http://pezia.hu/rss.xml en http://pezia.hu/content/2011/08/25/php_keretrendszerek_1_symfony_2 <h1>Symfony 2</h1> <p> A Symfony framework a francia Sensio Labs nyílt forráskódú terméke. A 2-es verzió az 1.x-esektől merőben eltér, így csak a név maradt meg. Teljesen újraírták, újragondolták a keretrendszert, ennek megfelelően az 1.x-es verzión nevelkedett programozóknak is tanulniuk kell (nyilván nekik azért sokkal könnyebb dolguk van). </p> <p><a href="http://pezia.hu/content/2011/08/25/php_keretrendszerek_1_symfony_2" target="_blank">read more</a></p> keretrendszer php symfony Weboldal Thu, 25 Aug 2011 06:54:30 +0000 pezia 18 at http://pezia.hu http://pezia.hu/node/16 <p><span style="font-size:30px">Weboldalak biztonsága 4: Local file inclusion (LFI)</span></p> <p>Local file inclusion, magyarul helyi file include-olás. Kezdő (és sajnos sokszor nem kezdő) PHP-sek által gyakran elkövetett hiba, hogy pl. a moduláris felépítés jegyében PHP file-okat include-olnak be bizonyos paraméterek alapján.<br /> Lássuk, hogy nézhet ez ki forráskód szinten!</p> <p>index.php:<br /> <pre class="bb-code-block"> if ( !isset( $_GET['module'] ) ) { include( "modules/".$_GET['module'].".php" ); } </pre></p> <p>Ez tök jónak tűnik, mert csak a a modules könyvtárba be kell dobálni a modulokat jelképező .php file-okat, és már működik is.</p><p><a href="http://pezia.hu/node/16" target="_blank">read more</a></p> Biztonság LFI Local File Inclusion php security Thu, 03 Dec 2009 08:18:22 +0000 pezia 16 at http://pezia.hu http://pezia.hu/blogs/pezia/2009/10/03/exim4_courier_auth_file_fallback-kel <p>Ha esetleg legközelebb is kell olyan, hogy az exim4 a courier auth daemonnal autentikáljon, de ha az nem sikerül, akkor egy sima szoveges fileból is megpróbálja, valami ilyesmi lesz a megoldás:</p><p><a href="http://pezia.hu/blogs/pezia/2009/10/03/exim4_courier_auth_file_fallback-kel" target="_blank">read more</a></p> courier exim Sat, 03 Oct 2009 17:35:29 +0000 pezia 15 at http://pezia.hu http://pezia.hu/blogs/pezia/2009/09/20/szerver_adminisztracios_felulet_keszitese_1_resz <p><span style="font-size:20px">Szerver adminisztrációs felület</span></p> <p>Eljött az idő, hogy a kényelem és a gyakorlás érdekében elkövessek egy "ügyfélkaput" a szerveren. Az már fix, hogy <a href="http://php.net" class="bb-url">PHP</a> alapú lesz, és a <a href="http://www.symfony-project.org" class="bb-url">Symfony framework</a>-öt fogja használni, <a href="http://www.doctrine-project.org" class="bb-url">Doctrine ORM</a>-mel.</p><p><a href="http://pezia.hu/blogs/pezia/2009/09/20/szerver_adminisztracios_felulet_keszitese_1_resz" target="_blank">read more</a></p> pezia php symfony weboldal Sun, 20 Sep 2009 11:18:31 +0000 pezia 14 at http://pezia.hu http://pezia.hu/blogs/pezia/2009/05/04/microvax_backup_k%C3%A9sz <p>Akad itthon egy DEC MicroVAX 3100-as gépem, aminek a HDD-je igen csak hangos, pedig ez már egy Seagate csoda. Így elhatároztam, hogy bedobom helyette az itthon fellelhető egyetlen SCSI vinyómat, és újrahúzom a rendszert. Előtte természetesen menteni kell a régit, mert ha megsérül az eszköz, oda a telepített VMS. Így beraktam az U160-as Adaptec kártát a gépbe, HDD rádug, Linux felbootol, működik! Úgyhogy <a href="http://linux.die.net/man/1/dd" class="bb-url"><code class="bb-code">dd</code></a>-vel lehúztam mindent róla.</p><p><a href="http://pezia.hu/blogs/pezia/2009/05/04/microvax_backup_k%C3%A9sz" target="_blank">read more</a></p> DEC MicroVAX VMS Mon, 04 May 2009 04:57:29 +0000 pezia 13 at http://pezia.hu http://pezia.hu/content/2009/04/27/weboldalak_biztonsaga_3_csrf_cross-site_request_forgery <p><span style="font-size:30px">Cross-site request forgery</span></p> <p>A CSRF az XSS-sel ellentétben nem azon alapul, hogy a felhasználó megbízik az adott oldalon lévő tartalomban, hanem pont az ellenkezőjében, vagyis az oldal bízik meg az adott felhasználóban, és az ő nevében probálunk meg végrehajtani műveleteket. Nézzünk erre egy egyszeru példát!</p><p><a href="http://pezia.hu/content/2009/04/27/weboldalak_biztonsaga_3_csrf_cross-site_request_forgery" target="_blank">read more</a></p> Biztonság cross-site request forgery csrf security xsrf Mon, 27 Apr 2009 08:17:59 +0000 pezia 12 at http://pezia.hu http://pezia.hu/blogs/pezia/2009/04/21/%C3%BAj_szerver_levelez%C3%A9s <p><span style="font-size:20px">Új vas, új telepítés</span></p> <p>Az új vashoz egy újratelepítés is dukált. Immáron Software RAID1-ben mennek a HDD-k, frissebb lett a rendszer is.</p> <p>Az első és legfontosabb szolgáltatás, ami kellett a levelezés volt. A régi rendszeren egy Exim végezte az SMTP kezelését. Egy napig az is maradt, de utána átálltunk Postfix-re. Így most elég egyszerűen adminisztrálhatóak a virtuális postafiókok, szabályozható az SMTP és a POP3/IMAP elérés, mivel egy MySQL adatbázis dolgozik a rendszer alá.</p><p><a href="http://pezia.hu/blogs/pezia/2009/04/21/%C3%BAj_szerver_levelez%C3%A9s" target="_blank">read more</a></p> konfig postfix szerver Tue, 21 Apr 2009 08:48:18 +0000 pezia 11 at http://pezia.hu http://pezia.hu/blogs/pezia/2009/04/18/%C3%BAj_szerver <p>Az előző szerver hardver hiba gyanújával cserére került. Temészetesen "otthon" a hibát nem sikerült reprodukálni... Az új vas egy Intel DP43-TF alaplapra épült volna, de akadt vele pár gond:</p><p><a href="http://pezia.hu/blogs/pezia/2009/04/18/%C3%BAj_szerver" target="_blank">read more</a></p> szerver Fri, 17 Apr 2009 22:02:01 +0000 pezia 10 at http://pezia.hu http://pezia.hu/blogs/pezia/2009/03/25/eger_rallye_2009 <p><span style="font-size:20px">Újra kezdődik a nagyok versenye</span></p> <p>Kezdődik a rallye szezon. Van pár szabályváltozás, de szerencsére ehhez a kiértékelő programban semmit sem kell módosítani. Nézzük mik is ezek...</p><p><a href="http://pezia.hu/blogs/pezia/2009/03/25/eger_rallye_2009" target="_blank">read more</a></p> időmérés kiértékelés rallye Wed, 25 Mar 2009 09:21:01 +0000 pezia 8 at http://pezia.hu http://pezia.hu/content/2009/03/19/weboldalak_biztonsaga_2_xss_cross_site_scripting <p><span style="font-size:30px">Cross-site scripting</span></p> <p>Napjaink egyik leggyakoribb támadási formája a weboldalakon. De mi is ez valójában?</p><p><a href="http://pezia.hu/content/2009/03/19/weboldalak_biztonsaga_2_xss_cross_site_scripting" target="_blank">read more</a></p> Biztonság cross-site scripting javascript security xss Thu, 19 Mar 2009 07:48:25 +0000 pezia 7 at http://pezia.hu http://pezia.hu/content/2009/03/08/weboldalak_biztons%C3%A1ga_1_sql_injection <p><span style="font-size:30px">SQL Injection</span></p> <p>Egyik kedvenc hibám, lévén igen sokan elkövetik. De végül is mi is ez? Elég egyszerű!<br /> A weboldalakon általában két fő hibát követnek el, ami ilyen kihasználható biztonsági rést jelenthet:<br /> <ul class="bb-list" style="list-style-type:circle;"> <li>Nem szűrt speciális karakterek (jellemzően szöveges mezők esetén)</li> <li>Helytelen típuskezelés</li> </ul></p><p><a href="http://pezia.hu/content/2009/03/08/weboldalak_biztons%C3%A1ga_1_sql_injection" target="_blank">read more</a></p> Biztonság php security sql sql injection Sun, 08 Mar 2009 08:14:16 +0000 pezia 6 at http://pezia.hu http://pezia.hu/blogs/pezia/2009/03/08/blog_teszt <p>Teszt blogbejegyzés, amitől ezeket várom el:<br /> <ul class="bb-list" style="list-style-type:circle;"> <li>megfelelő path generálás,</li> <li>feedbe kerülés,</li> <li>BBCode működés.</li> </ul></p> pezia Sun, 08 Mar 2009 08:01:55 +0000 pezia 5 at http://pezia.hu http://pezia.hu/content/2009/03/06/csatolm%C3%A1ny_teszt <p>Ez a post egy teszt a BBCode-ra is:<br /> <ul class="bb-list" style="list-style-type:circle;"> <li> Egy</li> <li> Kettő</li> <li> Három</li> </ul> <img src="http://pezia.hu/sites/default/files/uj_logo_0.png" alt="" class="bb-image" /></p> pezia teszt Weboldal Fri, 06 Mar 2009 21:36:45 +0000 pezia 2 at http://pezia.hu http://pezia.hu/content/2009/03/06/%C3%A9s_elkezd%C5%91d%C3%B6tt <p>Teszt, teszt, teszt, teszt, teszt, teszt, teszt, teszt, teszt, teszt, teszt, teszt, teszt, teszt, teszt, teszt, teszt, teszt, teszt, teszt, teszt, teszt, teszt, teszt, teszt, teszt, teszt, teszt ;)</p> pezia teszt Fri, 06 Mar 2009 14:38:36 +0000 pezia 1 at http://pezia.hu