knutigro Skrevet 27. januar 2006 Del Skrevet 27. januar 2006 Hei, FOr en stund siden installerte jeg et forum på min hjemmeside bare som eksperiment og det ligger her: http://www.knutinge.com/forum/phpBB2/ Kanskje veldig naivt å poste dette her men jeg regner med at alle her er ærlige og rederlige mennesker... Er ikke spesilet oppdatert om sikkerhet i php og har ikke brydd meg så mye om dette men begynte å lure litt nå ettersom jeg for et par dager siden fikk to nye medlemmer. tror nemlig det ligger noe skummelt her ettersom jeg ikke kjenner dem og ettersom de ikke har ekte epostadresser og ettersom websidene deres peker på casino-sider. Finnes det noen mulighet til å misbruke forumet mitt til å sende spam etc? Ett annet spørsmål i samme slengen: Når jeg lager sider som kobler opp mot mySql baser må jo nødvendigvis passord og alt for å få tilgang til databasen ligge i en fil. Er dert slik at denne filen må legges i en passordbeskyttet mappe, eller kan den ligge åpent på mitt webhotels server? knut Lenke til kommentar
nree Skrevet 27. januar 2006 Del Skrevet 27. januar 2006 Vist det er en php fil og det er variabler og ikke ren tekst informasjonen står i skal det ikke være noe fare... Lenke til kommentar
Ernie Skrevet 27. januar 2006 Del Skrevet 27. januar 2006 Vel hvis du vil bli kvitt problemet med at noen registerer seg v.hj.a en bot så er det jo bare å skru på "Enable Visual Confirmation" Forøvrig kan det muligens være lurt å oppgradere til 2.0.19. Lenke til kommentar
???????? Skrevet 27. januar 2006 Del Skrevet 27. januar 2006 Vist det er en php fil og det er variabler og ikke ren tekst informasjonen står iskal det ikke være noe fare... 5507924[/snapback] Dette er en venlig "feiloppfatning" vil jeg si. Desverre så er det ikke uvanlig at PHP (Zend engine) kræsjer, litt avhengig av OS og serveren generelt, men poenget er at det forekommer. Når dette skjer så vises kilden, for da blir ikke php koden behandlet - men vist som en vanlig tekst fil. Plasser derfor alltid slike filer i en passordbeskyttet mappe. Eventuelt så kan filen krypteres eller begrense rettighentene til filen. Lenke til kommentar
MC2 Skrevet 28. januar 2006 Del Skrevet 28. januar 2006 hvis du vil hindre i at andre skal kunne registrere seg på forumet ditt er det bare å logge inn på admin panelet → configuration → Enable account activation og krysse for Admin. Da får du en mail hver gang noen registrere en konto og den blir deaktivert til du aktiverer den. Bare for å nevne det så brude du også sette forum permissions på at en må være registrert for å kunne poste. Lenke til kommentar
Fjoggs Skrevet 28. januar 2006 Del Skrevet 28. januar 2006 Vist det er en php fil og det er variabler og ikke ren tekst informasjonen står iskal det ikke være noe fare... 5507924[/snapback] Dette er en venlig "feiloppfatning" vil jeg si. Desverre så er det ikke uvanlig at PHP (Zend engine) kræsjer, litt avhengig av OS og serveren generelt, men poenget er at det forekommer. Når dette skjer så vises kilden, for da blir ikke php koden behandlet - men vist som en vanlig tekst fil. Plasser derfor alltid slike filer i en passordbeskyttet mappe. Eventuelt så kan filen krypteres eller begrense rettighentene til filen. 5509802[/snapback] Forøvrig her er en lenke som inneholder hvordan du kan kræsje php: http://ilia.ws/archives/5_Top_10_ways_to_crash_PHP.html Lenke til kommentar
Ernie Skrevet 29. januar 2006 Del Skrevet 29. januar 2006 (endret) Vist det er en php fil og det er variabler og ikke ren tekst informasjonen står iskal det ikke være noe fare... 5507924[/snapback] Dette er en venlig "feiloppfatning" vil jeg si. Desverre så er det ikke uvanlig at PHP (Zend engine) kræsjer, litt avhengig av OS og serveren generelt, men poenget er at det forekommer. Når dette skjer så vises kilden, for da blir ikke php koden behandlet - men vist som en vanlig tekst fil. Plasser derfor alltid slike filer i en passordbeskyttet mappe. Eventuelt så kan filen krypteres eller begrense rettighentene til filen. 5509802[/snapback] Forøvrig her er en lenke som inneholder hvordan du kan kræsje php: http://ilia.ws/archives/5_Top_10_ways_to_crash_PHP.html 5514777[/snapback] Veit ikke helt hvor seriøst jeg skal ta vedkommende som har skrevet det der. Å påstå at rekursjon er noe man skal holde seg unna anser iallfall jeg som svært tåpelig. God rekursjon vil alltid løse seg selv uavhengig av antall trinn innover. Å foreslå at man skal sjekke at man ikke har kommet x trinn innover overgår nesten utsagnet om at rekursjon bør unngås. Edit: Skrivefeil Endret 29. januar 2006 av Ernie Lenke til kommentar
???????? Skrevet 29. januar 2006 Del Skrevet 29. januar 2006 Rekusjon er ikke et norsk ord, hva er det du prøver å fornorske? Lenke til kommentar
Ernie Skrevet 29. januar 2006 Del Skrevet 29. januar 2006 Rekusjon er ikke et norsk ord, hva er det du prøver å fornorske? 5515584[/snapback] Rekursjon står som norsk oversettelse av recursion i ordboka hos meg iallfall Lenke til kommentar
???????? Skrevet 29. januar 2006 Del Skrevet 29. januar 2006 Jeg antar at du sikter til å gjenta? Fra engelsk recursion? Måtte sjekke litt, og jeg finner http://www.dokpro.uio.no/ordboksoek.html som er fra UiO og språkrådet - og heller ikke på caplex. Enten det er meget sjelden ord eller ikke er det så finnes det bedre oversettelse Lenke til kommentar
Ernie Skrevet 29. januar 2006 Del Skrevet 29. januar 2006 Jeg antar at du sikter til å gjenta? Fra engelsk recursion? Måtte sjekke litt, og jeg finner http://www.dokpro.uio.no/ordboksoek.html som er fra UiO og språkrådet - og heller ikke på caplex. Enten det er meget sjelden ord eller ikke er det så finnes det bedre oversettelse 5515634[/snapback] Gjenta? Synes ikke det var noen god oversettelse av "recursion". Gjentagende kan jeg jo forsåvidt være med på. Uannsett, synes rekursjon av et bedre ord på det jeg da men I alle oppgaver jeg har sett har det stått rekursjon, så jeg er liksom litt vant med det ordet. Lenke til kommentar
Dotten Skrevet 29. januar 2006 Del Skrevet 29. januar 2006 Og med det stopper off topic diskusjonen Back on topic people. Lenke til kommentar
kakkle Skrevet 30. januar 2006 Del Skrevet 30. januar 2006 [offtopic] Sorry Moderatorer... Må bare få med dette som kommentar til ?????: Fra:http://www.dokpro.uio.no/cgi-bin/ordboksoek rekursjon rekursjo'n -en periodisk gjentakelse Mulig du søkte på rekusjon [/offtopic] Lenke til kommentar
???????? Skrevet 30. januar 2006 Del Skrevet 30. januar 2006 kakkle, jeg søke på det Ernie opprinnelig skrev - hvilket var rekusjon. Det var nok skrivefeilen til Ernie som førte til at denne diskusjonen dukket opp. For rekusjon, som det opprinnelig stod i innlegget til Ernie, er ikke et norsk ord. Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå