Re: Programista PHP - Grupy dyskusyjne w eGospodarka.pl

Data: 2004-11-30 09:05:56
Temat: Re: Programista PHP
Od: "Immona" <c...@W...com.pl> szukaj wiadomości tego autora
[ pokaż wszystkie nagłówki ]

Użytkownik "Kapsel" <k...@p...onet.pl> napisał w wiadomości
news:171vifvtfu5do.11ks65j7lfdnv$.dlg@40tude.net...

> > Jest tyle gotowych klockow, ze w wiekszosci przypadkow jest to skladanie
> > modulow i dopasowywanie do potrzeb, a nie pisanie od zera.
>
> Owszem, ale takie klocki do zastosowan komercyjnych zazwyczaj darmowe nie
> sa :]

Zastosowania komercyjne? Zalezy, jak zaawansowane. do standardowych rzeczy
jest sporo darmowych klockow, ktore wymagaja tylko zajecia sie nimi
troszeczke.

>
> > Fakt, ze widzialam sporo projektow, w ktorych uzytkownik przegladarki
mogl
> > wysylac polecenia do bazy z linii adresu i nie tylko, ale nie robili
tego
> > 12-latkowie, tylko dorosli ludzie, ktorzy z niezrozumialych dla mnie
> > wzgledow upierali sie pisac kod od podstaw.
>
> A z ta linia polecen to cos zlego? Jesli tylko calosc jest dobrze
> zabezpieczona, to samo wysylanie danych przez linie polecen dla maniakow

Np. polecenie wyswietlenia calej zawartosci bazy na serwisach, gdzie w bazie
sa userzy - serwisy randkowe, blogowe, fora, firmy (platformy ogloszeniowe,
bazy). Masz hasla, a nawet gdy sa zaszyfrowane, to masz adresy email (zwykle
zweryfikowane), dane demograficzne itd. Takie dane maja wartosc handlowa, a
firma moze poleciec za ich niedostateczne zabezpieczenie. Co dopiero, jesli
w panelu administratorskim jest np. historia transakcji i jest to platforma
hurtowa. Konkurencja wiedzac, kto jest dobrym klientem, ile i za ile czego
kupuje, moze sprawnie skonstruowac oferte :)

Inny czesto wystepujacy bug to mozliwosc zaladowania skryptu droga
przewidziana dla zaladowania pliku np. graficznego /fotka/. Wpisujac potem w
linie adresu bezposredni namiar na miejsce, gdzie lezy plik, uruchamiamy go
i mozemy wszystko. Cos takiego bylo na duuuzym serwerze, gdzie lezaly strony
powaznych firm, a admin tegoz prywatnie sobie uruchomil swoj serwis w php
/jeden z mniejszych serwisow blogowych/. Z kolega wyciagalismy po odkryciu
tego telefonicznie prezesa z zebrania zarzadu i byl nam wdzieczny :)

> moze byc przyjemne, a reszcie do niczego chyba niepotrzebne i w niczym nie
> przeszkadzajace.

coz. :D

I.