это другой лучок...дорогой который )

А как права помогут?

ок, пошёл на oil-club %)

хех, там то лукойл и пиарят

от веб шеллов - не нужно давать права вебсерверу на четние всего и вся + не нужно давать исполнять php и тд из папок доступных для загрузки от сотрудников с флешкой помогают договора

последнее сделали конечно, а вот с правами... у нас cpanel а там suPHP т.е. рут по моему?

apache -> тогда php_value engine off пропишите в папках доступных для записи веб юзеру, отстальные папки и файлы оставьте доступными только для чтения

это же азы!!!

для кого-то азы, а кто-то с безопасностью особо дел не имел... Запрет на запись поможет от удаленного шела как я понял, но у нас проблема нерадивые сотрудники, в т.ч. админы в ДЦ. Договоров нет )

в общем смысл в том, что даже имея рут нельзя было прочитать файл...

видимо тут решение только шифрование с приаязкой к железу hwid...

железо отлично умеет умирать

что у вас за данные что их прям нужно беречь так?

ключи к bitcoin кошелькам с огромным балансом...

Т.е. вы оперируете фактически доступом к огромным суммам а у вас нет даже договора с дц?

Волшебно!

Суровый русский авось

ключи к bitcoin кошелькам с огромным балансом...

Вам нужен отдельный секурити специалист

Если админы узнают что где-то есть ключи от биткоин кошельков с огромным балансом, то с 99% ключи уйдут - тихо и незаметно

и даже договоры могут не помочь

Потому что не надо на серверах держать кошельки с огромным балансом. Надо держать горячие - чтобы только хватало сделать операции

Здравствуйте. Хороший чат, и даже тут все активно обсуждают криптовалюту, и во что влошиться. Ещё раз здравствуйте.

ночи доброй. есть теория одна по инстаграму - кто может помочь провериь? что мне надо - ваш логин и что ыб вы по моей команде выгрузили фотку

Вопрос такой, кто нибудь знает почему функция openssl_public_encrypt() не может зашифровать более 500 символов? Если больше чем 500 то она не работает. Так нигде не могу найти в чем беда, описания практически нигде нету у этой функции.

жаль что никого нет)

жаль что никого нет)

все в NEM пошли вкладываться, скоро он выростет в цене.

))

а я софт написал , юзающий незадокументированный метод для лайков в инсте

вот надо чекнуть

на моём пашет

надо кого то ещё

что бы 101% был уверен

"недокументированная уязвимость?" где то я уже это слышал ?

если работает, гуд. замути сервис по накрутке, только разработчикам инстаграма не сливай ?

Подскажите пожалуйста. В symfony dev все работает , а в prod Fatal error: Uncaught Symfony\Component\Routing\Exception\ResourceNotFoundException in

кеш чистил

парни вы юзали авторизационный токен не в хедере, а в json? Чет ваще мне такое не нравится

парни вы юзали авторизационный токен не в хедере, а в json? Чет ваще мне такое не нравится

в google adwords api юзал, ну как бы так логичнее,

хорошо если у тебя один аккаунт на который выдается токен, а если несколько? а как пользовать другим твою фбстракцию? наследование и перебивка констат?

ну тут чел сделал, что каждый клиентский запрос подписывается токеном, только токен не хедере как в RFC пишут в поле json-а

меня чето мутит такая конструкция

упс... не так понял вопрос, сорян. а почему нет? вполне справедливое решение, мало-ли что за оборудование стоит до клиента, прокси, может порезать, на клиенте проще разобрать, нежелеи писать еще и обвязку на заголовками запроса

я делал доп флаги у кого сообщение удалено и у кого прочитано

аналогично, но я про это не стал рассказывать.

С этим уже вроде как очевидно как обходиться.

Ребята, кто знаком с Kohana? Есть вопрос касательно Route

ой да брось ты уже эту древность

В понедельник релиз

ой да брось ты уже эту древность

наверное ты прав, сейчас возьму другой фреймворк и переделаю за пару дней

))

Ребята, кто знаком с Kohana? Есть вопрос касательно Route

Брось спрашивать одно и тоже - сразу описывай проблемму ?

Хочу сделать ссылку на список диалогов (принадлежащих определённому объекту) Как в ВК диалоги группы. Там ссылка идёт gim218471532 допустим gim - контроллер, всё что после него - другой параметр.

https://pastebin.com/fhKGPyNc Хочу то же самое сделать.

Не могу понять, как внутри контроллера выкрасть этот oid

Он точно не в $_GET, но где-то же в каком-то ядерном классе есть вытягивающий эти данные метод, так как минимум необходим для вызова controller и action

Хочу сделать ссылку на список диалогов (принадлежащих определённому объекту) Как в ВК диалоги группы. Там ссылка идёт gim218471532 допустим gim - контроллер, всё что после него - другой параметр.

regexp?

Хм...

в классе Route есть такой параметр, да

regexp?

а модификатор только цифры это будет вот так? [0-9]+

regexp?

Спасибо!

Всем привет! Вопрос: есть ли возможность при создание файла (ну там всякими PHPExecl и иже с ними) перед тем как отдать браузеру файл быстренько написать ему буфер? Идея в том, чтобы как-то дать понять, что файл сейчас пойдет.

или же вот еще вопрос: сгенерировался файл. Затем человек переходит по ссылке на скрипт (php) который берет этот файл и отправляет его пользователю. Если использовать класс. И в нем указать в методе __destruct чтобы он удалял файл. То человек сможет его спокойно скачать? [возможно что докачать у него уже не выйдет]

Всем привет! Вопрос: есть ли возможность при создание файла (ну там всякими PHPExecl и иже с ними) перед тем как отдать браузеру файл быстренько написать ему буфер? Идея в том, чтобы как-то дать понять, что файл сейчас пойдет.

привет, если взять конкретно phpexcel, то там есть возможность отдавать сразу файл, не сохраняя его у себя.

привет, если взять конкретно phpexcel, то там есть возможность отдавать сразу файл, не сохраняя его у себя.

Да, так много где есть, но я смотрел в одной из реализаций, что там как раз и работает метод класса destruct

Есть подозрение что и с другими файлами можно поступать так же, генерировать и сразу отдавать

Есть подозрение что и с другими файлами можно поступать так же, генерировать и сразу отдавать

Все бы хорошо, но ajax. И файл в iframe приходит. И никак не получить понимания, что он пришёл

Все бы хорошо, но ajax. И файл в iframe приходит. И никак не получить понимания, что он пришёл

сорри, с такой реализацией не работал, не могу помочь.

Ребят вопрос проверка на тип integer из $_POST у меня проваливаеться когда пишу вот такое условие: if(isset($_POST['valueParam']) && is_int($_POST['valueParam'])) { $valueParam = $_POST['valueParam']; } возвращает false

php 5.6

http://php.net/manual/ru/function.filter-input.php

Ок, сейчас протестирую

в $_POST не может быть int

если тебе на число проверять, то is_numeric

Ну да нужно проверить что там число

шмишно)

Кто у себя в проектах использует https://jwt.io/ ?

ребзя ,всем привет. как нибудь можно в эксель через обычную пыху сделать жирный шрифт при экспорте?

что значит "через обычную пыху"? Вон бери какую-нить либу типа PhpExcel и вперед, что угодно. Хошь жирным, хошь наклонным, хошь в пупырышек

что значит "через обычную пыху"? Вон бери какую-нить либу типа PhpExcel и вперед, что угодно. Хошь жирным, хошь наклонным, хошь в пупырышек

ну вот я и имею в виду,без либ,написал экспорт,все норм,ток нужно заголовки выделить жирным,лень переписывать :С

тогда вопрос, ты генеришь что? xlsx?

у экселя куча форматов, xls, xlsx, таблица 2003, xml...

.csv

Если xlsx то внутри тега font добавляешь тег b с параметром val=1.

эээээ. То что эксель умеет открывать цсв, не значит что цсв = эксель

и в цсв ты не сделаешь форматирование никак

Подскажите как быть есть массив array(2) { ["unique-design"]=> string(3) "100" ["Free-or-paid-template"]=> int(300) }

foreach ( $all_of_the_options_calculator as $key => $value ) echo "{$key} => {$value}"; }

syntax error, unexpected '"'

Понимаю что ругается на кавычки, а как по другому то вывести значение по ключу?

foreach ( $all_of_the_options_calculator as $key => $value ) echo "{$key} => {$value}"; }

foreach ( $all_of_the_options_calculator as $key => $value ) { echo $key . ' => ' . $value; }

попробуй так

Благодарю работает

Как в PHPQuery взять текст из тега <a>?

так же, как и из любого другого