pozmu.net::blog

Blog porzeraczamuzguw
Maj 1

No-www to inicjatywa którą mocno popieram (sam nawet chciał coś takiego samego zrobić, tj. stronę to propagującą). O co chodzi? O to, że w adresach stron WWW nie powinno być owego nieszczęsnego www. Czyli zamiast www.strona.pl powinniśmy trzymać się formy strona.pl. Bez sensu? Ok, powiedzmy to inaczej – niektóre strony działają tylko z owym www na początku. Bez sensu? – jasne, powinny być dostępne pod oboma adresami. Jak to osiągnąć? Po prostu należy również domenę strona.pl ustawić na docelowy serwer i odpowiednio skonfigurować serwer WWW. Aby uniknąć problemu z dwoma adresami tej strony powinno się również zastosować taką sztuczkę, która spowoduje przekierowanie wszystkich wywołań z www na adres bez owego przedrostka. W przypadku serwera Apache można zastosować poniższą regułę modułu mod_rewrite (do umieszczenia w pliku .htaccess):

RewriteEngine On
RewriteCond %{HTTP_HOST} ^www\.domena\.pl$ [NC]
RewriteRule ^(.*)$ http://domena.pl/$1 [R=301,L]

Efekt? Wpisujac www.domena.pl/cokolwiek użytkownik zostanie przekierowany pod adres domena.pl/cokolwiek i wszyscy będą zadowoleni 🙂

Paź 11

Build Your Own Ruby on Rails Web ApplicationsZnany wielu i lubiany przeze mnie (m.in.) serwis Sitepoint udostępnił do nieodpłatnego ściągnięcia pełną książkę w formacie PDF poświęconą zdobywającemu ostatnimi czasy sporą popularność frameworkowi Ruby on Rails pod tytułem „Build Your Own Ruby on Rails Web Applications” autorstwa Patricka Lenza. Podręcznik ten jest przeznaczony dla początkujących i zawiera opis wszelkich czynności związanych z uruchomieniem i efektywnym wykorzystaniem środowiska RoR do celów takich jak projektowanie aplikacji bazodanowych wykorzystujących ActiveRecord, tworzenie stron opartych o technologię Ajax oraz programów zbudowanych według modelu MVC. Oferta ta jest ograniczona czasowo

Download – Pobierz książkę

Cze 19

Kiedyś robiłem trochę w PHP. Wszystko było fajnie i w ogóle, do momentu, gdy usłyszałem o sql injection. Padł blady strach, przetestowałem jedną z moich witryn i okazało się, że jest na to podatna. Zacząłem szukać jakiegoś rozwiązania ale prawdę mówiąć kiepsko mi szło… w końcu skleciłem funkcję która, jak mi się wydawało, dawała pełne bezpieczeństwo. Okazuje się jednak, że to zabezpieczenie można było łatwo obejść… na szczęście w owych czasach chyba nikt na to jeszcze nie wpadł. Anyway, jeśli chcecie się dobrze zabezpieczyć to znalazłem takie coś:

Zastosowanie:
// Przyjmujemy, dla przykładu:
$_POST['uid'] = 1;
$_POST['name'] = 'Łukasz "anAKiN" Lach';
$_POST['username'] = 'anakin';
$_POST['password'] = 'an4kin';
$_POST['newsletter'] = 1;

$sql = SQL('INSERT INTO users (id, uid, name, username, password, newsletter) '.
'VALUES (NULL, %d, %s, %s, %s, %b)', $_POST['uid'], $_POST['name'],
$_POST['username'], md5($_POST['password']), $_POST['newsletter']);

Wynikowa wartość (zapytanie wynikowe):
INSERT INTO users (id, uid, name, username, password, newsletter)
VALUES (NULL, 1, "Łukasz \"anAKiN\" Lach", "anakin",
"97296eca657a093aa379778c237e292d", 1)

Autor: Łukasz Lach.
To co mi się podoba w tym rozwiązaniu to bardzo ładna konstrukcja funkcji, emulująca znaną programistom składnię i ograniczająca kłopotliwość definiowania typu przekazywanych do bazy danych do minimum. Jednocześnie, jako że wszystko dzieje się tuż przed wysłaniem do bazy łatwo sobie przyswoić nawyk stosowania tej funkcji zamiast „gołego” zapytania SQL.

Cze 15

Niestety, jak widać od kilku dni na blogu cisza. Powód? Problem z WordPress, czyli oprogramowaniem na którym stoi ten blog. Przestał mi działać wizualny edytor… w Operze, w IE działa. Naprawdę jest to dziwna sprawa, bo nic nie zmieniałem w konfiguracji, po prostu przestał działać z dnia na dzień. Dla testu zaintstalowałem jeszcze jedną kopię WordPress (na serwerze gdzie stoi m.in. web proxy) i ta działa bez zarzutu. Ciekawe jak długo… Anyway, problem zgłosiłem autorom, ale czy doczekam się jakiejś pomocy to inna sprawa.

Cze 1

Google Adwords, zakładanie konta, edycja danych… niby nic takiego, a ile serca autorów włożonego – proszę, jak bardzo zapewniają nas o swoich dobrych intencjach 😉

Google Adwords zapewnia