blog.PLUS.HR

U zadnje vrijeme, wordpress instalacije su postale jako ranjive. Bez obzira na zadnju verziju worpressa i poupdatane sve module i dalje dolazi do problema. Zadnjih 10-tak na koje smo naišli, uzrok je ranjivost tomthumb.php skripte koja se nalazi u većini wordpress tema, a korite ga nerijetko i u Joomli i Magentu.

Neke WordPress teme su napuštemi projekti, čak i ako imate zadnju verziju teme, u njoj se vrlo često nalazi stari, ranjivi timthumb.php Read more…

U jednom od prethodnih postova pisao sam o najčešćim problemima s php-om. Jedan od njih je bio problem s url_fopenom koji je iz sigurnosnih razloga ugašen na našim serverima. Zbog sve češćih upita odlučio sam napraviti ovaj post koji će se osvrnuti i na drugu stranu problematike url_fopena.

Zašto curl a ne fopen?

Jedan od osnovnih razloga je sigurnost, fopenom dozvoljavate da se u vaš site includa remote maliciozni php kod i time riskirate defaceanje stranice.

Osim samih sigurnosnih razloga povlači se i pitanje performansi. U nastavku možete pronaći opis problematike kao i skriptu za riješenje ovog problema.

Read more…

Php je odličan programski jezik za kreiranje dinamičkih web stranica, relativno je jednostavan, poprilično raširen i većina novih webmastera se zbog dobre podrške odluči za programiranje u php-u.

Prvi i osnovni korak svakog php web developera je instalirati na svoje vlastito računalo lokalni web server i podršku za php. Sam postupak je nadasve jednostavan, a na webu se lako mogu pronaći “all in one” paketi instalacije Apache/php/Mysql-a. Nakon lokalne instalacije slijedi razvoj željene aplikacije te nakon toga deployment na server.

Dobar dio novih (i starih) php developera se nađe ugodno iznenađen nakon što otkriju da im njihova aplikacija ne radi na shared hostingu. U nastavku pročitajte kako riješiti nekoliko najčešćih problema uzrokovanih razlikama u lokalnoj i serverskoj instalaciji te postavkama php-a.

Read more…