Права доступа - это атрибуты файла или каталога, которые указывают серверу, кто и что может делать с соответствующим файлом или каталогом. Обычно, права доступа регламентируют такие действия как чтение, запись в файл (или каталог), исполнение.

В системах UNIX все пользователи разделяются на три группы: “user” (непосредственно владелец файла), “group” (член той же группы, к которой принадлежит владелец файла) и “other” (все остальные). Когда вы соединяетесь с сервером, он определяет к какой группе вы относитесь. Например, подключаясь к серверу по FTP, вы входите под своим именем пользователя, соответственно сервер относит вас к группе “user”. Другие пользователи, подключаясь по FTP, будет отнесены к группе “group”, а когда человек попадает к вам на сайт через свой браузер, то попадает в группу “other”.

После определения группы, пользователь получает права на действия с объектами. Т.е он может прочитать, записать или выполнить файл. Чтобы просмотреть каталог, он должен быть исполняемым; чтобы просмотреть его содержимое, он должен иметь атрибут чтения, а чтобы создать новый файл или каталог в существующем каталоге, необходимо иметь право на запись. Таким образом, чтобы выполнялось приложение или CGI скрипт, необходимо установить атрибут чтения и выполнения.

SQL-инъекции — встраивание вредоносного кода в запросы к базе данных — наиболее опасный вид атак. С использованием SQL-инъекций злоумышленник может не только получить закрытую информацию из базы данных, но и, при определенных условиях, внести туда изменения.

Уязвимость по отношению к SQL-инъекциям возникает из-за того, что пользовательская информация попадает в запрос к базе данных без должной обработке: чтобы скрипт не был уязвим, требуется убедиться, что все пользовательские данные попадают во все запросы к базе данных в экранированном виде. Требование всеобщности и является краеугольным камнем: допущенное в одном скрипте нарушение делает уязвимой всю систему.

Пример уязвимости

Предположим, имеется скрипт, отображающий список пользователей из данного города, принимающий в качестве GET-параметра id города. Обращение к скрипту будет происходить с помощью HTTP по адресу /users.php?cityid=20

Сегодня я покажу вам, как с помощью JQuery  можно создать простой  эффект уменьшения изображения. Идея заключается в том, чтобы показывать  некоторые изображения, в начале увеличенного размера, а при наведении указателя мыши на них, плавно уменьшать.

Этот эффект может быть использован при создании фотогалереи изображений.

Наш пример использует несколько черно-белых изображений, чтобы сосредоточить внимание на эффекте.

Выглядеть это будет так!

Итак, давайте начнем...

В сегодняшней статье я расскажу Вам, как создать верхнюю панель навигации, которая становится полупрозрачной при прокрутке страницы вниз.

Идея заключается в фиксированной панели навигации, которая следует за пользователем и плавно становится полупрозрачной, когда он прокручивает страницу.  Когда пользователь наводит курсор на эту панель навигации, она становится непрозрачной.

Внутри навигация у нас будет несколько ссылок, поле поиска и две кнопки в виде стрелочек, которые позволяют пользователю перейти к верхней или нижней части страницы.

Выглядеть все это будет так

В сегодняшней статье я расскажу Вам, как при помощи php и mysql, можно создавать иерархические деревья, так как очень часто при разработке веб-приложения сталкиваешься с этой необходимостью! Ну например, иерархические деревья используются при выводе категорий товаров в любом интернет-магазине или же при выводе комментариев к какому-либо материалу! В общем везде, где вложенность может быть не ограниченной!

Очень важный момент при построении дерева – это структура базы данных! В качестве примера, рассмотрим структуры базы данных, для хранения категорий товаров. Самая простая таблица в базе данных, должна содержать минимум 3 поля:

1. id - первичный ключ таблицы:
2. parent_id - id родительского раздела
3. name – название раздела

Проверке корректности данных, вводимых пользователем необходимо уделять достаточно большое внимание, поскольку необработанные ошибки, возникающие при вводе неправильном вводе данных, приводят к ошибкам в работе скрипта, зачастую катастрофическим. Предположим, вы создаете форму для отправки пользователем письма, при этом адрес электронной почты необходимо вводить пользователю. В этом случае, для корректной работы программы вы должны сделать, по крайней мере, две вещи:

• Проверить, что поле, в которое заносится электронный адрес непустое (поскольку пользователь может просто забыть ввести адрес, и, если этот случай необработан, возникнет ошибочная ситуация);
• Проверить соответствие введенного адреса с помощью регулярного выражения.

Кроме чистых ошибок пользователя, необходимо также исключить ситуации, в которых возможно злонамеренное введение некорректных данных, к примеру, различных скриптов. Для этого вводимый пользователем текст необходимо обработать функциями удаления HTML-тегов (для исключения возможности написания скриптов на JavaScript и Visual Basic) и обратных слешей (для исключения возможности написания скриптов на Perl). Т. о. минимальный набор действий, необходимый для проверки корректности данных, вводимых пользователем, включает следующие этапы:

Продолжаю тему создания «AJAX-формы голосования для статей», о которой я начал рассказывать в прошлой статье здесь!

Итак, в прошлой статье мы создали форму голосования, а также определились со структурой базы данных, для хранения оценок. Также мы создали первый AJAX-запрос на сервер, который выводил на страницу текущие оценки.

В сегодняшней статье мы создадим возможность выставлять оценки. Для этого мы создадим еще один AJAX-запрос, который будет отсылать данные с формы на сервер, и выводить результат!

В сегодняшней статье я расскажу Вам, как создать форму голосования для статей! Это будет AJAX-форма голосования и выглядеть она будет также как на моем сайте!

Сразу хочу Вас предупредить, что это будет самая обыкновенная форма голосования, которая не будет делать проверку от повторного голосования. Я лишь хочу показать Вам всю прелесть использования AJAX-технологии!

Итак, первым делом давайте определимся со структурой базы данных. Можно конечно использовать уже существующую таблицу в Вашей базе данных, в которой хранятся все Ваши заметки, но я в этом примере создам новую таблицу, которая будет содержать 4 поля...

В прошлой статье Вы узнали, что такое RSS и как RSS работает! В этой же статье я расскажу Вам, как на своем сайте при помощи PHP создать свою новостную ленту!

Итак, для реализации RSS-ленты на своем сайте, необходимо иметь:

• сайт на PHP;
• базу данных MySQL, в которой хранятся все Ваши заметки или новости!

Если Ваш сайт отвечает этим требованиям, то приступим к реализации RSS-канала на своем сайте!

Чтобы создать RSS-канал, необходимо создать специальную страницу в стандарте XML 1.0 и расположить её у себя на сайте. Но прежде чем продолжить, рассмотрим стандартную структуру простого канала RSS...

Существует два типа колонок, используемых на веб-сайтах: фиксированной ширины и тянущиеся в ширину в зависимости от размера экрана (их еще называют “резиновыми”).

Недостатком фиксированных колонок при их использовании в “резиновом” блоке является то, что может появляться лишнее незаполненное пространство (при определенной ширине блока), поскольку его ширина меньше ширины столбца:

“Резиновые” же колонки не оставляют избыточных пустого пространства и прекрасно вписываются в родительский блок. Однако их недостаток заключается в том, что в строку мы можем поместить только фиксированное число столбцов: