寫PHP的一些安全性問題

怕自己忘記,隨手筆記一下:

.php.ini 中的 register_globals = off;

如果不能改變php.ini的話,可以利用下面的code

[php]
if(ini_get(‘register_globals’)){
foreach($GLOBALS as $key=>$val){
if(!in_array($key,array(‘GLOBALS’,’_POST’,’_GET’,’_COOKIE’,’_SERVER’,’_FILES’,’wind_in’))){
${$key}=”;
}
}
}
[/php]

或是

[php]
if ((isset($_REQUEST[‘GLOBALS’])

OR isset($_FILES[‘GLOBALS’]))

AND ini_get(‘register_globals’)) {

die(globals overwrite attempted.);

}
[/php]

.error_reporting(0);

.防止上傳的檔案執行,在http.conf加上
[php]
<Directory "/home/www/upload">
AllowOverride None
php_flag engine off
Allow from all
</Directory>
[/php]
或是在上傳的目錄下增加 .htaccess
[php]
RemoveHandler .php .phtml .php3
RemoveType .php .phtml .php3
php_flag engine off
[/php]
 

1. SQL 注入攻擊 (SQL injection attack)
mysql_real_escape_string
2. 操縱 GET 的值 (manipulating GET variables)
is_numeric 、 regular expression(ereg(“^[0-9]+$”)
3. 緩衝器溢位攻擊 (buffer overflow attack)
前端 maxlength 、strlen 、 substr
4. 跨站腳本攻擊 (cross-site scripting)
strip_tags 、 htmlspecialchars
5. 操縱瀏覽器內的資料 (manipulating data inside the browser)
假設Tamper Data
6. 遠程表格遞交 (remote form posting)
random token(md5、uniqid、rand)

快速建構網站雛型架構-HTML5 Boilerplate

HTML5 Boilerplate是一套由大師們共同維護的前端模版,主要是可以很快速的開發web app或網站。可以省去許多麻煩~而Initializr又是它的進階版本,可以透過點選的方式,產生HTML樣版,甚至已經把專案中需要的目錄或檔案都 配置好(robot.txt,jquery…..)。
如果選擇Responsive的話,產生的樣版是可以隨視窗大小縮放的,只要以這個網頁當基礎,再修改成想要的樣子就ok了!
HTML5 ★ BOILERPLATE

http://html5boilerplate.com/

MOBILE ★ BOILERPLATE

http://html5boilerplate.com/mobile/

Initializr

http://www.initializr.com/

進撃の巨人標語產生器

最近很夯的「進擊の巨人」,內容是:世界出現了身長15公尺「巨人」捕食著人類,存活下來的人們建造了一座巨大的防護牆而讓人類得以延續,但經過一百年的和平後出現一個前所未見的「超大型巨人」,破壞巨牆後瞬間消失,巨人們成群的衝進牆內進行人類捕食……..

這很誇張的動畫意外的走紅,也掀起”巨人熱”,於是日本網友就製作了一個進擊の巨人標題産生器,可以自己製作標題,透過日本的報導昨天第一天就有超過10萬件以上的記錄。

進擊の巨人標題産生器(進撃の巨人ロゴジェネレーター)

網址:http://sngk.net/

操作的方式很簡單,在右手邊有二個輸入框,上面是大標題,下面是副標題。按下”作成”即可。

sngk_net01

延伸閱讀:

「進撃の巨人ロゴジェネレーター」人気 半日で2万以上の画像生成

進撃の巨人ロゴジェネレーターが大人気、初日で10万件以上の作成数を記録

使用cPanel定時備份資料庫並寄到Mail

對網站來說,資料庫是相當重要的東西。定期的備份,可以在網站主機萬一掛掉、資料損毀或駭客入侵時,都可以透過備份的資料庫還原,讓網站恢復,降低損失。

今天教大家如果申請虛擬主機是使用cPanel的話,如何利用Cron Jobs來定期備份資料庫,並且壓縮後寄到指定信箱。

一、FileZilla 登入虛擬主機,接著切換到根目錄(/)下新增一個backups目錄。

add_backups0

add_backups1

二、打開記事本,輸入以下內容
[shell]
cd /home/yowsoftc/backups
stamp=$(date +%y%m%d)
mysqldump -u資料庫帳號 -p資料庫密碼 資料庫名稱 &gt; db_backup_$stamp.sql
bzip2 -z -9 -f db_backup_$stamp.sql
mutt 接收備份資料庫的Mail -a db_backup_$stamp.sql.bz2 -s "database backup"
rm db_backup_$stamp.sql.bz2
[/shell]
三、另存 backupdatabase.sh,上傳到 backups 目錄下。

四、 將backupdatabase.sh更改權限為755(將執行權限打勾)

backups1

change_attrib0 change_attrib

五、進入cPanel網頁,使用進階工具的工作排程,並選擇”標準”

tools

jobs_standard

六、Add New Cron Job,Common Settings下拉可以選擇每分鐘、每五分鐘、半小時…..。我們選擇Twice a day(一天二次)。接著在執行的指令:輸入 /home/cpanel帳號/backups/backupdatabase.sh

common_settings

add_new_cron_job

七、新增成功後就會如下圖

current_cron_jobs

八、執行排程成功後,會收到一封mail。

cron_daemon

九、使用者也會收到備份成功的mail。database_backup

提高網頁到APP轉換率的智能APP廣告(Smart APP Banner)

如果您是iOS APP開發者,不能錯過這個功能。iOS6 在 Safari 增加了Smart App Banners。

愛料理(iCook)行動版網頁為例,如果透過Safari瀏覽網頁時,會發現上面出現一個Banner列,如果您也有安裝這個app的話,就會出現”開啟”。

10356_10151411229861541_889849737_n

如果您並未安裝該app的話,則會出現檢視的按鈕。421_10151411229806541_1274658938_n

按下檢視按鈕後,就會自動帶入到app store,讓您進行安裝。如此一來,可以提高網頁到app的轉換率。

5346_10151411229756541_1036257814_n

如何在網頁上增加呢?只要在網頁上加入
<meta name=”apple-itunes-app” content=”app-id=myAppStoreID, affiliate-data=myAffiliateData, app-argument=myURL”>

主要的參數有:
app-id=xxxxx 您的app在app store的id (像iCook是 554065086)
app-argument=xxxx
透過URL傳到APP做處理,這個參數會傳到 UIApplication delegate method :
-(BOOL)application:(UIApplication*)application
openURL:(NSURL*)url
sourceApplication:(NSString*)sourceApplication
annotation:(id)annotation

至於怎麼做就看您囉。

參考文章:Promoting Apps with Smart App Banners

【Delphi XE4】sqlite3.dll not found解決方式

Delphi XE4開發iOS資料庫時,Data Explorer建立SQLite連線時,Test Connection時出現 Failed: “sqlite3.dll not found”的訊息。

sqlite3dllnotfound

解決方式:

1.到 SQLite 網站 http://www.sqlite.org/

2.下載 sqlite-dll-win32-x86-3071700.zip

3.解壓縮後將 sqlite3.dll 複製到 C:\WINDOWS\system (64 bit則複製 c:\windows\sysWOW64 、 C:\Windows\System32 )

【Delphi XE】清空歡迎畫面中的開啟過檔案(Clear Recently Opened Projects)

 

 

在Delphi的IDE中,會記住曾開啟的專案及文件,不過日子久了之後,可能專案不見了,或是種種問題,會想要清空它。今天再來教大家如何清空囉!

螢幕快照 2013-06-02 下午3.20.47

 

一、開啟 File → Reopen →Properties

螢幕快照 2013-06-02 下午3.21.12

 

二、會出現圖中的 Reopen Menu Properties視窗,在這邊可以設定要記住幾個專案(Number of Projects)或是文件(Number of Files),在下面的Reopen items就是列表了,它還設計了幾個選項

Delete Nonexistent Files 刪除不存在的

Delete 刪除單一

Clear 全部清空

螢幕快照 2013-06-02 下午3.21.35

 

三、依照您想刪除的,清空後看起來就清爽多了。

螢幕快照 2013-06-02 下午3.22.24