|
|
|
|
Sag schon, welches Kartenspiel willste programmieren?
|
|
|
|
|
|
|
So mein freier Tag, was ich mir für Heute vorgenommen hab:
- erstmal ausnüchtern
- Mit Ruby rumspielen (on rails)
- An meiner neuen Page weiterarbeiten
- Darüber Gedanken machen ob es überhaupt sinnvoll ist in PHP Design und Code zu trennen und gegebenfalls für das derzeitige Projekt ne andere sprache wählen (da ich die trennung will)
- mal gucken ob und was für PHP-Frameworks es so gibt
|
|
|
|
|
|
|
Die Frage ob es sinnvoll ist, erübrigt sich ja eigentlich schon dadurch, dass es embedded konzipiert wurde
Ich wüsste ja was...aber naja
|
|
|
|
|
|
|
Tag!
Ich hätte mal wieder ne Frage die sich hier sicher zwischen nem Kaffe und der Mittagspause klären lässt:
Wie macht ihr das mit dem chmod von Dateien in die ihr per Webscript reinschreiben wollt? Wenn ich da chmod für user auf 7 setze kann ja jeder fuzzi daran rumspielen.
Gibts dafür ne vernünftige Lösung?
|
|
|
|
|
|
|
Zum einen musst du nur 6 für den user setzen (ausführen wirst du die Datei wohl nicht lokal...), zum nächsten würd ich den Hoster wechseln wenn andere User unter dem selben Account laufen. Denn dann ist dein Zeug prinzipiell Freiwild (Datenbankpasswörter, etc.). Ich würde mal probieren ob du per PHP in die Verzeichnisse anderer User kucken kannst und dort auch Dateien lesen kannst. Sollte das der Fall sein, solltest du dir wirklich Gedanken machen.
|
|
|
|
|
|
|
600 für den Apachenuser, der auf einen htdoc beschränkt ist.
|
|
|
|
|
|
|
| Zitat von SirSiggi
Zum einen musst du nur 6 für den user setzen (ausführen wirst du die Datei wohl nicht lokal...), zum nächsten würd ich den Hoster wechseln wenn andere User unter dem selben Account laufen. Denn dann ist dein Zeug prinzipiell Freiwild (Datenbankpasswörter, etc.). Ich würde mal probieren ob du per PHP in die Verzeichnisse anderer User kucken kannst und dort auch Dateien lesen kannst. Sollte das der Fall sein, solltest du dir wirklich Gedanken machen. | |
Hmmm, Problem scheint gefunden. Ich hab mal meine Logs durchgesehen und anscheinend hat ein Script, (das anscheinend auch externe urls zulässt) eine hintertür, mit der ein anderes (externes) script auf den apache zugreifen und dann alles ändern kann wozu ein normaler user die rechte hat.
Das Problem war dass das Script einen "News-Include-Path" übergeben bekommt (damit man das leicht in eine website einbinden kann):
|
Code: |
<?
$news_include_path = "news/";
include $news_include_path."index.php";
?> |
|
der wurde anscheinend überschrieben
Ich hab jetzt (im eigentlichen Script) eine änderung gemacht:
|
Code: |
@define(NEWS_INCLUDE_PATH, "news/"); //neu
// @define(NEWS_INCLUDE_PATH, $news_include_path); //alt
|
|
und im aufruf von dem oberen in:
|
Code: |
<? include ('news/index.php'); ?> |
|
Reicht das? Wer möchte (und den entsprechenden ruf hier im Board hat kann par PN nach dem Link fragen der den Zugriff auf den Apache (oder worauf auch immer) ermöglicht hat.
gestresste grüße,
Ashtray
|
|
|
|
|
|
|
@define(NEWS_INCLUDE_PATH, "news/"); //neu
->
define("NEWS_INCLUDE_PATH", "news/"); //neu
Kein Fehler, keine Notice, kein @ nötig.
|
|
|
|
|
|
|
Hm der Gehirnsalat hat bald mehr Hits als die Forensatzung
|
|
|
|
|
|
|
Das finde ich auch eine interessante Sache an PHP. Die Möglichkeit, unegeachtet irgendwelcher Fehler oder Warnungen die Ausführung fortzusetzen. Man bekommt ja gar nichtsmehr mit. Werden solche unterdrückten Meldungen denn wenigstens trotzdem ins Apache Log rübergerettet?
|
|
|
|
|
|
|
Naja, die Fehlerunterdrückung ist dann praktisch, wenn man auf Teufel komm raus einen Fehler selbst behandeln will. Alles was per @ unterdrückt wurde kommt nie wieder, in keinem Log.
Notices in PHP sind eh nur dazu da, den leuten die ganzen doofen Angewohnheiten die PHP ihnen beigebracht hat (Variablen müssen nicht initialisiert werden etc.) wieder abzugewöhnen. Und alle die keine Ahnung haben was sie eigentlich wirklich tun setzen dann eben ein @ oder schalten Notices per error_reporting(E_ALL ^ E_NOTICE); einfach ganz ab.
/e: Übrigens kann trotz @ die Ausführung abbrechen, das wird erst Lustig wenn irgend ein Trottel anfängt vor includes eins @ zu setzen, das gilt dann nämlich für den ganzen includeten Code. Jetzt noch nen kleinen Tippfehler und der "Programmierer" darf Stundenlang Code durchwühlen um herauszufinden warum Plötzlich überhaupt nichts mehr ausgegeben wird.
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von SirSiggi am 01.09.2006 16:51]
|
|
|
|
|
|
| Zitat von TriggerTG
Hm der Gehirnsalat hat bald mehr Hits als die Forensatzung | | Und?
|
|
|
|
|
|
|
| Zitat von [Dicope]
| Zitat von TriggerTG
Hm der Gehirnsalat hat bald mehr Hits als die Forensatzung | | Und? | |
ah ja, ich erinner mich
edit: und ich bin sogar auf seite 1 davon, mit dem einzig sinnvollen beitrag im ganzen thread
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von TriggerTG am 01.09.2006 17:27]
|
|
|
|
|
|
| Zitat von TriggerTG
| Zitat von [Dicope]
| Zitat von TriggerTG
Hm der Gehirnsalat hat bald mehr Hits als die Forensatzung | | Und? | |
ah ja, ich erinner mich
edit: und ich bin sogar auf seite 1 davon, mit dem einzig sinnvollen beitrag im ganzen thread | | Ach du warst dieser Spielverderber?
|
|
|
|
|
|
|
Ich sags euch, versucht nie Online Transaktionen über eure Page zu machen, dass ist der Horror. Erstmal wissen alle Firmen nicht mal selber was man alles braucht und muss Nächte in den FAQs und jeden kleinen scheiss durchlesen bis man merkt, dass man doch noch mit einer anderen Firma Verträge machen muss. Die neue Firma konsolidiert, meinen die, dass man Ihr Produkt zum anderen Produkt dazukaufen MUSS (das 'sollte' bestätigen Sie bei Nachfrage) und machen das ganze System so komplex, dass das niemand versteht. Anschliessend kommen die einen mit einem riesen verdammten Vertrag, AGBs, sowie BGBs die bis an meinen 2. Arsch reichen könnten. Zum Schluss das beste; die einte Firma braucht 14 Tage um deine Page auf 'Risiko' zu überprüfen und die andere noch weiter 7 Tage.
Achja.. und erst DANN kann man beginnen irgendwas mit Transaktionen zu testen.. lustig, was? Und jetzt ist es mir nicht mal sicher, ob ich aufgenommen werde - je nachdem ob meine Page Risikoreich ist oder nicht!
herrlich..
|
|
|
|
|
|
|
Aha. Seh ich genauso.
|
|
|
|
|
|
|
Ich komm mir gerade vor wie ein Weibchen, aber ich wollt es auch gar nicht verstehen
|
|
|
|
|
|
|
Ich bin grad auf Loituma aufmerksam geworden
|
|
|
|
|
|
|
| Zitat von TriggerTG
Ich bin grad auf Loituma aufmerksam geworden | | Was ist denn jetzt mit meinem Liebesbrief? Hat dich der Mut verlassen?
|
|
|
|
|
|
|
bin grad nicht geil genug )
|
|
|
|
|
|
|
| Zitat von FoxHunter
Sag schon, welches Kartenspiel willste programmieren? | |
Poker.
Gebt schon her.
|
|
|
|
|
|
|
| Zitat von Cheaterhossie
| Zitat von FoxHunter
Sag schon, welches Kartenspiel willste programmieren? | |
Poker.
Gebt schon her. | |
vielleicht findest bei wiki commons was. Wäre ja wegen der Lizensierung schon ganz praktisch.
aber beim ersten überfliegen hab ich da selber nichts gefunden:
http://commons.wikimedia.org/wiki/Category:Card_games
|
|
|
|
|
|
|
|
|
|
|
übersehen. Aber dafür habe ich ja noch den passenden Link geschrieben
edit: die karten sind doch geil
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von TriggerTG am 01.09.2006 22:25]
|
|
|
|
|
|
Können alle halbwegs modernen Browser svgs anzeigen? Der IE bestimmt wieder net oder?
|
|
|
|
|
|
|
Firefox (ab 1.5 oder 2.0) und Opera müssten das können.
der IE 6 braucht dafür ein Plugin, ab 7 nativ dann.
Wurde ja auch erst "vor kurzem" von dem W3C ins programm aufgenommen.
(oder verwechsle ich da jetzt was mit nem anderen vektor-standard? Irgendwie sowas hab ich zumindest mal in der iX gelesen)
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von TriggerTG am 01.09.2006 22:31]
|
|
|
|
|
|
Dann können halt IEler net mitspielen. :P
|
Code: |
wget -rq 'http://openclipart.org/clipart/' && tar -cjf cliparts.tar.bz2 openclipart.org/* |
|
|
|
|
|
|
|
|
ich bin eher der Linux Noob, aber ich will lernen, also meine geschissne Frage; Was macht dieser befehl, und warum ein && und kein | um die Befehle zu verbinden?
SVG; Ist geil, wird von allen bis auf IE unterstützt, daher lass es. Zudem ist SVG zwar kewl, jedoch nur für basic Dinge geeignet.
Sobald du etwas komplexes machen willst, hast du sofort wieder viel Code, was dan so keinen Sinn mehr macht, da man im Normalfall mit wenig Code das gleiche darstellen will wie mit einem jpg! Ein goodie ist natürlich, dass man mit Javascript das SVG noch zusätzlich bearbeiten kann.
Schlussendlich kommts aufs gleiche; noch nicht unterstützt, also auch nicht einsetzten. Bei Javascript ist das Problem alt und bekannt; abstellbar.
|
|
|
|
|
|
|
&& -> Du machen das, dann das
|| -> Du machen das, dann damit das
|
|
|
|
|
|
|
tnx
btw. nichts ist geiler als Family Guy
|
|
|
|
|
|
Thema: Gehirnsalat ( wir unter uns ) |