ok grazie, ma non è una libreria attiva di default su php quindi mi sa che la cosa non è fattibile
ok grazie, ma non è una libreria attiva di default su php quindi mi sa che la cosa non è fattibile
mmm questi non hanno una macchina dedicata vero? :\[supersaibal]Originariamente inviato da skidx
ok grazie, ma non è una libreria attiva di default su php quindi mi sa che la cosa non è fattibile
xche era un'OTTIMA soluzione
cmq lo puoi mettere come opzionale ... miracoli non se ne possono fare e questa mi sembra un ottima soluzione ... ovvero ... se c'è memcached abilitato quando tiri fuori le cose dall'hd (o dal db) le metti in cachecosi sono poche righe di codice in + ma che ti evitano un grossssoooo problema
The fastest Redis alternative ... cachegrand! https://github.com/danielealbano/cachegrand
danie' ... eval e' pericoloso, non lo dico io, lo ha deto anche lui a roma[supersaibal]Originariamente inviato da daniele_dll
non è affatto vero...le performance sono moltooooo elevate
e se il codice è scritto bene non rischi assolutamente nulla...
[/supersaibal]
comunque a skids non serve, qundi
[supersaibal]Originariamente inviato da andr3a
danie' ... eval e' pericoloso, non lo dico io, lo ha deto anche lui a roma
comunque a skids non serve, qundisecondo te è pericoloso?codice:echo $testo;
secondo te è pericoloso?codice:return $testo;
no ... e allora xche lo dovrebbe essere l'eval che lancia quei contenuti ......
come ti ho ripetuto basta prendere le dovute precauzione e non c'è il rischio ... anche includere un file dinamicamente è pericoloso ... o ricevere dati dall'esterno e inserirli nelle stringhe che vengono passate alla query ... eval ha lo stesso livello di pericolosità ... tu non stai facendo eseguire codice, ma solo un semplice return ... ed il contenuto è correttamente sistemato onde evitare scherzetti ... quindi xche dovresti rischiare?
The fastest Redis alternative ... cachegrand! https://github.com/danielealbano/cachegrand
perche' sarebbe dato in pasto a bloggers, tutto qua , il livello di controllo deve essere a prova di bomba e in un sistema complesso puo' capitare di lasciare la falda quindi sarebbe meglio evitarlo.[supersaibal]Originariamente inviato da daniele_dll
... quindi xche dovresti rischiare? [/supersaibal]
... e visto che non gli serve, il problema non sussiste
si, è vero che non gli serve, ma il problema è che eval è pericoloso tanto quanto l'eseguire una query dall'esterno senza vagliare i dati ... tutto qua ^^ ... aggiungi gli slash e sei apposto[supersaibal]Originariamente inviato da andr3a
perche' sarebbe dato in pasto a bloggers, tutto qua , il livello di controllo deve essere a prova di bomba e in un sistema complesso puo' capitare di lasciare la falda quindi sarebbe meglio evitarlo.
... e visto che non gli serve, il problema non sussiste
The fastest Redis alternative ... cachegrand! https://github.com/danielealbano/cachegrand
torniamo al problema like con % , degli slash non ci fai niente ... e sqlite non vuole gli slash ... maro' danie' ... e dire che sei uno dei piu' fissati con la sicurezza, le cose in pasto agli utenti dovrebbero essere mooooooolto controllate.[supersaibal]Originariamente inviato da daniele_dll
si, è vero che non gli serve, ma il problema è che eval è pericoloso tanto quanto l'eseguire una query dall'esterno senza vagliare i dati ... tutto qua ^^ ... aggiungi gli slash e sei apposto
Sono sicuro che skids abbia la preparazione per controllare tutto, il mio voleva essere solo un consiglio sull' eventuale utilizzo di un eval a portata di blogger piu' o meno esperto
sono molto controllate[supersaibal]Originariamente inviato da andr3a
torniamo al problema like con % , degli slash non ci fai niente ... e sqlite non vuole gli slash ... maro' danie' ... e dire che sei uno dei piu' fissati con la sicurezza, le cose in pasto agli utenti dovrebbero essere mooooooolto controllate.
Sono sicuro che skids abbia la preparazione per controllare tutto, il mio voleva essere solo un consiglio sull' eventuale utilizzo di un eval a portata di blogger piu' o meno esperto
è vero che siamo andati OT con il thread, ma è un argomento abbastanza interessante ed importante questo ^^
cmq ... non mi tirare in ballo sqlite che non vuole gli slash nelle query ... sqlite lo usa (sul web) tra l'1% e il 2% dei programmatori che sa che esiste ... e a parte questo ... il problema sussiste comunque ... credo che in sqlite ci sia la possibilità di un carattere di escape ... e se viene usato quello al posto di un altro non ha importanza ^^
ma tornando al discorso iniziale ... tutto è pericoloso ... lo sai bene ... ma non bisogna essere paranoici ... del solo perché c'è la possibilità vaga che uno facendo una cosa rischi di compremettere tutto ... controlla la cosa e sei apposto ... se controlli la cosa e continui a preoccuparti stai sprecando energie inutili
The fastest Redis alternative ... cachegrand! https://github.com/danielealbano/cachegrand
Permessi di invio
Rispondi quotando