Re: Programista PHP - Grupy dyskusyjne w eGospodarka.pl

Praca › Grupy › pl.praca.dyskusje › Programista PHP › Re: Programista PHP

Path: news-archive.icm.edu.pl!newsfeed.gazeta.pl!opal.futuro.pl!newsfeed.tpinternet.p
l!atlantis.news.tpi.pl!news.tpi.pl!not-for-mail
From: "Immona" <c...@W...com.pl>
Newsgroups: pl.praca.dyskusje
Subject: Re: Programista PHP
Date: Tue, 30 Nov 2004 10:05:56 +0100
Organization: tp.internet - http://www.tpi.pl/
Lines: 50
Message-ID: <cohd9u$533$1@nemesis.news.tpi.pl>
References: <cofm79$l3f$1@news.dialog.net.pl>
<5...@n...onet.pl>
<cohaik$lhc$1@atlantis.news.tpi.pl>
<171vifvtfu5do.11ks65j7lfdnv$.dlg@40tude.net>
NNTP-Posting-Host: atw225.neoplus.adsl.tpnet.pl
X-Trace: nemesis.news.tpi.pl 1101805694 5219 83.27.4.225 (30 Nov 2004 09:08:14 GMT)
X-Complaints-To: u...@t...pl
NNTP-Posting-Date: Tue, 30 Nov 2004 09:08:14 +0000 (UTC)
X-Priority: 3
X-MSMail-Priority: Normal
X-Newsreader: Microsoft Outlook Express 6.00.2800.1409
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2800.1409
Xref: news-archive.icm.edu.pl pl.praca.dyskusje:133688
[ ukryj nagłówki ]

Użytkownik "Kapsel" <k...@p...onet.pl> napisał w wiadomości
news:171vifvtfu5do.11ks65j7lfdnv$.dlg@40tude.net...

> > Jest tyle gotowych klockow, ze w wiekszosci przypadkow jest to skladanie
> > modulow i dopasowywanie do potrzeb, a nie pisanie od zera.
>
> Owszem, ale takie klocki do zastosowan komercyjnych zazwyczaj darmowe nie
> sa :]

Zastosowania komercyjne? Zalezy, jak zaawansowane. do standardowych rzeczy
jest sporo darmowych klockow, ktore wymagaja tylko zajecia sie nimi
troszeczke.

>
> > Fakt, ze widzialam sporo projektow, w ktorych uzytkownik przegladarki
mogl
> > wysylac polecenia do bazy z linii adresu i nie tylko, ale nie robili
tego
> > 12-latkowie, tylko dorosli ludzie, ktorzy z niezrozumialych dla mnie
> > wzgledow upierali sie pisac kod od podstaw.
>
> A z ta linia polecen to cos zlego? Jesli tylko calosc jest dobrze
> zabezpieczona, to samo wysylanie danych przez linie polecen dla maniakow

Np. polecenie wyswietlenia calej zawartosci bazy na serwisach, gdzie w bazie
sa userzy - serwisy randkowe, blogowe, fora, firmy (platformy ogloszeniowe,
bazy). Masz hasla, a nawet gdy sa zaszyfrowane, to masz adresy email (zwykle
zweryfikowane), dane demograficzne itd. Takie dane maja wartosc handlowa, a
firma moze poleciec za ich niedostateczne zabezpieczenie. Co dopiero, jesli
w panelu administratorskim jest np. historia transakcji i jest to platforma
hurtowa. Konkurencja wiedzac, kto jest dobrym klientem, ile i za ile czego
kupuje, moze sprawnie skonstruowac oferte :)

Inny czesto wystepujacy bug to mozliwosc zaladowania skryptu droga
przewidziana dla zaladowania pliku np. graficznego /fotka/. Wpisujac potem w
linie adresu bezposredni namiar na miejsce, gdzie lezy plik, uruchamiamy go
i mozemy wszystko. Cos takiego bylo na duuuzym serwerze, gdzie lezaly strony
powaznych firm, a admin tegoz prywatnie sobie uruchomil swoj serwis w php
/jeden z mniejszych serwisow blogowych/. Z kolega wyciagalismy po odkryciu
tego telefonicznie prezesa z zebrania zarzadu i byl nam wdzieczny :)

> moze byc przyjemne, a reszcie do niczego chyba niepotrzebne i w niczym nie
> przeszkadzajace.

coz. :D

I.