V Brestu dnes začala konference vývojářů a uživatelů linuxové distribuce Debian DebConf25. Na programu je řada zajímavých přednášek. Sledovat je lze online.
Před 30 lety, tj. 14. července 1995, se začala používat přípona .mp3 pro soubory s hudbou komprimovanou pomocí MPEG-2 Audio Layer 3.
Výroba 8bitových domácích počítačů Commodore 64 byla ukončena v dubnu 1994. Po více než 30 letech byl představen nový oficiální Commodore 64 Ultimate (YouTube). S deskou postavenou na FPGA. Ve 3 edicích v ceně od 299 dolarů a plánovaným dodáním v říjnu a listopadu letošního roku.
Společnost Hugging Face ve spolupráci se společností Pollen Robotics představila open source robota Reachy Mini (YouTube). Předobjednat lze lite verzi za 299 dolarů a wireless verzi s Raspberry Pi 5 za 449 dolarů.
Dnes v 17:30 bude oficiálně vydána open source počítačová hra DOGWALK vytvořena v 3D softwaru Blender a herním enginu Godot. Release party proběhne na YouTube od 17:00.
McDonald's se spojil se společností Paradox a pracovníky nabírá také pomocí AI řešení s virtuální asistentkou Olivii běžící na webu McHire. Ian Carroll a Sam Curry se na toto AI řešení blíže podívali a opravdu je překvapilo, že se mohli přihlásit pomocí jména 123456 a hesla 123456 a získat přístup k údajům o 64 milionech uchazečů o práci.
Byla vydána (𝕏) červnová aktualizace aneb nová verze 1.102 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Ve verzi 1.102 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.
Byla vydána nová verze 2.4.64 svobodného multiplatformního webového serveru Apache (httpd). Řešeno je mimo jiné 8 bezpečnostních chyb.
Společnost xAI na síti 𝕏 představila Grok 4, tj. novou verzi svého AI LLM modelu Grok.
Ministerstvo vnitra odhalilo závažný kyberincident v IT systému resortu. Systém, do kterého se dostal útočník bez oprávnění, byl odpojen a nedošlo k odcizení dat [𝕏].
mam http://domena.tld/aplikace.php
kde je nejaky vykonavany script a pomoci parameru mu predam udaje. abych ale osetril ze to pujde jen z povolenych URL
napr. http://nejakadomena.tld/registrace.php
kde to zavolam pomoci fopen("http://domena.tld/aplikace.php?a=b&c=d","r"); (asi je jedno zda readfile apod.)
tak z http://domena.tld/aplikace.php nepoznam odkud to bylo zavolane. a nemuzu za boha prijit jak tohle rozlousknout.
potrebuju proste zjistit odkud to bylo zavolane
ucelem je abych zjistil z jake url adresy byl volan kod uvedeny u registrace.php.
snazil sem se pouzivat beznej referer ale ten nefunguje.
znate nějáké řešení? (čistě php)
za Vaše odpovědi a nápady na řešení děkuji.
Referer obsahuje pouze adresu stránky, ze které bylo na script odkázáno. Vám by nejšpíš pomohlo $_SERVER["REMOTE_ADDR"].
mi povi pouze IP adresu stroje ktery pristupoval k te adrese. nikoliv url ci jmeno domeny ze ktere to bylo.
To zjistit nelze. Když ti přijde TCP spojení, tak v něm je prostě jen informace o IP adrese a TCP portu. Adresu skriptu by sis tam musel předávat nějak sám, třeba v dalším parametru.
Maximálně bys mohl zkusit ident, ten by ti mohl prozradit, pod kterým uživatelem je ten připojující se skript spuštěn. Pokud je na tom stroji ident vůbec provozován.
Za tímto účelem se používá referer? Za jakým účelem? Referer se posílá, když na stránce A kliknu na odkaz na B, tak se pošle v požadavku, že jsem přišel z A. Jakou hlavičku poslat, když jsem PHP skript, nikde jsem nebyl a jen tak si chci něco odněkud stáhnout, to fakt netuším, ale referer k tomu rozhodně neslouží.
Když si stahuju něco wgetem nebo PHP skriptem ručně spuštěným v CLI, tak se v refereru podle vás posílá nebo má posílat jako co - můj login, nebo snad aktuální adresář? Je to stejný nesmysl.
Já si za svou odpovědí stojím a posílání nějakého misinterpretovaného refereru je součástí onoho "předávat nějak sám, třeba v dalším parametru".
bud to hlavicku neposila nebo to taky delam spatne ....
curl_setopt($ch, CURLOPT_REFERER, "http://www.example.com/");
dostanu vzdy informace od scriptu ktery je vykonavany, nikoliv o scriptu ktery tento script volá (registrace.php).
v podstate pomoci $_SERVER se da zjisti jen uzitecna vec a to je IP adresa stroje ze ktereho jde ten pozadavek. nic vic.
Tiskni
Sdílej: