Kā izgriezt simbolu 2

Piedokumentēt savas domas ir noderīgi arī tāpēc, lai pēcāk varētu paskatīties kas ir mainījies. Uzmeklēju kā kādreiz (tālajā 2009), lai atrastu simbolu virkni rakstīju savu funkciju: http://dll.lv/ka-izgriezt-simbolu-no-web-lapas Tagad jau vairs neviens tā nedara un tādām vajadzībām izmanto preg_match: /*jasamekle starp kautkas un #*/ $string = “kautkashello world#”; preg_match(‘/kautkas(.*?)#/’, $string, $match); var_dump($match); /* rezultats: array(2) { ...

Double Submit problēmas risinājums

Diezgan pavecs, bet labs raksts, kur aprakstīts, ka to var atrisināt izmantojot GET pieprasījumu ar redirektu pēc POST vai arī izmantojot unikālas vērtības. Kombinējot abus variantus var veiksmīgi izvairīties arī no CSRF. Redirekta piemērs priekš PHP. Tweet

Kā nodemonstrēt XSS ievainojamību

Ja ir nepieciešams nodemonstrēt kādā veidā var izmantot XSS ievainojamību kādā mājas lapā, tad var izmantot autora izveidoto php skriptu, lai nebūtu jāizveido divritenis no sākuma. Otrs veids ir izmantot šo pieeju. Tweet

www.zz.lv un XSS 1

www.zz.lv un XSS
Mājās drusku pabakstoties atklājās, ka Zemgales ziņas mājas lapas meklēšanas funkcionalitātē ir XSS ievainojamība. Pieņemu, ka tāda pati problēma ir visās AS Dienas reģionālo avīžu mājas lapās. Pilnībā atvēzēties liedz tas, ka tiek atfiltrēts „=” simbols. Par XSS var palasīt: http://hakipedia.com/index.php/Cross_Site_Scripting http://www.owasp.org/index.php/Cross-site_Scripting_(XSS) http://ha.ckers.org/xss.html http://www.martani.net/2009/08/xss-steal-passwords-using-javascript.html Tweet

Mainīgo apstrādes kļūda 2

Mainīgo apstrādes kļūda
Intereses vadīts pamēģināju paspēlēties ar vienas mājaslapas mainīgajiem. Joka pēc sāku ar direktorijas satura iegūšanu “directory listing” – viss kārtībā. Nākamais solis ievadīt kaut ko ačgārnu, piemēram, www.lapa.tepat/css/abrakadabra, no kura normālā gadījumā vaajdzētu notikt redirektam uz lapas sākumu. Tā vietā man izvada šādu paziņojumu: Source izksatā,tas izkatās sparotamāk: Ko tas šinī konkrētā gadījumā dod un ...

Izraksts no PHP un MySql

Dažas pamat lietas no php.net, lai katru reizi nav jāmeklē kā pārbaudīt vai tabulā ir meklējamie ieraksti.

50/50, aizraujošā informātika vai kāpēc nestrādā dubultošanas metode? 12

Nu tā, šodien pamodos un izdomāju pārbaudīt praksē visiem zināmo patiesību, kāpēc dubultošanas metode (gan kazino- rullete, utt) nestrādā.. vai varbūt strādā? Man jau liekas loģiski, ja ir divas iespējas (piemēram, sarkans un melns), tad diezgan ātri vajadzētu pienākt reizei kad varētu uzminēt sarkanu vai melnu 🙂 Tweet

Draugiem.lv pase priekš wordpress 5

Šorīt no rīta sagribējās izdarīt kaut ko paliekošu un sabiedrībai interesantu. Pirmais, kas ienāca prāta bija uzrakstīt plugin priekš wordpress, kas ļautu ievietot komentārus ar draugiem.lv pasi. Tā apņēmības un entuziasma pilns jau ķēros pie darba, kad ienāca prātā iemest google vai kāds meistars jau nav pacenties un vai netaisos izgudrot divriteni otrreiz.. Par nožēlu ...

Aizstājam vai izmainām izvadāmo kodu izmantojot javascript

Veidojot vienu lapu radās neikdienišķa situācija- bija nepieciešams izmainīt jau php izveidoto kodu un aizstāt to ar citu, ja izvadītajā html kodā ir sastopams cits unikāls kods. Kā vienīgais risinājums man ienāca prātā javascript. Iespējams kādam tas liksies gaužām vienkārši, tomēr man, kas ir “uz jūs” ar javascript izveidot šīs pāris rindiņas bija diezgan ķepīgi ...

Atbrīvojamies no komentāru spama 1

Atbrīvojamies no komentāru spama
WordPress piedāvā iebūvētu un vienkāršu veidu kā atbrīvoties no spama- Akisment, kura spēku var palielināt sadaļā: Iestatījumi->Diskusijas ierakstot papildus frāzes vai IP adreses, kas liecinās par spamu. Dažas adreses, kuras nomocīja mani: 194.8.75.149 194.8.75.163 87.118.118.133 194.8.74.220 92.112. 92.113. Bet pavisam nejauši uzdūros vecam pods.lv rakstam, kurā vienkārši ieteikts ar javascript palīdzību pamainīt komentu saņemšanas lapas ...