Recent content by dododododo

با سلام نیازمند به یک یا دو برنامه نویس مجرب PHP با شرایط بسیار خوب هستم. شرایط: 1. حداقل سه سال تجربه 2. حداقل لیسانس کامپیوتر یا رشته مرتبط 3. آشنایی کامل با PHP - CSS - HTML - AJAX - Javascript 4. آشنایی با frameworkها مثل symfony 5. آمادگی برای مستقل کارکردن بدون نیاز به...

سلام، توي اون مدت زمان كوتاه سايت رو سرچ نمي‌كنه بلكه مي‌ره از سرور خودش مي‌ياره. در واقع،‌ گوگل يك كپي از كل وب رو روي كامپيوترهاي خودش نگه مي‌داره و براي جستجو ازش استفاده مي‌كنه.

ببين اين چيزاي ساده مثل object توي همه‌ي زبونها پياده شده. مثلاً‌ اين يك كد توي php: <?php class Point2D { var $x, $y; var $label; function Point2D($x, $y) { $this->x = $x; $this->y = $y; } function setLabel($label) { $this->label...

توي php لازم نيست متغير رو تعريف كني و به محض استفاده خودش مي‌شناستش: اين كد رو من اجرا كردم و جواب هم داد: <?php $d=time("s"); echo $d. "<br />"; while($i<=25000000) { $i++; } $s=time("s"); echo $s. "<br />"; ?> اين هم خروجيش: 1076532043...

سلام، مي‌بخشين ولي اين روش اصلاً‌ جواب خوبي نيست. چون اون مشكل امنيتي كه هست باعث مي‌شه كه اينا هر query كه بخوان مي‌تونن بدن و در بدترين حالت اصلاً‌ يك query مي‌دن كه همه‌ي table ها رو پاك كنه. منظورم اينه كه مشكل رو بايد از اساس حل كرد و اون اينه كه ماژول ها رو update كنيد.

درستش اينه: <?php var $i; echo $d=time("s") . "<br />"; while($i<=25000000) { $i++; } echo $s=time("s") . "<br />"; ?>

سلام، به جاي i بنويس $i

سلام، بد نيست يك سري پيشنهاد و اطلاعات در مورد روش جلوگيري از اينگونه حك شدن اينجا نوشته بشه. همونطور كه مي‌دونين روش injection اين طوريه كه توي پارامترها يك query (مثلاً اضافه كردن يك admin جديد به سيستم) رو مي‌زارن و سيستم هم اون رو اجرا مي‌كنه. اين وقتي اتفاق مي‌افته كه كد شما شامل يك...

سلام، من همونطور كه گفتم يك query رو چك مي‌كنم و اگه حاوي بيش از يك دستور بود اجراش نمي‌كنم. تا اونجايي هم كه من چك كردم توي ماژولهاي phpnuke هيچ query با بيش از يك دستور وجود نداره و بنابراين اگه يك query با بيش از يك دستور توي سيستم بياد به احتمال زياد حك هستش. روش قبليم (چك كردن وجود سمي...

سلام، من يك اطلاعاتي كسب كردم در مورد اين حك كه مي‌تونه كمك كنه. 1)اولاً روش حكشون اينكه كه يك query رو به عنوان پارامتر به يك ماژول مي‌دن و سيستم هم اون رو اجرا مي‌كنه. تو اين مثال خاص، query شامل اضافه كردن يك admin جديد به سيستم بوده. اين مقاله در اين مورد كاملاً گوياست:‌...

سلام، سايت http://www.ashiyane.com/ اقدام به حك كردن يك سري سايت كه با phpnuke كار مي‌كنن كرده:‌ خواستم ببينم كسي خبر از روش حكشون داره و اينكه مشكل چيه؟ چيزي كه من فهميدم اينكه يك query به سايت از طريق يكي از ماژولهاي باگ‌دار مي‌فرستن و يك كاربر admin به سايت اضافه مي‌كنن.

من هر دوش رو امتحان كردم و در موردشون خوب مي‌دونم. postnuke در واقع خيلي جديدتر از phpnuke هست و با ايده‌ي اون شروع شده با اين هدف كه خيلي بهتر و ساختيافته تر باشه. دقيقاً هم به اين هدف رسيده يعني اينكه توي postnuke انواع و اقسام سرويسها وجود داره و كاملاً‌هم استاندارد شده. يعني مثلاً‌ هر...

سلام، postnuke با xooops خيلي فرق داره و دو تا چيز كاملاً مجزا هستن.

پست نيوك سلام، من قبلاً هم توي يك موضوع در مورد php-nuke و مزيت post-nuke بر اون نوشتم و اينكه ترجمه كردنش خيلي راحتتره و در ضمن كاملاً ساخت يافته تر و استانداردتره نوشتم. اينجا هم باز بتون توصيه مي‌كنم كه بهش فكر كنين. امروز كه اين موضوع رو توي سايت ديدم گفتم نظرم رو بگم. 1)هم سامان و...

سلام آقا مجيد! مرسي از جوابت اين كه توي hotscript رتبه‌ي بالاتري داره به اين خاطره كه خيلي قديميتره و البته جا افتاده‌تر. كسي منكر اين نيست كه سايتهاي بيشتري دارن با phpnuke كار مي‌كنن. به اين توجه كنين كه اصلاً postnuke بر پايه‌ي phpnuke نوشته شده. يعني بعد از اين كه كلي از phpnuke گذشت يك...