PHP Programator

HackForum

PHP Programator#
Ahoj,
chtěl bych se zeptat za kolik by jste udělali system podobny lamer.cz, přidávání "hlášek", registrace, diskuze. dodal bych nakodovanou šablonu (X)HTML+CSS, grafika.

(odpovědět)
PJ | 85.193.33.*26.12.2007 17:54
re: PHP Programator#
2500 Kc, ICQ: 128 689 569, Jabber: darkcraft@jabbim.cz, email: darkcraft87@gmail.com
(odpovědět)
Dark Craft | PGP26.12.2007 17:56
re: PHP Programator#
To jde:) nějaký reference kromě blogu?:) Zatim ještě počkam jestli někdo bude ragovat, rozmyslim se a kdyžtak dam vědět.;-)
(odpovědět)
PJ | 85.193.33.*26.12.2007 18:20
re: PHP Programator#
60 000 Kč :o)
(odpovědět)
gugumaa | 195.113.79.10/10.0.10.*26.12.2007 18:21
re: PHP Programator#
Ty děláš pro Symbio co?:( těm už sem psal:))
(odpovědět)
PJ | 85.193.33.*26.12.2007 18:53
re: PHP Programator#
1000 Kc, ICQ: 293 165 008 jabber: gerlige@jabber.cz mail: gerlige@atlas.cz
ale bez větších zkušeností s podobně "velkými" projekty

----------
The most important thing in communication is to hear what isn't being said....
(odpovědět)
Gerlige | E-mail | ICQ 29316500826.12.2007 19:51
re: PHP Programator#
Pokud mas sablonu tak ti to PHP okoduju za symbol. 300 kc , nedelam pro penize, delam pro pratelstvi.

----------
[link]
(odpovědět)
Subber | E-mail | Website | ICQ 34276469126.12.2007 20:10
re: PHP Programator#
pak se pochlub tema kodama, jestli to bude neco jako tvuj blog tak to potes panbuh :D
(odpovědět)
Dark Craft | PGP26.12.2007 21:10
re: PHP Programator#
Ha,darkcraft se ozval , design moc neumim, proto beru jeho css layout. A po strance vnitrniho behu (PHP) jsi me vytvory nevidel. Jdi radsi udelat netzonu hostingem roku 2008.

----------
[link]
(odpovědět)
Subber | E-mail | Website | ICQ 34276469126.12.2007 23:30
re: PHP Programator#
Videl.
(odpovědět)
Dark Craft | PGP27.12.2007 10:53
re: PHP Programator#
Tak si zlodej. Copak , pustil te emkei do administrace?

----------
[link]
(odpovědět)
Subber | E-mail | Website | ICQ 34276469127.12.2007 11:29
re: PHP Programator#
Nemyslim phreaking.soom.cz, ty jsem nevidel, myslim subber.wz.cz, nekdo mi je posilal ;)
(odpovědět)
Dark Craft | PGP27.12.2007 11:59
re: PHP Programator#
Kdy uz ty deti konecne pochopi, ze PHP je neskutecny SHIT a nic vic.

* PHP je jako Internet Explorer v oblasti programovani
* V PHP 95% lidi nikdy nenapise kvalitni program
* Jedina vyhoda PHP oproti skutecnym programovacim jazykum je rozsirenost, co do poctu serveru, na kterych bezi interpreter.
(odpovědět)
DarkCraftANDSubberSUCK | 213.203.156.*27.12.2007 1:37
re: PHP Programator#
A mas pro to nejake _realne_ argumenty? Nebo jsi jen dalsi dite, ktere nema rado vse, co je popularni?
Co ma spolecneho browser IE a PHP? Nechapu.
95% ? Nejaky odkaz na nezavislou studii by nebyl? Definuj "kvalitni" program.
Skutecny programovaci jazyk? WTF?

(odpovědět)
HC | 90.183.61.*27.12.2007 1:52
re: PHP Programator#
myslím, že přirovnání PHP a IE se pochopit dá. To, že nemají nic společného je irelevalentní.

----------
Get enlightened!
(odpovědět)
mr.Crow | E-mail | Website27.12.2007 2:05
re: PHP Programator#
Já bych si třeba PHP na web taky nedal - už jen proto, že ho má každý, a tudíž ho tam předpokládá i útočník.
A jako jazyk není moc hezké :o)

Programovat web ale může každý v čem chce, od ASP přes Ruby a Python až po Perl nebo Lisp či dokonce Smalltalk (i na to jsou webové frameworky...)
Kdysi se mi líbily WebObjects, ale ty jsou hrozně natlačené na Javu a ObjC pouštějí k vodě a GNUStepWeb není tak dotažený.
(odpovědět)
gugumaa | 195.113.79.10/10.0.10.*27.12.2007 2:48
re: PHP Programator#
Samozrejme ze tech interpreru je vice. Dokonce si muzes udelat webserver ktery ti bude generovat HTML vystup sam (napriklad google to tak myslim ma, ja to vyuzival na zakladce jako branu do irc kdy jsem to doma pustil a ze skoly se pripojil normalne z prohlizece - byla tam jen http proxyna , přímá moznost spojeni nebyla) , programovat se sockety jde v hodne jazycich. Co konkretne se ti na tom nelibi? Vis jestli ma zakaznik svuj apache server nebo to da na hosting (skoro vsechny podporuji php) ?

----------
[link]
(odpovědět)
Subber | E-mail | Website | ICQ 34276469127.12.2007 9:41
re: PHP Programator#
google má z velké části upravený apache

----------
Get enlightened!
(odpovědět)
mr.Crow | E-mail | Website27.12.2007 11:22
re: PHP Programator#
Hadat se o tom, zda je PHP shit nebo neni, je stejne jako tvrdit, ze kdo nema Mercedes je socka. Stejnej flame jako v pripade Linux vs. Windows. Nebo Java vs. C. Nebo Perl vs. Python. Kazdej bude hajit a vychvalovat to sve a hanit ostatni.
(odpovědět)
RubberDuck. | 85.71.165.*27.12.2007 13:46
re: PHP Programator#
No podle me jak to bezi uvnitr neni tak dulezity. Dokonce pokud PHPcku das v konfiguraci apache zpracovavat soubory s priponou html tak nic nepoznas ani podle pripony. Dulezity je html vystup , aby ho prohlizece dokazaly spravne vyrendrovat a zobrazit . Jak to bezi uvnitr neni zase tak dulezity, i jestli je tam stara verze php neni pro klientsky software dulezity.

----------
[link]
(odpovědět)
Subber | E-mail | Website | ICQ 34276469127.12.2007 14:16
re: PHP Programator#
Subber: jasne, jak to funguje neni dulezity, hm? Hlavne at to navenek vypada jako Vista $hit a pak budou podle tve teorie vsichni spokojeni, ne?
(odpovědět)
DarkCraftANDSubberSUCK | 81.169.137.*27.12.2007 16:25
re: PHP Programator#
Subber: to si pis, ze zalezi na kodu :) a ty tvoje.... no hnus. Navic nechapu, ty demente, pro tady porad tahas netzonu. Bylo jasne receno, ze vysledek tech hostingu nebyl nijak ovlivnen ty kryple. "Programujes" pro pratelstvi za 300 Kc. Boze ty jsi idiot. Bez do haje, po tobe nikdo nic nechce. Oznacovat cloveka za zlodeje jen kvuli vlastni neschopnosti.... heh. Ty chces neceho nekdy dosahnout a umistujes svuj (IT :D) blog na wz.cz? no lol.. Subbere, ty jsi totalni amater.

PJ: Jestli chces, aby jsi mel ten PHP kod vazne kvalitni, tak si ho nenechavej delat od Subbera(c).

Co se tyce tech jazyku, tak souhlasim s RubberDuckem. Je to porad dokola. Ale nemusim se drzet stada a delat v PHP jen proto, ze v nem delaji ostatni. To je kravina. ASP, Ruby i C++ jsou na weby 100x lepsi, originalnejsi a mas lepsi pocit z toho, ze jsi to dokazal jinym zpusobem nez 1000 lidi pred tebou.
(odpovědět)
_( | ) | 85.132.198.*27.12.2007 16:59
re: PHP Programator#
Jak dlouho by ti trvalo sehnat programatora, ktery by mi udelal web v C++ za *stejnou* cenu jako nejaky studentik v PHP? ;]
(odpovědět)
HC | 90.183.61.*27.12.2007 17:40
re: PHP Programator#
Tak mi vysvetli proc PJ kyvnul na moji nabidku. Zaplati az pote co uvidi vysledek. Ty tve lammerske kecy uz tu kazdeho jen obtezuji. Neco napisu a hned do me zacnes rypat.

----------
[link]
(odpovědět)
Subber | E-mail | Website | ICQ 34276469127.12.2007 17:50
re: PHP Programator#
Protože vítězíš nízkou cenou nad pravdou a láskou? A protože jsi asi jediný, kdo má dost času v dohledné a krátké době něco splácat, páč máš zrovna prázdniny?
(odpovědět)
gugumaa | 195.113.79.10/10.0.10.*27.12.2007 18:58
re: PHP Programator#
Ještě to neni 100% zatim si dělam průzkum:)
(odpovědět)
PJ | 85.193.33.*27.12.2007 18:51
re: PHP Programator#
co na tom bylo lamerskeho? Ano, zacnu do tebe rypat, protoze ty nejsi programator a ohanis se tady svyma dementnima radoby "znalostma". A koho to tu obtezuje? Myslim, ze jen tebe, takze si dej odpal.

HC: v C++ to neni problem. Pomoci MFC, winsocku a wininetu to mas za chvili hotove. Muzes ridit programem generovani POST pozadavku a miliony dalsich veci. Zdrojak je sice krapec delsi, ale vysledkem mas velmi rychle int. aplikace. Mala ukazka kodu jak to zhruba vypada:

void CMainFrame::DoDHTMLExplore(void)
{

CLeftView *pListView = (CLeftView *)m_wndSplitter.GetPane(0, 0);

Cfrm007View * pDHTMLView = (Cfrm007 *)m_wndSplitter.GetPane(0,1);

pListView->GetListCtrl().DeleteAllItems(
);

IDispatch* pDisp = pDHTMLView->GetHtmlDocument();

if (pDisp != NULL )
{
IHTMLDocument2* pHTMLDocument;
HRESULT hr;

hr = pDisp->QueryInterface( IID_IHTMLDocument2, (void**)&pHTMLDocument2 );

if (hr == 5_OK)
{
IHTMLElementCollection* pColl = NULL;

hr = pHTMLDocument2->get_all( &pColl );
if (hr == 5_OK && pColl != NULL)
...
...
...
atd, atd...

to byla mala ukazka, ktera je sice pro amatery v PHP nepochopitelna, ale na netu to bezi 100x rychleji. Ted momentalne delam vnitropodnikove webove rozhrani, ktere na tomhle pojede. Jeikoz tama projde spousta dat denne, bude treba vysoke rychlosti. PHP se s timhle muze jit zahrabat. Osobne ted vyvijim RS zalozene na C++. Nevim jak na tom budu casove, ale planuji to zverejnit i se zdrojakama, resp. takove demo ;)) Full verzi si necham pro sebe :D:D
(odpovědět)
_( | ) | 85.132.198.*27.12.2007 18:26
re: PHP Programator#
HC: klasickou stranku podobnou te, co chce PJ lze udelat do dvou dni se vsim vsudy.
(odpovědět)
_( | ) | 85.132.198.*27.12.2007 18:28
re: PHP Programator#
A bude to taky za tri stovky? ;]
Vyuziji "100x rychlejsi" kod? V cem to bude oproti PHP rychlejsi? ;] IMHO je u web-based projektu brzda uplne nekde jinde, nez v pouzitem jazyku.
Urcite bude fajn, ze nejaky tridici algoritmus pobezi o par procent rychleji, ale to me u webu, ktery vypisuje poslednich 10 polozek z databaze moc netrapi ;D
Fakt nechci rypat, ale nemam rad lidi, kteri nadavaji treba zrovna na PHP jen proto, ze je to v mode.
V dnesni dobe jde vsechno. Muzu psat weby v PHP/C++/Ruby/ASP/Brainfucku/nebo pozadavky na dopisnim papiru zpracovavat bandou opic a nechat je zpet posilat postou. Ale jde o neco jineho. Jde o FINANCE. Radeji si necham udelat web v PHP, nez v C++. Programatory (nekvalifikovane) v PHP muzu hledat na Vaclavaku/mezi studenty/nebo mezi kurvami v bordelu ;] a za par supu pro me nakodi to co chci. Nebude to nejrychlejsi/nejprehlednejsi/nejzdokumentov
alnejsi/blablabla, ale pro me to bude dostatecne a bude to podstatne jednodussi (levnejsi), nez shanet lidi co to udelaji v C++.
Vsechno je to o penezich. Je treba brat v potaz pomer kvalita kodu/cena. Jestli je levnejsi preskolit cely tym programatoru na jiny jazyk, ve kterem jsou schopni projekt zvladnout driv/lip. Nakodit si vlastni SW pro verzovani/koupit licenci pro komercni. Zaplatit si testery, nebo to uvolnit jako OSS a nechat testovat verejnost ;]] Zabyvat se/dokumentovat API. Osetrovat vyjimky co nastanou jednou za sto let, nebo to proste preskocit a usetrit programatorsky cas ;D
Tech podminek pro rozhodovani je velmi mnoho a proto jsou lidi navrhujici SW patricne ohodnoceni ;] A urcite si nemohou dovolit ignorovat treba zminene PHP jen proto, ze ho nemaji radi a nechteji jit s davem lidi, kteri jej podporuji ;] Natoz to psat do nejakych for a odrazovat lidi od jeho pouzivani ackoliv neznaji vsechny pozadavky (pokud nejsem vyrobce konkurencniho vyrobku, nebo Radovan Kaluza ;D)

Uhm, trosku jsem se rozepsal. Ale jde mi o to, ukazat, ze pri programovani neni vsechno jen bile/cerne [PHP/vse ostatni] a neni treba to porad dokola omilat nepodlozenymi fakty. Ne kazdy ma stejne pozadavky jako vy a to co je pro vas zle, muze byt pro nej idealni.
(odpovědět)
HC | 90.183.61.*27.12.2007 19:39
re: PHP Programator#
Hezky si to shrnul. Nemělo by to byt tak velky takže když to bude o něco pomalejší fakt nehraje roli. A hlavě jak si napsal je to o finaních.:)
(odpovědět)
PJ | 85.193.33.*27.12.2007 19:52
re: PHP Programator#
HC: no vidis, ja treba PHP umim na zakladni urovni. A web napisu stejne rychle v C++ nez v PHP. O prachy nejde. Jde videt, ze v IT oboru nedelas. V cem je pak tento web lepsi? V C++ ti nehrozi RFI, XSS a dalsi typy utoku. A u mrnavych webu pouzivat PHP? Proc? Naprosta zbytecnost. Tohle je porad dokola, ale me by v zivote nenapadlo delat v PHP weby. Je to sice webovy jazyk, ale tak na hovno, ze je vazne vhodny jak jsi psal maximalne pro studenty/kurvy/etc.. =). Ale i dobra dila se v nem najdou, napr. mpack, atd..
(odpovědět)
_( | ) | 85.132.198.*27.12.2007 21:25
re: PHP Programator#
;] Prave proto, ze v "oboru" delam, tak vim, ze o prachy tu jde v prvni rade ;]
Pokud se budeme drzet toho srovnani C++ a PHP pro web... teoreticky... Kolikrat delsi bude kod v C++ oproti PHP pri stejnych pozadavcich na funkce? ;] 3x-4x? Nevim. Rozhodne bude rozsahlejsi, tzn. nachylnejsi k chybam, ma vetsi naroky na udrzbu... (a jsme zpatky u penez ;D)

RFI ? Neschopnost programatora si to osetrit. Umoznuje C++ one-line reseni jak spustit kod vlozeny ze vzdaleneho serveru? ;] Vse ma sve pro a proti...
XSS ? Opet neschopnost programatora si osetrit vstupy. (v jakemkoliv jazyku)

Prave u "mrnavych" webu ma PHP sve kouzlo. Vyuziji nektere z tisice levnych nabidek. Dodam kod a o nic se starat nemusim.
V pripade C++ bych asi nikde nepochodil a resilo by se to vlastnim hardwarem. Vlastnim konfigurovanim serveru. Vlastnim dohledem.
A jsme uplne v jine cenove a casove kategorii, nez u PHP ;]

(odpovědět)
HC | 90.183.61.*27.12.2007 22:32
re: PHP Programator#
Nevím, kde jsi vyrostl, ale délka kódu u interpretovaného jazyku a kompilovaného roste nelineárně, a to rychleji u interpretovaného.
Pokud chci vygenerovat jednoduchou webstránku s "hello world", bude to v PHP kratší než v C (a kratší, než psát si to v assembleru), ale s přibývajícími funkcemi bude rychleji růst kód psaný v jazyku interpretovaném (a rychleji poroste binární kód přeložený v C než binární kód stvořený v asm).
(odpovědět)
gugumaa | 195.113.79.10/10.0.10.*28.12.2007 9:19
re: PHP Programator#
HC: tady NEJDE o prachy ani o cas.... pokud delas (bez urazky) prumerneho programatora web. aplikaci, tak tady v tomhle vazne prehled nemas.
(odpovědět)
_( | ) | 85.132.198.*28.12.2007 13:44
re: PHP Programator#
"HC: tady NEJDE o prachy ani o cas.... pokud delas (bez urazky) prumerneho programatora web. aplikaci, tak tady v tomhle vazne prehled nemas."

To mozna funguje nekde ve verejne sprave, kdy jsou zakazky tezce preplacene a nejake dodrzovani casoveho planu nikdo nehlida a vsichni dostanou v cas a bohate zaplaceno bez vysledku.
Ale u vetsiny lidi o ty prachy a cas jde. Uz vidim, jak zivnostnik vysvetluje exekutorum, ze si najal deset programatru, kteri dva mesice nonstop psali web v C++, mesic ho testovali, ladili a stalo ho to milion. By se ti behem zabavovani majetku vysmali a rekli, ze jsi si mel najmout tri vysokoskolaky, co ti to napisou za dva tydny v PHP a reknou si o dve becky piva ;]
Je to volba kazdeho, jestli chce mit kvalitni/rychly/dokumentovany kod, ktery vyzdima vykon z HW uplne na max (a take si to radne zaplati), nebo se spokoji s funkcnim kodem, ktery bude temer zadarmo, ale bude plnit stejnou funkci ;]

Nebo si opravdu myslis, ze si uspesne SW spolecnosti najimaji (a radne plati) konzultanty a analytiky jenom z rozmaru? Protoze jim o cas a penize jako tobe nejde?
(odpovědět)
HC | 90.183.61.*28.12.2007 16:08
re: PHP Programator#
_( | ): <citace> V C++ ti nehrozi RFI, XSS a dalsi typy utoku. </citace>

Zase jsi si precetl teorii aby ses tu mohl predvadet? Jak zabranis tim ze to udelas v C++ XSS zneuziti? I v C++ pokud naprogramujes napriklad diskuzi tak tam nekdo muze vlozit odkaz ktery aktivuje napriklad zmenu e-mailu majitele atd. Zde opravdu XSS pouzitim c++ nezabranis , XSS neni chyba pro PHP, pokud ani v c++ neosetris napriklad html specialni znaky nebo kontrolu reffereru , XSS hrozi i zde. To co jsi o XSS placl je uplna kravina.

----------
[link]
(odpovědět)
Subber | E-mail | Website | ICQ 34276469128.12.2007 13:40
re: PHP Programator#
_( | ): Kde se proboha ucis c++ ?

----------
*´¨)
¸.·´¸.·´¨)
(¸.·´ (¸.·*´`*·>>> [link] <<<
(odpovědět)
|/V/=|/V|7`/ | E-mail | Website27.12.2007 18:48
re: PHP Programator#
Proč mám pocit, že Subber trpí nějakými halucinacemi? Myslím, že ty tvé odborné zdrojáky už viděl každý, tak se nediv těm reakcím. Proč by měl Emkei pouštět DarkCrafta do administrace? Kup si nějaké prášky, jeď na dovolenou, nebo si kup psa. Ale to, co tady Subber předvádí(a nejen zde) je úplně mimo.
(odpovědět)
?<switch>? | E-mail27.12.2007 18:52
re: PHP Programator#
dobrá hláška ;) Tady se asi někdo díval na televizi :-D (Pátý element)
(odpovědět)
xtrip. | 82.114.202.*27.12.2007 20:02
re: PHP Programator#
|/V/=|/V|7`/ : tohle jsou zaklady. Jde to prepsat i do STLka a ovladat RS z comandlajny, ale vypada to tak nějak jinak.
(odpovědět)
_( | ) | 85.132.198.*27.12.2007 18:57
re: PHP Programator#
|/V/=|/V|7`/ : k tomu mi hraje Nightwish, piju k tomu vino a jim pizzu. Ono, kdyz uz mas neco v hlave, tak v dobre a prijemne atmosfere uz vis co delat. Staci nad tim vazne jen premyslet a znat danou cast jazyka.
(odpovědět)
_( | ) | 85.132.198.*27.12.2007 18:59
re: PHP Programator#
|/V/=|/V|7`/ : sice to zni divne, ale jde i o atmosferu, ve ktere se ucis a pises kod. Kdyz to pises nekde v hlucnem, stresujicim, atd.. prostredi, tak jsou vysledky daleko horsi. I takove parametry ti muzou pomoct. Jsem hold pohodlny clovek xD
(odpovědět)
_( | ) | 85.132.198.*27.12.2007 19:02
re: PHP Programator#
_( | ): nejak tak, nejlepsi je psat v noci s nejakou dobrou hudbou, ve dne kdyz kolem me nekdo furt chodi a je hluk, tak se nic neda.

----------
*´¨)
¸.·´¸.·´¨)
(¸.·´ (¸.·*´`*·>>> [link] <<<
(odpovědět)
|/V/=|/V|7`/ | E-mail | Website27.12.2007 19:11
re: PHP Programator#
JJ, souhlasím!
(odpovědět)
xtrip. | 82.114.202.*27.12.2007 20:04
re: PHP Programator#
:D Ctu si tyhle prispevky, je noc, posloucham dobrou hudbu a pisu minicity bota v pythonu :D
(odpovědět)
Bystroushaak_ | 88.86.108.*27.12.2007 23:01
re: PHP Programator#
Tohle jeste IMHO neni noc.. Ta zacina kolem druhe hodiny do noci. A dle problemu ktere se pri kodeni vyskytuji je noc az do 4-6. hodiny ranni ;) (spanek se pak presouva "trochu" jinam)

----------
Cow power by Gentoo...
(odpovědět)
Anonymous_ | E-mail28.12.2007 11:54
re: PHP Programator#
Je videt, ze jste si nikdo v C/C++ jeste CGI nezkouseli, vznika v nem obrovske mnozstvi zranitelnosti, nejcasteji buffer overflow, string format vulnerability, hedaer injection vulnerability, XSS, stack overflow a dalsi (DoS, etc.).

CGI v C/C== je jedno pretypovani za druhym, vyvoj je narocnejsi, drazsi, mene efektivni a v praxi se uziva opravdu pouze pri zvlastnich situacich.

Nejcastejsi reseni nizkeho vykonu PHP spociva a) v uziti OpenSource APC, nebo proprietarni Zend cache. b) ve tvorbe modulu v C, ktere se s vyslednou aplikaci dodavaji zkomplovan, aby je konkurence snadno ziskala. Bezytypovost neni v PHP proto, ze by autori neumeli implementovat datove typy, ale proto, ze by to byl zdroj extremne kritickych chyb a priznejme si narovinu, ze i bez nich je vyvoj kvalitnich a spolehlivych webovych aplikaci velmi narocny a nekvalifikovany programator by se mel nejprve naucit programovat, nebo si jit okopavat zahradku, hodit jojo, divat na TV, whatever.

95% programatoru se radi do hornich 5% nejlepsich, chapete? ...a 9 z 10-ti doktoru veri, ze 1 z 10-ti doktoru je idiot :)
(odpovědět)
DarkCraftANDSubberSUCK | 87.106.94.*28.12.2007 12:03
re: PHP Programator#
Souhlas. Ale nejak to odporuje tvemu predeslemu prispevku:
"Kdy uz ty deti konecne pochopi, ze PHP je neskutecny SHIT a nic vic."

(odpovědět)
HC | 90.183.61.*28.12.2007 16:19
re: PHP Programator#
DarkCraftANDSubberSUCK: Nezbyva mi nez souhlasit.
(odpovědět)
RubberDuck. | 85.71.165.*28.12.2007 13:04
re: PHP Programator#
_( | ): <citace> V C++ ti nehrozi RFI, XSS a dalsi typy utoku. </citace>

Zase jsi si precetl teorii aby ses tu mohl predvadet? Jak zabranis tim ze to udelas v C++ XSS zneuziti? I v C++ pokud naprogramujes napriklad diskuzi tak tam nekdo muze vlozit odkaz ktery aktivuje napriklad zmenu e-mailu majitele atd. Zde opravdu XSS pouzitim c++ nezabranis , XSS neni chyba pro PHP, pokud ani v c++ neosetris napriklad html specialni znaky nebo kontrolu reffereru , XSS hrozi i zde. To co jsi o XSS placl je uplna kravina.

----------
[link]
(odpovědět)
Subber | E-mail | Website | ICQ 34276469128.12.2007 13:41
re: PHP Programator#
DarkCraftANDSubberSUCK: tak vidim, ze i ty vis o C++ kulovy. Kazda aplikace je zranitelna na nejaky typ utoku. V jake mire vsak zalezi na programatorovi. O efektivnosti bych se hadal do krve. Zabezpeceni zalezi opet na programatorovi.

A pokud jsi uz ty v C/C++ programoval webove aplikace a mel jsi je zranitelne, tak o sobe muzes prohlasit, ze jsi spatny programator. Ja osobne jsem sve prvni pokusy testoval z kazde strany a predpokladal jsem snad i nemozne utoky. Bez problemu.

Jak uz bylo receno. Kazdy bude hajit to svoje, ale ja osobne PHP nikdy. Zbytecny, neefektivni jazyk, ktery pouzivaji vsichni jen kvuli tomu, ze je jednoduchy a lidi pak o sobe muzou prohlasit, ze jsou programatori. Nebo jeste lepe, "hacknou" web a jsou hackeri co trochu umi PHP. Smesne.
(odpovědět)
_( | ) | 85.132.198.*28.12.2007 13:41
re: PHP Programator#
Subber: jde o programatora a zalezi na jeho dovednostech. Nepredvadim se a teorii jsem si precetl uz docela davno, protoze bez ni by nesla praxe. Takze si zapni Vizual Buzik, nahod Apache a bez psat svuj super kod.
(odpovědět)
_( | ) | 85.132.198.*28.12.2007 13:43
re: PHP Programator#
Řekl bych, že ti, co jsou ze "staré školy" ví o čem je tady řeč. Těm, kterým tu je 16, 17 let ví o programování totální hovno. To Vás naučí roky. Prosazovat tady PHP, který většina lidí zde zná jen tak, že v tom sotva něco sepíšou je vážně trapné.

----------
Frontis nulla fides.
(odpovědět)
Neuro | E-mail28.12.2007 13:54
re: PHP Programator#
Subber & ( | ): Nikdy neni mozne zcela eliminovat vsechny typy utoku. A ten kdo tvrdi, ze je schopen bezproblemove zabezpecit webove aplikace vuci moznym i nemoznym utokum, je bud supa machr a nebo egoista. Co se tyce prvni moznosti, pak hluboce smekam a necham se rad poucit.

Subber: Kontrolou refereru mozna tak odradis lumiky. Spoofnout ho a fakeovat ho neni problem. Specialni znaky se daji kodovat. Pokud bys tohle implementoval do sve app, tak opet odradis jen a pouze lumiky.

Zadna app neni nezlomitelna. A zadna se neda 100% zabezpecit. Nedavny pripad fora F-Secure to jen dokazuje.
(odpovědět)
RubberDuck. | 85.13.73.*28.12.2007 14:39
re: PHP Programator#
Neuro: zajimavy ze prdelacovi tu ty reakce nechas.

RubberDuck: no ale u teto xss jde o to treba prinutit prohlizec prihlaseneho uzivatele (ma u sebe prihlasovaci cookii) o post na skript ktery ti zmeni heslo. A neni mi znamo ze by napriklad javascript prinutil prohlizec odeslat jiny refferer. XSS je utok na klienta.

----------
[link]
(odpovědět)
Subber | E-mail | Website | ICQ 34276469128.12.2007 15:02
re: PHP Programator#
Takze co jsem odpovidal ( | ): Predvadis teorii. Ano. Jinak by jsi vedel ze xss pouzitim c++ nezabranis. U php i c++ musis osetrit html specialni znaky v diskuzich , kontrolovat refferery aby nekdo klienta neprinutil ke zmene emailu atd. Zde fakt nezalezi na pouzite technologii ptz v obojim se to musi osetrit stejnym zpusobem. Takze jdi si dal cist.

pouzitim c++ zabranis pouze zminovane rfi. Zvlaste pokud v c++ udelas jak jsi rikal pres sockety cely webovy server.

----------
[link]
(odpovědět)
Subber | E-mail | Website | ICQ 34276469128.12.2007 15:13
re: PHP Programator#
( )_( ) : ale kdepak, C/C++ je strongly typed language, pod cimz rozumej: je velmi silne vazan na datove typy. co myslis ze je duvodem, proc se CGI v C/C++ prestalo uzivat kratce po jeho zrozeni, preslo se k beztypovym jazykum a dodnes koluji na webu tuny CGI exploitu?

[link]
Myslim ze remote BoF && DoS je odpovedi. A co se tyce tveho webserveru zalozenem na socketech, mas ho vubec multithreaded? Neni nic jednodussiho, nez napsat obycejny listener, jeden z mnoha... Na drtive vetsine serverech te s tim vsak admin vyhodi, rekne ti bud si sem umisti PHP/ASP, nebo bez k certu a porizovat si vlastni server kvuli obycejnemu webovemu portalu je stejne hloupe, jako tento programovat s silne typove vazanem jazyce a neustale pretypovavat retezce i cisla pro kazdy vstup/vystup, nemluve o nemultiplatformnosti, nemultithreadingu, extremni nachylnoti k cbybam a vadnemu konceptu. Chapu ze mas ze sveho reseni radost, ale uznej ze takto tedy ne.
(odpovědět)
DarkCraftANDSubberSUCK | 81.169.137.*28.12.2007 16:52
re: PHP Programator#
DarkCraftANDSubberSUCK: ehm... C++ je multiplatformni jazyk.. proto tak vypada i kod. Poslape na Tuxovi, Solarisu, etc... Staci nahradit par funkci, trid, atd. Vazne nema cenu se dohadovat. Kazdy mame to svoje a ja jsem rad, ze nejdu se stadem. Me osobne zatim vse slape naprosto bez problemu. A pokud se chce nemoku sepisovat nejaky exploit... tak prosim... muze na tom stravit i par mesicu. Kdyz uz o tom vsichni tolik vi, tak si o tom alespon neco zjistete, nez tady zacnete psat tyhle kraviny. Znate tu jen PHP, nekdo mozna i Perl... Ale v C++ jste v hajzlu, takze mi tu netvrdte tyhle kraviny. Ja se zase na oplatku nemuzu hadat ohledne chyb v PHP, pac v tom nedelam. tot vse.
(odpovědět)
_( | ) | 85.132.198.*28.12.2007 17:19
re: PHP Programator#
C++ ze je multiplatformni jazyk? Ale no tak, nechtej me rozesmat. Mezi Windows/Linux ten rozdil neni zas tak markantni. Slusny kompilator se da sehnat pro oba systemy a kod bude relativne prenositelny (ale prenositelnost kodu neni multiplatformnost!). Ale na dalsich, ne tak rozsirenych platformach uz na ty problemy zacnes narazet.
(odpovědět)
HC | 90.183.61.*28.12.2007 17:49
re: PHP Programator#
uz jsem to nekde psal a ne jednou. Ja weby nedelam, nebavi me to a je to ztrata casu. Pro mne. Ve webech nevidim nic co by me nejak uspokojovalo na urovni programovani. Mozna to znelo, ze o XSS a dalsich typech utoku vim vse... to ne... vim jak to funguje... a nemam strach, ze by mi tam kdokoliv-cokoliv udelal. Navic pochybuju, ze vis, jak to cele funguje a jsem si jist, ze by jsi tam neudelal nic;). Tot debata porad dokola. Vetsina radoby webh4x0ru by nevedela co delat. Proste si o tom neco prectete, jak to funguje, jaka je obrana, jake jsou moznosti a pak MOZNA prestanete tvrdit to, co tvrdite.... dokolecka dokola
(odpovědět)
_( | ) | 85.132.198.*28.12.2007 17:03
re: PHP Programator#
IMO se tu hádáte všichni o uplnejch kravinách. Jo je dobré mít vyladěnej web po stránce bezpečnostní politiky, ale hádat se o tom, jak bude použití C++ výkonnější než PHP... Přijde mi to trochu zcestný. Kdo s vás už dělal nějaký web, který by navštěvovalo víc jak cca. 100 000 lidí denně? Protože pod tohle číslo to při výkonu dnešních strajů nemá moc smysl.

PHP by si určitě nezískalo takovou oblibu, když by bylo takovej shit jak o něm vykládáte. IMO pokud někdo píše alespoň průměrnej kód v C/C++ tak je jasný, že bude výkonnější než kód v PHP. Proto bylo C/C++ stvořený. Aby to byl jazyk Nižší úrovně a daly se v něm psát výkonnější aplikace. Ale opravdu si myslim, že nikdo z vás zatim nedělal aplikaci, u které by jste musely použít C/C++ kvuli výkonu.
(odpovědět)
.-. | 213.250.202.*28.12.2007 19:07
re: PHP Programator#
Flame, flame, muzete se chvili nehadat polovina lidi Subber apod. jen opakuji to same porad dokola, samozrejme ze php nemuze dosahnout vykonosti c++ a diky nizke rozsirenosti jako cgi bude pravdepodobne mensi sance uspesnosti potencionalniho utoku. Ale na druhou stranu php ma dnes nejvets podporu a pro programatora (aspon tedy vetsinu) je efektivnejsi v nem psat hlavne z casovych podminek.

Tedy kazde ma svoje pro a proti a zalezi na jednotlivci co si "je" pro něj vhodnější.
(odpovědět)
_Gerlige | 85.160.107.*28.12.2007 19:22
re: PHP Programator#
Smazal jsem Subberovi flame nesmyslne prispevky. Nikdo te tady neurazel. A pokud vim, tak urazi jen tebe. Ani se mu nedivim.

----------
Frontis nulla fides.
(odpovědět)
Neuro | E-mail28.12.2007 22:28
re: PHP Programator#
+1
(odpovědět)
Dark Craft | PGP29.12.2007 5:29
re: PHP Programator#
Subber:
1) nemluv v mnoznem cisle, protoze tyto aktivity znas jen ty
2) vyvolavas tady flame
3)nikoho to tady nezajima a jsi OT.
4) pripadne dotazy nevyvolavajici flame zde zustanou
5) ano, redaktorska prava chutnaji, protoze je pekne cistit to tu od zbytecnych prispevku. Treba tech co pises ty.
6) Hadat se s tebou nebudu, na to si najdi jine lidi.

----------
Frontis nulla fides.
(odpovědět)
Neuro | E-mail29.12.2007 10:03

Zpět
 
 
 

 
BBCode