Dreammaker

Dreammaker
Рейтинг
569
Регистрация
20.04.2006
Посоветуйте, на чем можно реализовать
Борисович:
К примеру можно просто подключить файлик:

тоже не совсем правильный вариант. Вы не с той стороны подходите к безопасности - гляньте сюда. http://phpfaq.ru/slashes

p.s. Вас случайно, не Виталий зовут? :)

Посоветуйте, на чем можно реализовать
1. $id = if (! isset ( $_GET ["speed"] )){ echo '<script>alert('Fuck You!')</script>'; exit(); } else { $id = strip_tags($_GET ["speed"]);}
2. $item = $db->fetchrow ( $db->query ( "SELECT * FROM web_news WHERE id = $id LIMIT 1"));
3. echo '<h1>'.$item['title'].'</h1><p><img src="'.$item['image'].'" alt="'.$item['title'].'"><span>'.$item['text'].'</span></p>';

1,2 строка - инъекция, strip_tags очищает от немного другого, а класс, которые вы используете как видно не использует плейсхолдеров или же других механизмов защиты.

3 - строка потенциальное XSS (судя по этому коду мы не знаем откуда и как были добавлены данные в базу).

У кого тоже понизилась репутация?
kopusha:
на 1\2 Путина.

а какая половина вам более интересна?

какую cms лучше для такого проекта

DM_,

http://expressionengine.com/ - это западный сайт.

http://eeclub.ru/ - это ребята, которые занимаются поддержкой её в Рунете.

Именно, с самой CMS я не работал, но как программист использую фреймворк CodeIgniter, на котором она сделана. Мне он очень нравится, и одно из преимуществ, что очень лёгкий.

Разработчики EE и CodeIgniter`а - это одни и те же люди. Я присматривался для своих проектов к ЕЕ и мне понравилась там система CustomFields - то есть, можно создавать разделы к ним формировать свои формы и обработчики, и формировать вывод для них. Не совсем понравилась лицензионная политика, но тут уже нужно смотреть, что вам нужно :)

Как сделать ссылку на pdf файл

Провёл эксперимент.

application/pdf pdf (предлагает открыть в просмотрщике по дефолту, как обычный pdf)

application/zip pdf (предлагает открыть как архив)

--- (удалили строку их mime.types - предлагает как в первом варианте)

Судя по всему, ФФ имеет и свой список соответствий и реагирует на расширения файлов ему известные, если не получил информацию от сервера.

update: проводилось на локале под xampp'ом на убунте, может в других условиях какие-то другие особенности вылезут, но вроде не должны. :)

Разрешите спор. Помогите определить CMS ...

по некоторым "симптомах" похоже, но на 100% я не был бы уверен, что это дле. По крайней мере, от современных версий отличается.

Как сделать ссылку на pdf файл

Unlock, вы не до конца правы :)

Вот глянул у меня в ФФ:

Правка - Настройки - Приложения

здесь можно настроить что делать с тем или иным видом файлов.

какую cms лучше для такого проекта

ExpressionEngine с хорошо реализованной системой customfields может помочь.

Как сделать ссылку на pdf файл

Unlock, +1.

Ну или скриптом заголовки отдавать, если пдф формируется с помощью пхп.

Регулярные выражения

Так помощь по ЕЕ нужна была?

Вот мой .htaccess для CodeIgniter'a (ЕЕ на нём написан)

RewriteEngine on
RewriteCond %{REQUEST_FILENAME} !-f
RewriteRule ^.*static(.*)$ ./index.php/$1 [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule ^(.*)$ /index.php/$1 [L]

в папке static хранятся всякого рода картинки и css-ки.

1... 778779780781782783784785786 ...1093
Всего: 10921