Помогите, пожалуйста, настроить апач для работы с ssl.
Заказал сертификат у comodo. Они мне прислали два файла .crt и .ca-bundle
Настроил апач по инструкции, получилось такое: http://prntscr[dot]com/6n5wlt
Chrome, Mozilla, IE всё отлично - зелёный замок
Мобильные браузеры на андроиде ругаются, проверки http://proverkassl[dot]com/ и https://sslcheck[dot]globalsign[dot]com/ru пишут, что не найдены промежуточные сертификаты...
подсунуть ему ссылку. Он по ссылке переходит, там javascript выполняет два запроса из его браузера: один к странице, где форма с сгенерируемым токеном, второй с хак-POST запросом. Или я что-то не так понимаю?
Вот столкнулся с проблемой Csrf атак на своём сайте.
Читаю как избавится от неё. Везде пишут, что применяют Anti-csrf token и что, якобы, гарантированно спасает.
Как сейчас производится атака:
Пользователю моего сайта присылают ссылку, он по ней переходит, производится POST запрос на мой сайт, где исполняются от его имени какие-то действия.
С Anti-csrf token: что мешает сначала сделать запрос на страницу, где этот токен генерируется, а потом точно также произвести POST запрос уже с этим же токеном?
заметил такую неприятность
в принимаемых данных если параметр должен быть int и его надо использовать в запросе, то всегда не парясь подставляю к нему (int)
однако...в sql int это всегда от –2 147 483 648 до 2 147 483 648
в php если сервер 32 бита, то так же...а вот если 64 бита, то от -9 223 372 036 854 775 808 до 9 223 372 036 854 775 807
а если еще произвести какие-то вычисления с этим числом, то получается вот такой вот вид 1,0E+19 и это уже гарантированно ошибка
а если кто-то все параметры в запросе обрамляет кавычками, то вот это дело '1,0E+19' SQL поймёт как 1, а это уже может быть дыркой
Работа небольшая, но сложная. Требуется предельная внимательность.
Необходимо написать (или может быть он у вас уже есть) класс для постинга сообщений с загрузкой изображений в facebook при помощи curl, без использования api facebook.
Есть пара классов, которые писал я, для других соц сетей. То есть смогу помочь, дам примеры.
По успешному выполнению будут предоставлены подобные ТЗ на другие соц сети, блоги, цмс и т.д.
Я - хороший программист php, sql, javascript.
У меня есть много свободного времени и желание залезть с головой в какой-нибудь интересный проект.
Мало того, я готов даже вложить в него свои деньги(немного)).
Главное что бы идея была интересная, перспективная и востребованная.
skype: redya69
Добрый день.
Есть сайт. На сайте есть форма входа типа email password. При вводе корректных данных мы попадаем в закрытую часть сайта. При этом в COOKIE записываются различные значения.
Я делаю POST запрос с удаленного сервера в скрипт, обрабатывающий запрос от этой формы следующим образом:
отход от компьютера на 8ми часовой сон помог мне решить эту задачу)
Как я сделал. Может быть ужасный костыль, но до большего я не додумался)
В swfupload.js на 589ой строке я нашел функцию:
Спомощью нее можно изменить лимит. Каждый раз после удаления какого-то файла я инкрементирую переменную лимита и вызываю эту функцию с ней. После чего мне дается возможность загрузки файла взамен удаленного.
Здравствуйте.
Подскажите, пожалуйста, кто работал с swfupload.
есть такой параметр file_upload_limit, который задает лимит загружаемых файлов. Поставим ему значение, к примеру, 3.
Цель такая - замена файлов сразу после загрузки. То есть, загрузили мы 3 файла, исчерпали лимит. у меня есть скрипт удаления файлов сразу после загрузки. Удалил я один файл, мне нужно на его место загрузить другой, но лимит уже исчерпан. Как сделать так, что бы swfupload разрешил загрузить файл?