Строитель, это самый простой вариант, скорее всего буду его реализовывать
Хочется найти вариант посложнее может уже кто-то написал такой скрипт, тогда нет смысла изобретать велосипед
Привет!
Не совсем точно обозначил название темы
Хочу отслеживать изменения на VDS, потому как уже пару раз были дыры и на сервере появлялась всякая чужая хрень, в последний раз с моего сервера была почтовая рассылка.
План состоит в том, чтобы отслеживать возможные изменения в файлах для быстрого реагирования на взлом.
Ищу что-то такое что могло бы просканировать весь VDS и сделать базу данных в которой хранилась бы информация о каждом файле на сервере: название файла, общее количество файлов, дата изменения, размер в байтах.
Задача в том, чтобы раз в месяц просканировать файловую систему, через месяц повторить операцию и просмотреть отчет об изменённых файлах.
Правильно ли я понимаю: нужно на VDS-ке поставить VPN и после с помощью CURLOPT_INTERFACE коннектиться к нему.
Вся эта шляпа для работы с платёжной системой, у них счета (текстовые файлы с данными) нужно по FTP закидывать в папку и потом из соседней папки забирать файлы с информацией об оплате.
-------------
Мелкий, для меня это как китайский :) персистентно терминировать.
Добрый вечер!
Задачка образовалась, может кто поможет :)
Нужно было подключиться с помощью PHP к FTP - это без проблем, но потом оказалось, что это нужно сделать через VPN. Собственно вопрос в том, возможно ли с помощью PHP зайти на VPN и подключиться к FTP. Во как :)
Добрый день!
Куда задать вопрос такого характера не знаю, пишу в этот топик, если что удалите или перенесите
В сети появилась новая партнерка (не реклама) - maxtarget .ru
Хочу попробовать поставить на свой сайт.
После регистрации они просят загрузить себе на сервер некий php-файл.
Вот у меня вопрос по этому файлу. Сам я в ООП не бум-бум, прошу посмотреть вас.
Нет ли в этом файле чего-то такого, что позволит владельцу этой партнерки получить доступ к файлам моего сайта. Не смогут ли они натворить беды.
$str=preg_replace("#(</?\w+)(?:\s(?:[^<>/]|/[^<>])*)?(/?>)#ui",'$1$2',$str);// удалить все атрибуты
Конечно каждый раз при выводе пропускать текст через функции я не буду, скорее всего будет второе текстовое поле в таблице.
Нужно решить вопрос с обработкой атрибутов для <a> и <img>
Возможно в этом подходе есть подводные камни.
Добрый день!
Очередной раз сталкиваюсь с проблемой пользовательского ввода и хранения текстов в MySQL.
Задача: На сайте человек регистрируется, у него есть возможность написать текст в форме с визуальным редактором (ckeditor), этот текст будет выводиться на сайте как html. Нужно как-то грамотно обрабатывать и хранить эти тексты, чтобы не образовать дыру в сайте.
Экранирование кавычек и спецсимволов это хорошо, пока дело не доходить до атрибутов типа onmouseover="alert(document.cookie)" и других магических конструкций вроде <script src="http://....../trojan.js"></script>
Интересно кто как решает подобные задачи?
Наверное глупо давать разрешение юзеру менять цвета, шрифты, создавать таблицы и другие плюшли из визуального редактора. Но всё же интересно, насколько это возможно позволить. (Добавление)
По моему мнению самым оптимальным вариантом будет сделать белый список разрешенных тегов с удалением всех атрибутов. Вопрос только как всё это подружить с тегами <a> <img>
Fart, спасибо, за помощь, попробую свои мысли реализовать.
По поводу php7 вопрос сложный, магазин официальный и находится в Беларуси, а у нас тут с одной стороны выбирать нет из чего, а с другой чудо законы, которые не позволяют размещать сайты за пределами страны.
1. проверить память
2. отказаться от работы с fgetcsv и ИМХО ручками обрабатывать файл. с fgets работает в х10-х20 раз быстрее
3. проверить сам файл, возможны ошибки и цсв сам по себе очень баговый формат.
PS да и вообще, приятнее работать с json
fgets проверил на скорость, раза в два быстрее данные получает, этого всё равно будет мало.
ЦСВ без ошибок, просто очень большой
json я бы и сам рад, но поставщикам не прикажешь, есть такие кто екселем отдаёт
Fart, спасибо! (Добавление)
Суть даже не в скорости чтения через fgetcsv, там 2-3 секунды, а в том, что я в цикле потом запросы делаю, т.е. фактически получается сколько строк столько и запросов, поэтому получается фигня. Самый правильный ответ дал Мелкий, только надо догнать как всё это построить.
ты даже поленился зайти по ссылке csv на сайте. проверяешь конец файла зачем? тебе первоначально нужно прогнать по-бырому счетчик, а ты феофиш как старушка с клюшкой на лестничной площадке!!!
Есть Интернет-магазин и поставщик с CSV-прайсом на 20 000 строк/товаров.
Мне нужно чтобы скрипт с помощью крона ежедневно обновлял цены из CSV.
Делаю я это так: скачиваю новый CSV, читаю файл построчно, ищу совпадения по артикулу, если товар есть обновляю его цену и наличие, если товар не найден, то создаю его.
Проблема в том, что скрипт перестаёт работать после 10 000 строк.
Вопрос: можно ли как-то давать скрипту "передышку" или как-то разбивать процесс на мелкие, чтобы скрипт успевал обработать все 20 000 строк?