ejnye-bejnye irgum burgum! :)
win ala meg sosem telepitettem. Ott ezeket be kell pipalgatni, amiket en forditasnal --enable -el bekapcsolok? ERdekes lehet ..
ifmonitor nevu csodat probaltam foltenni. Ezt kaptam:
Fatal error: Call to undefined function: imagecreate() in /var/www/html/ifmonitor/include/chart.php on line 28
a php.net-rol kimasoltam egy peldat az imagecreate-re, erre pedig azt kapom, hogy
The image "http://hosszu/url/php/ic.php" can not be displayed, because it contains errors.
Foltettem egy masik szerverre is, ott persze megy siman. Mit/hol/merre keressek?
A belinkelt cucc csak a magán-hülyeségem, én meg Mozillázok, azon így is jó. Majd JS gyakorlásnál átalakítom. De most konkrétan egy másik proginál jött elő ugyanez a probléma, és végül egyszerűség okán mégis a kép-link megoldás mellett döntöttem. Eredetileg ezt azért nem akartam, mert így új oldalt kell betölteni, képekkel, mindennel együtt, holott csak egy kis rész az, ami változik.
ismét volna egy valószinű hihetetlen egyszerű kérdésem, de én ismétcsak elakadtam:
van 1 táblázatom, benne egy csomó idővel.
Szeretném ha az időket nem HH:mm:ss formátumban jelenitené meg, hanem simán HH:mm formátumban.
Talátam is egy select time_format( '18:00:45', '%H:%i' ) parancsot mysql-ben, de ezt nemtom hogy tegyem bele a php-ba, hogy úgy is jelenitse meg, merthogy ugye egy adattábában vannak benne...
session.use_cookies = 0 -> tehat az url-ben kell atadnod a session azonositokat, azaz GET-be POST-ba mikor hol.
session.auto_start = 1 -> tehat nem kell session_start-ot mondjal.
session.use_trans_sid = 0 -> tehat meg a php sem fogja atadni a url_rewriter.tags = "a=href,area=href,frame=src,input=src,form=,fieldset="
-> ban megadott tag-ekben a session azonositot, azazaz mindent neked kell megcsinalnod, leprogramoznod. A linkjeid utan odairni,peldaul: href="lala.php?".session_name()."=".session_id()."" formaban, vagy ahogy neked tetszik.
A php ini ertekeinek valtoztataasaval persze be tudod allitani hogy php automatikusan kukizza is a session azonositot, vagy automatikusan hozzategye a linkekhez, stb.
Azt ajanlom szemely szerint, latva hogy nem nagyon olvasod, vagy nem nagyon erted hogy is mukodik, hogy olvass manualt. Ha nemertheto, ami azert eleg szajbaragos magyarul is, akkor vegyel 1 konyvet, akar a php24 ora alatt is jo lesz most neked.
Egy a lenyeg, a session akkor lesz folytonos, azaz 1 session azonosito, ameddig a php megkapja a session azonositot es az ehhez tartozo erteket. Ha 1 linknel mar nincs ott vagy nincs kukiba vagypost-nal nincs hidden mezobe, akkor maris uj session kezdodik.
hat ez teljesen jo igy. Kicsit nezd meg html leirasban mi is az az image input type. Roviden ez arra szolgal, hogyegy ilyen kepre kattinva a form elkuldje a kattintas x,y poziciojat a kepen, es ezt ugy teszi meg hogy neve.x neve.y. Ha megnezed a met.hu-n peldaul a terkepre kattintva igy tortenik az adott kattintasi pontra valo azonositas es abbol a koordinatak kiszamolasa. Elvileg a nevet el sem kellene kuldje a bongeszo, csak a neve.x neve.y-ot. Ezt a php alakitja at neve_x, neve_y alakura. Ha a name="neve[]" erteket adsz html-be akkot php-ba neve[x] neve[y] fogsz kapni. Az ajanlom, mivel neked teljesen felesleges most az input type image, hiszen nem az x,y ertekeket akardo csak siman a form-ot elkuldeni, hasznalj sima image-et aminek link-jebe onclick-ben atalitod a form 1 hidden elemenek erteket es document.formneve.submit(); Vagy a php-d ird at ugy hogy neve_y neve_x-et figyeljen, vagy adj name="neve[]" formatumot, es akkor if(is_array($_POST["neve"])) -t tudod vizsgalni.
Tehát ha jól értem, a jófej ad egy ilyet pl. hogy: "http://valami.php?REMOTE_ADDR=" és akkor ez felülírja az eredeti címet???
Bizony!
A gond az, hogy nem én vagyok a rendszergizda... Beszélek majd vele hogy mit lehet tenni.
Ha úgy írod meg a programjaidat, hogy nam használsz globális változókat, akkor szerintem a register_globals bekapcsolt állapota mellett is ugyanolyan biztonságban leszel, tehát a renszergazda ehhez igazából nem elengedhetetlen; pusztán egy nagyon jó segítség a PHP részéről, hogy kikapcsolt register_globals mellett rá vagy kényszerítve, hogy ne használj globális változót - ilyenkor ugyanis egyszerűen üres lesz a változó, és a program nem fog (helyesen) műküdni, ami előbb-utóbb feltűnik és kijavítod.
Már csak egy kérdés: a $_SERVER tömbben hogyan férek hozzá az IP-hez? (nem nagyon bírtam rájönni a manual alapján, ne haragudj!)
Hmm, úgy emlékeztem kicsit lejjebb már írtam, de lehet, hogy szerkesztés közben kitöröltem véletlenül: használd a $_SERVER['REMOTE_ADDR'] kifejezést.
Tehát ha jól értem, a jófej ad egy ilyet pl. hogy: "http://valami.php?REMOTE_ADDR=" és akkor ez felülírja az eredeti címet???
A gond az, hogy nem én vagyok a rendszergizda... Beszélek majd vele hogy mit lehet tenni. Már csak egy kérdés: a $_SERVER tömbben hogyan férek hozzá az IP-hez? (nem nagyon bírtam rájönni a manual alapján, ne haragudj!) Köszönöm a segítséget!
Bocsánat, az imént nem fogalmaztam egyértelműen: a $_GET, $_POST, $_COOKIE, $_SESSION és $_SERVER tömbök mindig létrejönnek - a register_globals opcióval azt lehet kikapcsolni, hogy az ezekben levő változók a globális változók közé is bejegyzésre kerüljenek, és így a program írója rákényszerítheti magát arra, hogy soha ne a globális változókat használja.
A $REMOTE_ADDR változó csak akkor jön létre, ha be van kapcsolva az ellenjavallt register_globals PHP opció.
Ilyenkor a webszerver/PHP - sok másik szerver-változó mellett - a kliens IP-címét beírja a globális változók közé $REMOTE_ADDR néven.
A register_globals bekapcsolt állapotában ugyanakkor ezután a beérkező kéréssel küldött összes változó is beíródik a globális változók közé.
Így egy rossz-szándékú kliens egy üres 'REMOTE_ADDR' nevű változót küldve könnyedén felülírhatja az eredetileg a webszerver által létrehozott IP-címet tartalmazó $REMOTE_ADDR változót (illetve hasonlóképpen tetszőleges bármilyen másik változót is a globális változók közül) - a te esetedben pedig elképzelhető, hogy éppen ez történik!
Ezért rossz ötlet bekapcsolni a register_globals opciót, illetve olyan programokat írni, amelyek a globális változókat használják bármiféle biztonsági szempontból fontos, támadható célra - azaz gyakorlatilag tekintsük úgy, bármilyen célra.
A register_globals kikapcsolt állapotában az egyes különböző forrásokból szolgáló változókat a $_GET, $_POST, $_COOKIE, $_SESSION és $_SERVER tömbök hordozzák, attól függően, hogy a változót GET formátumban (az URL végén), POST formátumban küldték, esetleg cookie-ből származik, vagy sessionváltozó, vagy a webszerver által átadott/beállított változó.
Így különválasztva a különböző forrásból származó változókat - a webszerverben és a PHP-ban levő esetleges hibáktól eltekintve - egy rossz-szándékú kliens immár nem lesz képes semmilyen más forrásból származó változót felülírni.
Kicsit el vagyok veszve ebben az IP-témában... gondolom hogy vminek kell lennie, de pl. ugyanezen a honlapon van egy másik modul, ahol pénzügyi adatok vannek fent. Itt regisztrálom egy log file-ba azt is ha szabályosan jeletkeznek be, de azt is ha megpróbálják "megkerülni" a belépést... na, ebben a logban van 8-10 bejelentkezés, amihez se IP cím, se gépnév, de még dátum se (!) íródik be (ha itthonról vagy bárhonnan próbálom megkerülni a dolgot, "rendesen" felír minden adatot rólam).
Na, a szavazóban (amiről most beszéltem) viszont kb. másfélszer annyi szavazat van mint ahány bejegyzett IP. Ez így nem oké... Nem akarok "hacker!"-t kiálltani, de akkor mi lehet a gond???
A "$_SERVER"-t megnéztem a manualban, de számomra nem derült ki hogy ez mivel tud többet mint a "$REMOTE_ADDR"...
