DIG Digital Corner
Alles wat je altijd al over computers, hardware, software, internet en elektronische gadgets had willen weten, maar niet op Tweakers.net durft te vragen.
klopt includepath, klopt dank je.quote:Op dinsdag 8 juli 2014 21:21 schreef remi1986 het volgende:
[..]
waar lees je dat include niet meer mag? Kan het niet vinden in changelog.
Misschien includepath niet goed met overstap naar 5.5?
Where's my fear???
klopt, echo werd ook niet uitgevoerd. Het bestand is wel te lezen. Nadat ik de instelling van safe-mode heb veranderd werkte alles weer zonder enig probleem. (en in het bestand wat ge-include werd staat alleen wat html en een simpel stukje php wat zo basic is dat het niet veranderd kan zijn)quote:Op dinsdag 8 juli 2014 21:20 schreef Aether het volgende:
[..]
Maar de echo wordt dus ook niet uitgevoerd.
Is het bestand wel te lezen door PHP/webserver?
Where's my fear???
het moet allemaal <? worden?quote:
[..]
waar lees je dat include niet meer mag? Kan het niet vinden in changelog.
Misschien includepath niet goed met overstap naar 5.5?
EDIT:
Kan ook met <? en <?php fout gaan.
standaard staat het nog op <?php
Where's my fear???
nee, als je de (ik meen short_tag uit mijn hoofd) op on hebt staan.quote:
[..]
het moet allemaal <? worden?
standaard staat het nog op <?php
de short_open_tag staat op 'on'. Maar ik neem aan dat <?php dan gewoon ook mag.quote:
[..]
nee, als je de (ik meen short_tag uit mijn hoofd) op on hebt staan.
Where's my fear???
Ja dat is goed. Maar het werkt nu toch weer?quote:
[..]
de short_open_tag staat op 'on'. Maar ik neem aan dat <?php dan gewoon ook mag.
alleen zonder code veranderen met iets wat in een nieuwe versie van php ook goed moet zijn is problemen voor de toekomst zien. Want nu werkt het, maar straks niet meer en dat zou vervelend zijn, want het probleem ligt dus ergens anders.quote:
[..]
Ja dat is goed. Maar het werkt nu toch weer?
Where's my fear???
In iedere versie van php worden wel functies aangepast of verwijderd. Daarom test het altijd eerst voordat je het live zet.quote:
[..]
alleen zonder code veranderen met iets wat in een nieuwe versie van php ook goed moet zijn is problemen voor de toekomst zien. Want nu werkt het, maar straks niet meer en dat zou vervelend zijn, want het probleem ligt dus ergens anders.
Groot voorbeeld is het gebruik van de mysql functies. In 5.5 zijn ze deprecated. In volgende versie niet meer ondersteund.
Je kunt er natuurlijk niet vanuit gaan dat alles wat in een oude versie van PHP werkt ook in een nieuwe zal werken. Als er niks verandert, hoeven ze ook geen nieuwe versies uit te brengen.quote:
[..]
alleen zonder code veranderen met iets wat in een nieuwe versie van php ook goed moet zijn is problemen voor de toekomst zien. Want nu werkt het, maar straks niet meer en dat zou vervelend zijn, want het probleem ligt dus ergens anders.
<?php mag altijd, maakt niet uit of short open tags aan of uit staat. <? mag alleen als short open tags aan staat. (En vanaf 5.4 mag <?= altijd, ook als short open tags uit staat.)quote:
[..]
de short_open_tag staat op 'on'. Maar ik neem aan dat <?php dan gewoon ook mag.
Ik wil een script draaien op een server waar meer mensen toegang tot hebben, ik wil niet dat zij de source code kunnen bekijken omdat hier hardcoded wachtwoorden in voorkomen.
Hoe kan ik dit 'encrypten'? Volgens mij met ionCube, maar dat kost al gauw 200 dollar.
Kan het goedkoper, liefst gratis?
Hoe kan ik dit 'encrypten'? Volgens mij met ionCube, maar dat kost al gauw 200 dollar.
Kan het goedkoper, liefst gratis?
Bovendien is ioncube omkeerbaar.quote:
Ik wil een script draaien op een server waar meer mensen toegang tot hebben, ik wil niet dat zij de source code kunnen bekijken omdat hier hardcoded wachtwoorden in voorkomen.
Hoe kan ik dit 'encrypten'? Volgens mij met ionCube, maar dat kost al gauw 200 dollar.
Kan het goedkoper, liefst gratis?
Of contractmatig dichtstampen of op een server hosten waar alleen jij bij kan. Het laatste is omslachtig en het eerste is het verstandigste. Het encrypten is vrij onzinnig als ze kwaad willen.
Carpe Libertatem
Dat het omkeerbaar is maakt niet uit (tenminste, zal niet heel makkelijk zijn neem ik aan?). Zijn gewoon collega's die er bij kunnen, dat mag best, zolang ze de plain wachtwoord maar niet direct kunnen zien. Ze zullen geen moeite doen om het om te keren.quote:Op woensdag 9 juli 2014 08:05 schreef Boze_Appel het volgende:
[..]
Bovendien is ioncube omkeerbaar.
Of contractmatig dichtstampen of op een server hosten waar alleen jij bij kan. Het laatste is omslachtig en het eerste is het verstandigste. Het encrypten is vrij onzinnig als ze kwaad willen.
Waarom hardcode je dan de wachtwoorden überhaupt?quote:
Ik wil een script draaien op een server waar meer mensen toegang tot hebben, ik wil niet dat zij de source code kunnen bekijken omdat hier hardcoded wachtwoorden in voorkomen.
Hoe kan ik dit 'encrypten'? Volgens mij met ionCube, maar dat kost al gauw 200 dollar.
Kan het goedkoper, liefst gratis?
Wat maakt dat uit? Of hebben ze ook schrijfrechten en ben je bang dat ze de hashes zelf gaan vervangen? Dat ga je met obfuscaten ook niet kunnen voorkomen waarschijnlijk.quote:
Ik wil een script draaien op een server waar meer mensen toegang tot hebben, ik wil niet dat zij de source code kunnen bekijken omdat hier hardcoded wachtwoorden in voorkomen.
Hoe kan ik dit 'encrypten'? Volgens mij met ionCube, maar dat kost al gauw 200 dollar.
Kan het goedkoper, liefst gratis?
Hoe wil je dat script gebruiken, moet iedereen het kunnen gebruiken of mag alleen een specifieke user dat gebruiken?quote:
Ik wil een script draaien op een server waar meer mensen toegang tot hebben, ik wil niet dat zij de source code kunnen bekijken omdat hier hardcoded wachtwoorden in voorkomen.
Hoe kan ik dit 'encrypten'? Volgens mij met ionCube, maar dat kost al gauw 200 dollar.
Kan het goedkoper, liefst gratis?
Hoe dan ook:
1) script
2) configfile
In je script load je de config (daarin staat het wachtwoord) en dan ben je klaar. Script kan je readable for all maken, config is specifiek leesbaar voor de betreffende user.
In theory there is no difference between theory and practice. In practice there is.
Precies. Als mensen het script kunnen lezen en uitvoeren, kunnen ze ook de config lezen, want anders kan het script de config ook niet lezen.quote:
Hoe moet dat script dan toegang krijgen tot de config?
Beter investeer je tijd om iets aan dat wachtwoord in plain text te doen.
Speaking about configs, wat erg handig is is om een Wrapper class te maken die de config uitleest, op die manier heb je config settings strongtyped
Speaking about configs, wat erg handig is is om een Wrapper class te maken die de config uitleest, op die manier heb je config settings strongtyped
🕰️₿🕰️₿🕰️₿🕰️₿🕰️₿🕰️ TikTok next Block
Ik heb een externe library geïnstalleerd die een "resource" maakt aan de hand van een file. Er zitten een paar functies in die library die werken met die resources en dat gaat allemaal prima, maar nou wil ik de resource graag opslaan in een file. Als ik "echo $resource" doe, krijg ik echter enkel "Resource id #4" te zien, daar heb ik natuurlijk niet zoveel aan.
Iemand enig idee hoe ik de inhoud van deze resource kan opslaan?
Iemand enig idee hoe ik de inhoud van deze resource kan opslaan?
Waar verwijst die resource naar? Ik vermoed dat je met fread wel iets kunt: http://php.net/manual/en/function.fread.phpquote:Op woensdag 9 juli 2014 16:13 schreef Tijn het volgende:
Ik heb een externe library geïnstalleerd die een "resource" maakt aan de hand van een file. Er zitten een paar functies in die library die werken met die resources en dat gaat allemaal prima, maar nou wil ik de resource graag opslaan in een file. Als ik "echo $resource" doe, krijg ik echter enkel "Resource id #4" te zien, daar heb ik natuurlijk niet zoveel aan.
Iemand enig idee hoe ik de inhoud van deze resource kan opslaan?
Hoe is dat handig? Dat is een blinddoek.quote:
Beter investeer je tijd om iets aan dat wachtwoord in plain text te doen.
Speaking about configs, wat erg handig is is om een Wrapper class te maken die de config uitleest, op die manier heb je config settings strongtyped
Config (met password) gewoon buiten de publieke leesbare path van de webserver zetten.
Carpe Libertatem
Hoe bedoel je "waar verwijst die resource naar"?quote:Op woensdag 9 juli 2014 16:22 schreef bondage het volgende:
[..]
Waar verwijst die resource naar? Ik vermoed dat je met fread wel iets kunt: http://php.net/manual/en/function.fread.php
Met fread() en fwrite() kun je files openen en schrijven, maar het lijkt erop dat je alleen met strings kunt werken. Ik wil de (binaire) data die in m'n resource zit naar een file schrijven, maar ik weet niet hoe ik bij deze data kan komen.
Omdat je dan bij eventuele changes in de naam van de config, of de manier waarop je je config wilt lezen je het maar op plek hoeft aan te passen.quote:
[..]
Hoe is dat handig? Dat is een blinddoek.
Config (met password) gewoon buiten de publieke leesbare path van de webserver zetten.
🕰️₿🕰️₿🕰️₿🕰️₿🕰️₿🕰️ TikTok next Block
