preventivo sito

[Luca Crippa]

NO
dice di controllare se "1.txt" é un intero seguito da ".txt": se sì, prosegui; se no, errore.

Immagino che così sia un po tropo semplice.

[Al_katraz984]

Immagino che così sia un po tropo semplice.

verificherai che il file sia presente sul server...

[hfish]

Parti dal presupposto che fare le cose a mano significhi farle male. Molto errato, secondo me.

tutt'altro, è una ottima ed utilissima palestra, e ne sono ben consapevole.

il punto è che se oggi avesse rilasciato il codice in produzione sarebbe stato molto vulnerabile. molto probabilmente non è questo il caso, ma un'azienda che si ritrova la home page defaced ci perde soldi ed immagine. è bene, molto bene, che cose di questo tipo non accadano.

visto che il sito che deve fare è per conto terzi, e dietro compenso, immagino che voglia fare un lavoro fatto a modino e sicuro, non un colabrodo.

il modo migliore per cominciare, secondo me, NON è partire facendo un sito a qualcun altro partendo da zero, ma modificando qualcosa che già c'è.

[Luca Crippa]

Innanzitutto il sito che avete visto non è retribuito. E non è di una azienda, come si può notare. Terzo, non è ancora attivo.
Il sito che dovrò fare in futuro è per una squadra di calcio, quindi niente cose strane tipo informazioni riservate ecc ecc.
Infine sto imparando, e vi ho fatto questa domanda perchè me l'hanno chiesto.

[fred84]

Immagino che così sia un po tropo semplice.

dipende da cosa devi fare.
nel tuo caso non direi, perchà qualsiasi cosa che non sia un'intero non passa, quindi codice maligno e simili vengono bloccati, mentre i file che vuoi vengono raggiunti.

ovviamente devi isolare correttamente il nome del file richiesto.

verificherai che il file sia presente sul server...

anche, sì

[hfish]

controllo di sanità è una espressione MOLTO ampia...

immagino (spero) che nel tuo codice c++ ci siano un bel po' di assert nei punti giusti per controllare di non fare divisioni per zero, o per assicurarsi che l'indirizzo ip a cui si vuole spedire il pacchetto sia lecito (no 277.277.265.12...) e cose simili.

per i tuoi scopi in php devi fare qualcosa del genere, preoccupandoti di fornire all'esterno meno informazioni possibile nel caso il flusso di esecuzione dello script esca da quello che è il percorso lecito che immaginavi, e pensando a dei fallback.
quando apri un file con una fopen() mettici una @ davanti in modo che eventuali messaggi di errore non siano mostrati a schermo.
se i file da cui leggi il contenuto hanno sempre e solo estensione txt fai un'explode del nome del file da leggere ed assicurati che l'ultimo campo dell'array creato sia effettivamente "txt"; assicurati che i file siano letti solo dalla cartella da cui ti aspetti di leggerli e cose di questo tipo...

[lnessuno]

il modo migliore per cominciare, secondo me, NON è partire facendo un sito a qualcun altro partendo da zero, ma modificando qualcosa che già c'è.

Per carità tutto può essere, ma le peggiori nefandezze in produzione le ho viste su modifiche e plugin "sconosciuti" a cms famosi, che non su progetti scritti "a mano" su cui (di solito) c'è maggior controllo...

Poi ovvio che un conto è imparare da zero qualcosa a spese di un cliente, ed un altro approfittare di un'occasione per migliorare le competenze già acquisite...

[Luca Crippa]

http://www.coroconcorezzo.it/circoli....php?eve=1.txt

Inizio dal controllo file_exists.

[hfish]

penso sia il caso di spostare il thread nella sezione PHP, visto che ormai l'argomento è decisamente cambiato

[lnessuno]

http://www.coroconcorezzo.it/circoli....php?eve=1.txt

Inizio dal controllo file_exists.

Io nasconderei anche il .txt dalla url, aggiungendolo direttamente da php quando richiamo il file... giusto per non far capire immediatamente cosa succede "dietro le quinte".

Poi farei un controllo che il dato passato sia un numerico -e null'altro-, per essere sicuri che non infilino stringhe malevoli...