2b315845

что такое


17.11.2001 07:51  Madmann
Круто
архив | ссылки | форумы |  что такое php
© , 2000-2002
© , 1999-2002



14.6.2001 16:38  Тимур  []
В общем интересно. У меня был аналогичный случай с рекурсией. Создал файл index.php и в нем задал комманду $im=ImageCreateFromPng("www.имя_хоста.ru/моя_папка"); Других файлов там просто небыло. Скрипт был в состоянии отладки и имя открываемого файла-картинки я просто забыл вписать. В результате скрипт открыл то, что у него прописано открывать по умолчанию index.*. И так до бесконечности. Сервер очень быстро повесился.
14.6.2001 17:56  leosha  []
Орет - потому что писать то надо о чем-то... Деньги платят за килобайты. =)

Вот и пишет всякий бред.
15.6.2001 09:46  Дмитрий  []
И про килобайты написано правильно... Увы, и это часто встретишь... И не только на dz.yandex.ru :=((((((((((

Но вот в чем автор прав, так это в том, что инструмент надо использовать по назначению: тогда и надежность выше и всем удобнее. Об этом, кстати, свидетельствуют отзывы на оригинальную статью. А то, что сейчас стало *модно* лепить PHP где надо и, чаще всего!!!!, где НЕ НАДО и это у кого-то может вызывать раздражение, причем по разной причине, - тоже правильно.
16.6.2001 00:06  nant  []
"Зная архитектуру системы всегда можно найти способ ее уронить" (с) не помню.

Это относится и к флудерам и к mod_rewrite.

mod_rewrite весьма функциональная штука с довольно большой документацией (такой sed и awk для приходящих запросов), которую тоже стоит читать.... Там описано, что rewrite будет идти пока не надоест, или пока дополнительное условие не перестанет выполняться. Очень помог бы, я думаю, флаг 'last' у правильно заданного RewriteCond.

А отслеживать работу mod_rewrite лучше через директиву RewriteLog.

Кстати... сервера похоже не умирают, как программы, а просто выжирают память. Интересно было бы посмотреть на реакцию сервера, когда он выжрет ее всю. Я думаю, что на Unix системах сервер не умрет, а прибьет соответствующий процесс, который захапал всю память. И потом эту память вернет обратно.... только вот ждать обычно не хочется... а система начинает очень медленно работать.

Про то, что человек орет... это все-таки он зря. Если ты заинтересован в посещении своего сайта, тогда ты краулерам yandex, google и всем прочим будешь даже рад нагенерировать нужный контент (что и происходит :))). Именно для этого краулеры и светятся. Потому как можно создать проблемы тем людям, которые добросовестно публикуют информацию на своих сайтах и не занимаются накруткой релевантности своих страниц.

Например сменил Яндекс провайдера и ip адреса поменялись или добавил еще машин, которые выкачивают сайты, с другими ip, которых ты не знаешь.... и не будет переиндексации у ресурсов с content-manager'ами пока все не узнают об этой смене.

Так что лучше всего краулерам представляться через поле User Agent заголовка HTTP. Тогда если тебе надо будет добавить новый поисковик, которому нужен особый контент, то ты всего лишь добавишь еще одно сравнение по полю User Agent.

Стандарты в поисковых системах вряд ли появятся. Если только де-факто.

А то что платят за килобайты, так рыба ищет где глубже, а человек - где рыба :))



wbr

/nant
<


20.6.2001 17:24  ilya  []
Кстати, насчет обработки XSLT на клиентской стороне - IE5.5 это уже умеет.

По всей видимости, у такого способа обработки есть важное преимущество - сервер не загружен этой работой.
Ответ DL:

Гы! Даже не слышал. :)
20.6.2001 22:17  Виктор
Умеет и IE5.0 и весьма неплохо.

Во всяком случае в обработке XML на клиенте нет ничего смешного и это никакой не маразм:))

В интранете самый что ни на есть рулез!!!
Ответ DL:

Ясно. Не, если он сам обрабатывает XML+XSL, это здорово. Мне не понравился метод на яваскрипте.
21.6.2001 01:40  Wedr0  []
теже ощущения - супер вещь !!!
21.6.2001 10:38  Oll  []
А как на счет тегов ,хотя бы и в IE 5.02, - парсер сам IE, данные можно получать даже из сервлета. Да, XML+СSS+HTML - не бог весть что, но принцип тот - же : представление(форма) - отдельно, данные - XML - отдельно.
21.6.2001 11:25  unreal  []
кстати, XSLT в php4.0.5 уже пишет не просто "Fatal error in line #n", а с пояснениями.

Например я специально внес ошибку и вот что он выдал:

Fatal error: XSL element 'template' can only be used at the top level in /xslt.html on line 42
22.6.2001 11:41  Balbes
А ведь, вроде бы с русскими KOI8 или windows-1251 in/out encoding Sablotron не работает?

Или это у меня глюки :-(
Ответ DL:

Это специально скомпилированная версия.
18.7.2001 16:22  Nexus  []
Я делал как-то халтурку XML+XSLT на IE5, условие было, что бы работало в IE локально ...

Во-первых XSLT - не единый стандарт для всех на планете - я лично сталкивался с разными реализациями

у того же Microsoft :) они же начинают сразу давить и расширять своими тегами.

Во-вторых накладывать на клиента ограничения на браузер - это неуважение к пользователям сайта

ведь для просмотра таких сайтов обязательно должен быть типа плагин msxml 3.0 -

а что делать чувакам с Линуксами и нетскейпами ( mozzila'ми и т.д. ) ?

Делайте выводы ...
24.7.2001 20:36  Max  []
А можно как-то Sablotron вылечить, чтобы он русский понимал?
Ответ DL:

Танцы с бубном. :) Я скачал где-то Саблотрон с win1251 и знакомый прислал мне свой вариант. Несколько файлов, поочереди подставлял файлы из разных версий. Работает, но не понимает кириллицу в XSLT-документе.
30.7.2001 08:58  Mamba  []
На клиентской стороне обрабатывать XML+XSL(T) умеет даже IE5.0. Нo в интернет проектах что делать с 12% пользующихся не IE5.0 и выше. так что обработка на серверной стороне выглядит заманчивей. + в случае если используютcz xslt для сортировки/фильтрации данных и отображения результата то придется тащить всю информацию на клиента и сортировать|фильтровать на клиенте что приведет к увеличению трафика в сторону клиента.
<


4.7.2001 08:17  Balbes
Все хорошо, но вот если пароль запоминается с md5(), то какже, братцы, сделать сервис "Забыли пароль?", который есть на "приличных" сайтах? Ну, который потом отсылает по мейлу.
Ответ DL:

Генерить новый пароль.
4.7.2001 08:52  YEAA  []
Цитата:[22.05.01] Небольшая новость. Вот уже как 3 недели юзаю свежескаченную версию IE 6.xx.xxxx. Да, все-таки куки по умолчанию там отключены. А заставить пользователя что-либо сделат в настройках, чтобы попасть к вам на сайт, сами понимате невозможно. Да еще это будет назвываться "понижение уровня безопасности", чего от бедных пользователей добиться, все равно что пароль от Интернета добыть. Некоторые очень смелые пользователи и пароль от Инета сообщат, но

вот всех остальных и под пыткой не заставить установить пониженный уровень. Короче, очень скоро наконец-то накроются сайты использующие куки. Ибо кривая это технология...
Ответ DL:

Откуда цитата? Кто такой бред пишет? Я не знаю, какая моча в голову БГ ударила, но куки - это нормальная технология. Что, всё передавать через адресную строку, что ли?!
4.7.2001 17:59  Максим Деркачев  []
> Кстати, именно так можно залазить под паролем и без ведома друга

> в web-интерфейсы, строящие авторизацию на сессиях.

Не совсем корректно.

Системы аутентификации, построенные на сессиях обычно вообще не используют логины/пароли в куке. Вместо этого в сессии регистрируется флажок, залогинился ли пользователь или нет. При этом, если хэшик идентификатора сессии будет светиться в параметрах GET, и есть возможность их перехватить во время, когда сессия (и аутентификация) активны, то можно залезть "под юзера" даже не зная его логина и пароля. Однако совсем не обязательно этому хэшику появляться в параметрах GET.

При работающих куках id сессии появится в QUERY_STRING один раз, а именно - на втором клике (если его туда принудительно не пихать). Только в этот момент его можно поймать в логах прокси, и и "сесть" на сессию без использования сниффера. При этом, можно запретить светить session id в QUERY_STRING вообще.

Подслушивание сниффером мы не рассматриваем, т.к. это лечится SSL-ем. Кроме того, можно предусмотреть принудительный логин даже зарегистрированного пользователя, если данные, которые он собирается посмотреть, очень важны.

Т.о. для увеличения безопасности системы построенной на сессиях есть несколько решений. Наиболее простое - обязать клиентов пользоваться куками (в целях их же безопасности). Т.к. куки включены примерно у 95% всех пользователей, то этот недостаток не является критичным. Поймать session id можно будет только сниффером.

Другое решение - ограничить сессию одним адресом. Действенно, но хуже. Куча людей может сидеть за одним прокси, и они смогут подглядывать в сессии друг к другу. С другой стороны, один пользователь может кидать запросы с совершенно разных адресов, не вставая с кресла - если его провайдер использует load balancing, или динамически переключается с магистрали на магистраль в зависимости от тарифных планов. Так что это не очень хороший выход.

Так что аутентификация, построенная на сессиях, совсем не обязательно ломается при помощи простого copy/paste.
<


4.6.2002 11:46  Spectator
Спасибо, как раз пару недель назад я над этим думал - прикрутить древовидную структуру к моим комментариям, и тоже пришел к выводу, что для этого достаточно ввести всего еще один парамерт - level.
12.6.2002 17:50  anton
Это известная фенька: чтобы быстрее работало, нужно больше памяти для хранения, и наоборот, если важен размер базы, можно выкрутиться засчет потери скорости.
13.6.2002 03:19  ColD.  []
а как на счет етого???

http://dev.e-taller.net/dbtree/
18.6.2002 16:04  Алексей
Для каталога сайтов м.б. чего попроще? Редко где больше 2-3 уровней бывает.
21.6.2002 16:50  diRectoR  []
Подход довольно интересный, НО...

Все бы ничего, но если мне вдруг надо перенести 7 элемент с сохранением ( или без сохранения) всей структуры, скажем под 5-ый элемент. Этож сколько переправлять придется??? а если элементов структуры 7ки довольно много?

Я, естественно, имею в виду только тот случай, когда сортировка важна и ей можно управлять.
25.6.2002 00:34  ssa
А зачем так мучаться? по-моему, даже level'a не нужно
Ответ DL:

В принципе - да, но лучше не считать отступ при _каждом_ выводе. Получается экономия счётных ресурсов, а объём такое поле занимает небольшой.
27.6.2002 17:38  bunya  []
>>Отступ слева делается, учитывая поле level.

А зачем? Вполне возможно отступ можно рассчитать по формуле length(sortorder)/2 (для данного случая)

То есть поле level , похоже, не нужно.

А еще, для уменьшения поля sortorder, можно каждое добавляемое к строке число конвертить в другую систему счисления (напр. с основанием не 10 а 128) - строка немного уменьшится
архив | ссылки | форумы | что такое php
© , 2000-2002
© , 1999-2002


Содержание раздела