abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 18:22 | Bezpečnostní upozornění

V balíčku eject, příkaz pro vysunutí CD/DVD z mechaniky, v linuxových distribucích Ubuntu (USN-3246-1) a Debian (#858872) byla nalezena bezpečnostní chyba CVE-2017-6964 zneužitelná k lokální eskalaci práv. Linuxové distribuce používající eject z balíčku util-linux nejsou zranitelné.

Ladislav Hagara | Komentářů: 3
dnes 05:55 | Komunita

Dries Buytaert, autor a vedoucí projektu Drupal a prezident Drupal Association, požádal soukromě před několika týdny Larryho Garfielda, jednoho z klíčových vývojářů Drupalu, aby projekt Drupal opustil. Larry Garfield minulý týden na svých stránkách napsal, že důvodem jsou jeho BDSM praktiky a rozpoutal tím bouřlivou diskusi. Na druhý den reagoval Dries Buytaert i Drupal Association. Pokračuje Larry Garfield [reddit].

Ladislav Hagara | Komentářů: 34
dnes 04:44 | Humor

Společnost SAS zveřejnila na svých stránkách studii s názvem Open Source vs Proprietary: What organisations need to know (pdf). Organizace by měly například vědět, že ideální je mix 40 % open source softwaru a 60 % proprietárního softwaru [Slashdot].

Ladislav Hagara | Komentářů: 12
včera 23:33 | Zajímavý software

Byl vydán ShellCheck ve verzi 0.4.6. Jedná se o nástroj pro statickou analýzu shellových skriptů. Shellové skripty lze analyzovat na webové stránce ShellChecku, v terminálu nebo přímo z textových editorů. Příklady kódů, na které analýza upozorňuje a doporučuje je přepsat. ShellCheck je naprogramován v programovacím jazyce Haskell. Zdrojové kódy jsou k dispozici na GitHubu pod licencí GPLv3.

Ladislav Hagara | Komentářů: 0
včera 23:33 | Pozvánky

Czech JBoss User Group zve na setkání JBUG v Brně, které se koná ve středu 5. dubna 2017 v prostorách Fakulty informatiky Masarykovy univerzity v místnosti A318 od 18:00. Přednáší Pavol Loffay na téma Distributed Tracing and OpenTracing in Microservice Architecture.

… více »
mjedlick | Komentářů: 0
včera 11:33 | Zajímavý článek

Národní centrum kybernetické bezpečnosti (NCKB) vypracovalo (pdf) 26 podrobných bezpečnostních doporučení pro síťové správce. Tato doporučení jsou nastavena tak, aby je bylo možné aplikovat v každé instituci. Jsou rozdělena na tři základní části: bezpečnost infrastruktury, bezpečnost stanic a serverů a bezpečnost uživatelů.

Ladislav Hagara | Komentářů: 16
včera 05:55 | Komunita

Prezident Nadace pro svobodný software (FSF) Richard M. Stallman vyhlásil na slavnostním ceremoniálu v rámci konference LibrePlanet 2017 vítěze Free Software Awards za rok 2016. Ocenění za společenský přínos získal SecureDrop (Wikipedie). Za rozvoj svobodného softwaru byl oceněn Alexandre Oliva (Wikipedie).

Ladislav Hagara | Komentářů: 0
včera 04:44 | Nová verze

Byla vydána verze 0.7.0 debugovacího nástroje cgdb. Mezi novinky patří například zvýrazňování syntaxe jazyka Rust. Podrobnosti v poznámkách o vydání.

Neel | Komentářů: 0
25.3. 22:00 | Komunita

Portál Stack Overflow po roce opět vyzpovídal své uživatele, jedná se především o vývojáře softwaru, a zveřejnil (podcast) detailní výsledky průzkumu. Průzkumu se letos zúčastnilo více než 64 tisíc vývojářů. Jejich nejmilovanější platformou je linuxový desktop. Ten je také druhou nejpoužívanější platformou vývojářů.

Ladislav Hagara | Komentářů: 7
24.3. 11:55 | Komunita

Vývojový tým OpenSSL ve spolupráci s iniciativou Core Infrastructure konsorcia Linux Foundation spustil proces přelicencování této kryptografické knihovny ze současné licence na licenci Apache Licence v 2.0 (ASLv2). Nová licence usnadní začleňování OpenSSL do dalších svobodných a open source projektů. Všichni dosavadní vývojáři OpenSSL (Authors) obdrží v následujících dnech email s prosbou o souhlas se změnou licence.

Ladislav Hagara | Komentářů: 33
Jak se stavíte k trendu ztenčování přenosných zařízení (smartphony, notebooky)?
 (14%)
 (2%)
 (72%)
 (3%)
 (10%)
Celkem 955 hlasů
 Komentářů: 72, poslední 1.3. 11:16
    Rozcestník

    Dotaz: PHP: "očistenie" reťazca po base64_decode od špeciálnych znakov

    3.6.2014 12:05 Peter
    PHP: "očistenie" reťazca po base64_decode od špeciálnych znakov
    Přečteno: 186×
    Dobrý deň vám prajem.

    Mám 3 funkcie pre base64:
    function base64_encode_urlsafe($Data) { return str_replace(array('+','/','='),array('-','_','.'),base64_encode(iconv('UTF-8','UTF-8//IGNORE',$Data))); }           
    function base64_decode_urlsafe($Data) { return iconv('UTF-8','UTF-8//IGNORE',base64_decode(str_replace(array('-','_','.'),array('+','/','='),$Data),true)); }      
    function base64_decode_recurse($Data)                                                                                                                              
      {                                                                                                                                                                
        $C=0;                                                                                                                                                          
        while(base64_encode_urlsafe(base64_decode_urlsafe($Data))===$Data)                                                                                             
          {                                                                                                                                                            
            $C++;                                                                                                                                                      
            if(($C>1 && strlen($Data)<=4) || ($C>50)) {  break; }                                                                                                      
            else { $Data=base64_decode_urlsafe($Data); }                                                                                                               
          }                                                                                                                                                            
        return $Data;                                                                                                                                                  
      }
    
    V podstate prve dve sú urlsafe modifikácie a tá tretia robí nasledovné: aplikácia na strane klienta zakódováva dáta do base64 pomocou javascriptu, ale asi v jednom prípade zo sto sa stane, že reťazec zakóduje dvakrát - to znamená, že z reťazca "test" dostanem "ZEdWemRBPT0=", čiže potrebujem sa točiť dookola kým si myslím, že daný reťazec je zakódovaný do base64.

    Problém je ale v testovaní či daný reťazec ešte je base64. Ako jediný použitelný test som našiel tento:
    base64_encode_urlsafe(base64_decode_urlsafe($Data))===$Data
    
    Ale aj tento má svoje muchy. Napríklad po base64_decode("test") dostanem toto: "��-" a existujú určité reťazce, ktoré znova po zakódovaní dostanú pôvodný výsledok, čiže test platí a return vyhodí práve ten nezmysel. S týmto som si poradil relatívne ľakho pomocou iconv, ktorý ten otáznik (čo je vlastne U+FFFD) odstráni a test už v tomto prípade neplatí.

    A teraz sa dostávam k jadru môjho problému: var_dump(base64_decode("Bio=")) vyhodí: string(2) "*" a toto je problém, že táto hviezdička nie je normálna hviezdička, lebo keď urobím toto: var_dump("*") tak dostanem nasledovné: string(1) "*". Ono v podstate keď som ten string kopíroval tuto do textového editoru, tak som dostal string(2) "*", ale po zobrazení náhľadu stránky som už videl string(2) "?*" - dôležitý je tam ten otáznik pred hviezdičkou. Ale v textovom editore som to stále videl bez toho otáznika a keď som chcel ten "neviditelný" znak vymazať, tak som musel dvakrát stlačiť backspace.

    A moja otázka znie - ako odstránim všetky špeciálne znaky z reťazca a vlastne ktoré to sú tie špeciálne znaky, lebo také znaky ako písmená s/bez diakritiky, číslice, /*-+="'!{}&€$...... chcem samozrejme zachovať.

    Dúfam, že ste ma pochopili a vopred vám veľmi pekne ďakujem.

    Odpovědi

    3.6.2014 13:29 Lucius
    Rozbalit Rozbalit vše Re: PHP: "očistenie" reťazca po base64_decode od špeciálnych znakov
    3.6.2014 14:05 Filip Jirsák
    Rozbalit Rozbalit vše Re: PHP: "očistenie" reťazca po base64_decode od špeciálnych znakov
    Na otázku, které jsou to ty speciální znaky, si musíte odpovědět vy sám. Váš dotaz totiž ve stručnosti říká: „mám funkci, která mi někdy vyrábí platný výstup a někdy smetí. Potřebuju od sebe ten platný výstup a smetí rozpoznat.“ My ale nevíme, co je tím platným výstupem, takže vám nemůžeme poradit, jak jej poznat.

    Celý váš problém má ale řešení, které je nesrovnatelně jednodušší než to, co v dotazu složitě popisujete. Opravte tu JavaScriptovou část aplikace, ať do base64 kóduje jenom jednou. Nic jiného vám stejně nepomůže, ať vymyslíte jakýkoli narovnák na vohejbák, pořád to nebude fungovat stoprocentně.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.