :: WiMax Wireless :: Mikrotik Wireless :: Wireless oprema Linux/UNIX serveri i servisi Unix BSD Skript jezici Security Virtualizacija Cloud Computing Services Security :: Kriptografija i enkripcija .NET 3D programiranje Art of Programming Asembler C/C++ programiranje Kernel i OS programiranje Pascal / Delphi / Kylix Java Embedded sistemi Perl PHP Python Visual Basic 6 Veštačka inteligencija Security Coding XML GameDev - Razvoj Igara Ostali programski jezici PHP :: PHP za početnike PHP :: Smarty template engine .NET :: .NET Desktop razvoj .NET :: ASP.NET .NET :: WPF Programiranje C/C++ programiranje :: C/C++ za početnike Baze podataka MySQL Oracle Access MS SQL Firebird/Interbase PostgreSQL Fiksna telefonija VoIP Udruženje korisnika teleko.. GSM - telefoni GSM - upotreba GSM - servisiranje Mreže i novosti Smartphone Mreže i novosti :: Mobilni internet Mreže i novosti :: Telenor - korisnički servis Mreže i novosti :: VIP - korisnički servis Mreže i novosti :: MTS - korisnički servis Smartphone :: Symbian OS Smartphone :: Windows Mobile Smartphone :: Android GSM - telefoni :: Nokia PDA Uređaji GPS Portable Players Anonimnost i privatnost ISP Browseri E-mail Instant Messaging FTP Google Hosting ISP :: Wireless mreže i ISP ISP :: ADSL E-mail :: Anti-spam Instant Messaging :: IRC Hosting :: Domeni Google :: Gmail E-Marketing Web aplikacije Web dizajn i CSS Web dizajn softver Web razvoj Pretraživači i SEO Flash Javascript i AJAX Web dizajn i CSS :: Kritike Grafički dizajn Izdavaštvo 3D modelovanje Rasterska grafika Vektorska grafika 3D modelovanje :: CAD/CAM Matične ploče, procesori .. Video karte i monitori Storage Ostali hardver Overclocking & Modding PC Konfiguracije Laptopovi Vodič za kupovinu - PC har.. Tablet PC Muzička produkcija Audio kompresija Audio softver Video produkcija Video kompresija Video softver Multimedijalni uređaji Digitalni fotoaparati Digitalne kamere Home Theater Digitalni fotoaparati :: Fotografija Digitalni fotoaparati :: Vodič za kupovinu - Digita.. Elektronika Elektrotehnika Elektronika :: TV uređaji Elektronika :: Radio elektronika i tehnika Elektronika :: Mikrokontroleri Elektronika :: Audio-elektronika Auto-elektronika :: Tuning Vodič za učenje Vodič za posao Vodič za emigraciju Fizika Matematika Nauka Sertifikati Informatika Vodič za učenje :: Seminarski radovi Vodič za učenje :: Obrazovne institucije Vodič za emigraciju :: Život u USA Vodič za emigraciju :: Život u Norveškoj Vodič za emigraciju :: Život u Nemačkoj E-Poslovanje E-Kupovina IT pravo i politika razvoja IT događaji IT berza poslova IS i ERP Ekonomija Berza Cryptocoins IT berza poslova :: Arhiva IT berze poslova IT pravo i politika razvoja :: Registar Nacionalnog ID E-Poslovanje :: E-Transakcije E-Poslovanje :: Forex E-Kupovina :: Platne kartice Digitalna Televizija Advocacy Ankete Predlozi i pitanja Vesti Čekaonica Vesti :: ES leto manifestacija MadZone TechZone Poljoprivreda AutoZone MotoZone Svakodnevnica Video igre MadZone :: Zanimljivi linkovi MadZone :: Kultura TechZone :: Ergonomija TechZone :: Grejanje TechZone :: Klimatizacija TechZone :: Bela tehnika AutoZone :: Fiat Panda club Lista poslednjih: 16, 32, 64, 128 poruka.

bojan_bozovic Član broj: 29028 Poruke: 3292 89.216.244.* Sajt: angelstudio.org +392 Profil Re: PHP vs. Perl 08.11.2006. u 10:24 - pre 212 meseci ?id=1a treba biti isto sto i ?id=1 kazes? Sta sam time postigao, osim sto napisah losiji kod? BTW ako ko napravi gresku u kucanju i napise url sa ?id=1a imam duplu stranicu u pretrazivacu automatski, a to je lose za SEO. Kada vec moram testirati za SQL injection, zasto ne obavim to kako treba, nego da otaljam? Odgovor na temu

SashaM Veliki Bečkerek Član broj: 28482 Poruke: 213 213.244.220.* +1 Profil Re: PHP vs. Perl 08.11.2006. u 10:36 - pre 212 meseci ?id=1 nikada ne moze ispasti ?id=1a osim ako korisnik namerno ne izmeni vrednost u url-u posto program generise linkove a ne korisnik. Samim tim ocekujes da je to brojcana vrednost i tako je tretiras, greske u radu programa su moguce jedino ako je vrednost namerno izmenjena a to se moze desiti uvek. Dzaba ti da proveravas da li je vrednost numericka ako korisnik upise id=123234, znaci validacije je prosla ali dolazi do greske u izvrsavanju jer u bazi ne postoji id sa tim brojem. Inace "ctype_digit" funkcija radi identicnu stvar kao ona koju si postavio. Life happens but shit goes on Odgovor na temu

bojan_bozovic Član broj: 29028 Poruke: 3292 89.216.244.* Sajt: angelstudio.org +392 Profil Re: PHP vs. Perl 08.11.2006. u 10:46 - pre 212 meseci Cekaj, URL moze i da se kuca. Ne mozes da racunas na best-case scenario koriscenja tvog sw, ako je online pa ga svako moze koristiti. Ako ne verujes mozes probati i bez escape-ovanja pre kverija. :-) Vidis, worst case scenariji moraju biti pokriveni. Lepo, kazes da tvoj sajt mogu da spamujem duplikatima, URL ovi tipa ?id=1,?id=1a,?id=1aaaab itd. Konkurent ti napravi milion identicnih stranica u Google indexu i moze i ban da sledi :-) Odgovor na temu

SashaM Veliki Bečkerek Član broj: 28482 Poruke: 213 213.244.220.* +1 Profil Re: PHP vs. Perl 08.11.2006. u 10:58 - pre 212 meseci Url moze da se kuca kao sto moze i da se prepravlja, upravo zato postoje provere inputa. Primer koji sam ti naveo pokriva worst case scenario jer sprecava code injection a sve se vrti oko toga. Eh, ako cemo tako i tvoj sajt i bilo ciji drugi moze da se spamuje duplikatima... Primer: tvoja stranica je www.mojsajt.com/index.php?id=1 i sve je super, ali sta ako ja uradim ovo? www.mojsajt.com/index.php?id=1&foo=asda www.mojsajt.com/index.php?id=1&foo=sdgfde4 www.mojsajt.com/index.php?id=1&foo=33asdd itd Znaci tvoj sajt proverava da li je id numericka vrednost i sve je lepo & krasno medjutim ja ubacujem jos neku bezazlenu varijablu koju tvoja skripta ne ocekuje i samim tim ne proverava. Link je uvek drugaciji a sadzaj isti i eto ti milion identicnih stranica... Life happens but shit goes on Odgovor na temu

bojan_bozovic Član broj: 29028 Poruke: 3292 89.216.244.* Sajt: angelstudio.org +392 Profil Re: PHP vs. Perl 08.11.2006. u 11:00 - pre 212 meseci Thx. Ukazao si mi na bug. Mislim da nece moci da se u PHP-u to resi na tradicionalan nacin ($_GET, $_REQUEST), vec mora da se parsira $_SERVER["QUERY_STRING"]. Jos jedan razlog zasto je PHP los. Odgovor na temu

SashaM Veliki Bečkerek Član broj: 28482 Poruke: 213 213.244.220.* +1 Profil Re: PHP vs. Perl 08.11.2006. u 11:23 - pre 212 meseci Zapravo moze da se resi posto je $_GET array. Znaci ukoliko ocekujes da tvoj program ima samo id kao ulazni parametar uradis nesto ovako (prost primer): Code: if (sizeof($_GET)>1) die ('greska: extra url parametar'); Kod proverava da li postoji vise od jedne url varijable. Tu se jos moze dodati provera da li je varijabla koja se unosi bas 'id' i tako dalje... Inace to nije do php-a, isti fazon mozes primeniti na bilo kom web jeziku jer se ta provera jako slabo koristi. Life happens but shit goes on Odgovor na temu

bojan_bozovic Član broj: 29028 Poruke: 3292 89.216.244.* Sajt: angelstudio.org +392 Profil Re: PHP vs. Perl 08.11.2006. u 11:34 - pre 212 meseci Ok. Parser je desetak linija koda BTW. Odgovor na temu

Dragi Tata Malo ispod Kanade Član broj: 1958 Poruke: 3906 65.213.80.* +6 Profil Re: PHP vs. Perl 08.11.2006. u 13:13 - pre 212 meseci Citat: zi:: a neki MySQL cak pokusavaju da nazovu i bazom ... Vala i ako se šališ ;) Doduše, ne bazom (baza - kolekcija podataka) nego DBMS-om (programom za upravljanje baza), ali je MySQL dobar samo za izbegavanje. IOCC Odgovor na temu

dr ZiDoo Banja Luka Član broj: 189 Poruke: 1728 87.250.104.* Jabber: ZiDoo@elitesecurity.org ICQ: 299539598 Sajt: zidoo.geek.rs.ba Profil Re: PHP vs. Perl 10.11.2006. u 19:27 - pre 212 meseci Da... ima ovde interesantnih stvari kao: "Ja nikada nisam koristio PHP"..."ali to je sucks, Perl je cool" E sada se svako normalan zapita gdje sada Perl a gdje PHP. Da se razumjemo PHP je programski jezik koji je napravljen iskljucivo za WEB PROGRAMIRANJE. Perl je uopste skripni jezik. Drugo, zapitajte se zasto ljudi ulazu u njega toliko novca. Zasto je toliko popularan. Zasto velike kompanije koriste PHP? Zasto MS pravi dilove sa Zendom? E sada da se osvrnem malo na sigurnost tog jezika. Code: #include <stdio.h> #include <string.h> int main(int argc, char *argv[]) {   char buffer[10];   if (argc < 2)   {     fprintf(stderr, "USAGE: %s string\n", argv[0]);     return 1;   }   strcpy(buffer, argv[1]);   return 0; } Ako ste dovoljno retardirani da iskompajlirate ovakav program onda ste dovoljno retardirani da napisete i sledecu PHP skriptu: Code: <?php unlink($_GET['ime_fajla_za_obrisati_sa_diska']); ?> Moj savjet je da apache pokrenete sa administratorskim permisijama. PHP je za svog postojanja imo mozda nekih propusta (bi cini mi se verzija 4.0.4). Da se vratimo na uopsteno o PHPu. Posto je PHP jezik koji je orjentisan na samo jednu oblast onda sve pametni C/ASM/C++/Java samoprozvani gurui pljuju po PHPu, jadno. PHP je super radi posao za koji je namjenjen. U njemu se mogu napraviti jaaaaaako velike web aplikacije koji opet mogu da rade sa jako puno razlicitih baza podataka. Pri tome PHP daje sasvim pristojne performanse. Druga jako pozitivna stvar kod PHPa su extenzije koje mozete pisati u Cu, tako da ako vam se projekat iznenada prosiri na nesto nevidjeno uvjek mozete platiti C programera da vam napise modul za komunikaciju servera i aparata za kafu (i za komunikaciju da koristi COM1). I kao slag na kavu iz tog aparata sve to moze bez da cim apache/iis ili sam php moze ga lodati direktno u php fajl. Moj savjet svim iole normalnim ljudima da ak krenu raditi web aplikaciju probaju to sa PHPom prvo. Ako vec duze rade u .NET-u nek koriste MS ASPX ali to je tesko odrzavati. tu nema kašike.... Odgovor na temu

maksvel Član broj: 107376 Poruke: 2417 Jabber: maksvel Sajt: maksvel.in.rs +161 Profil Re: PHP vs. Perl 10.11.2006. u 19:42 - pre 212 meseci Ok, doco, slažem se sa većinom tvog posta, jedino mi nije jasno zašto je tako teško održavati aspx? Odgovor na temu

degojs Član broj: 4716 Poruke: 5096 +51 Profil Re: PHP vs. Perl 10.11.2006. u 20:40 - pre 212 meseci Citat: Ako vec duze rade u .NET-u nek koriste MS ASPX ali to je tesko odrzavati. ASPX :) Teško održavati :) Citat: Da... ima ovde interesantnih stvari kao: "Ja nikada nisam koristio PHP"..."ali to je sucks, Perl je cool" Odnosno, hteo si da kažeš: "Ja nikad nisam koristio (ASP).NET, ali to je teško održavati." Commercial-Free !!! Odgovor na temu

dr ZiDoo Banja Luka Član broj: 189 Poruke: 1728 87.250.104.* Jabber: ZiDoo@elitesecurity.org ICQ: 299539598 Sajt: zidoo.geek.rs.ba Profil Re: PHP vs. Perl 10.11.2006. u 23:46 - pre 212 meseci Moram uskratiti degojs pravo da se prestavlja kao ja, lose mu ide ja sam puno pametniji :) Zato sto ASPX (kao jezik namjenjen WEB programiranju) ne podrzava nikakve templait systeme (ne podrzava ni PHP ali tu je 3rd Smarty). Odrzavanje cistog coda je kod .NET-a je mozda i lakse ali kada govorimo o web programiranju vecina odrzavanje se svodi na promjene u HTML codu, dodavanje JS/CSS coda. Ako ne koristite samrty to sve i ide do nekog odredjenog perioda, ali kada naraste ... uzas. Takodje aspx vodi dodati neke svoje tagove (input hidden najradje) i onda kad to das dizajneru on se "uzbudi" :) tu nema kašike.... Odgovor na temu

degojs Član broj: 4716 Poruke: 5096 +51 Profil Re: PHP vs. Perl 11.11.2006. u 00:02 - pre 212 meseci LOL Nismo li ti već pre jedno godinu, možda i dve, već objasnili da ASP.NET (što, usput, nije nikakav jezik, a ASPX još manje ;) radi baš na principu šablona? A tek kad je u pitanju verzija 2.0, stvari su još bolje (Master page, itd). Ne znaš o čemu pričaš, pa bi bolje bilo da ne lupaš, al' dobro.. :) Commercial-Free !!! Odgovor na temu

dr ZiDoo Banja Luka Član broj: 189 Poruke: 1728 87.250.104.* Jabber: ZiDoo@elitesecurity.org ICQ: 299539598 Sajt: zidoo.geek.rs.ba Profil Re: PHP vs. Perl 11.11.2006. u 00:21 - pre 212 meseci Aj pogledaj Smarty degojs matere't a mojne sam lupat. tu nema kašike.... Odgovor na temu

degojs Član broj: 4716 Poruke: 5096 +51 Profil Re: PHP vs. Perl 11.11.2006. u 00:26 - pre 212 meseci Uopšte ne komentartišem ni PHP ni Smarty, niti sporim da to radi, itd. Ali ovo što pričaš za ASP.NET je obična glupost.. Kako rekoh, već ti je pre neko drugi objašnjavao stvar sa ASP.NET-om i šablonima, a sad, što ti i dalje lupaš, tvoj problem. Moj jedini savet bi bio da ako ikad dođeš u priliku da apliciraš za neki posao vezan za ASP.NET - da paziš šta ćeš da kažeš :) Commercial-Free !!! Odgovor na temu