PingerCast – zobacz o czym piszą Pingerowcy

Zauważyłem już jakiś czas temu, że brakuje narzędzia pozwalającego śledzić wpisy z serwisu pinger.pl, które grupowałoby je wg określonych tagów. Postanowiłem więc skorzystać z okazji i stworzyć coś takiego 🙂 Użytkownik podczas dodawania nowych wpisów do swojego bloga w serwisie pinger.pl, może oznaczyć je odpowiednimi tagami, dzięki którym PingerCast z agreguje odpowiednie treści. PingerCast przechowuje […]

Stronicowanie w PHP

Jest wiele możliwości stworzenia stronicowania w PHP. Ja zamierzam przedstawić jedną z nich, która moim zdaniem dobrze nadawać się będzie do użycia np. w różnego rodzaju skryptach galerii nie korzystających z baz danych. Dla nieświadomych, czym jest stronicowanie? – podziałem treści na strony 😉

Wyobraźmy sobie, że stworzyliśmy galerie plików. Pod uwagę wzięliśmy podział na obiekty. Obiektami mogą być pliki graficzne oraz foldery(zawierające inne pliki), oczywiście zawierać mogą one różne właściwości, np. typ, tytuł, url, kategorię, datę utworzenia.

Rozważania nad nową wersją SmallGallery

Od tygodnia rozważam w swojej głowie zmiany/innowacje jakie mam dodać do najnowszej wersji SmallGallery. Prawdopodobnie będzie to: – konfigurator(przez www) zapisujący konfigurację w plikach xml – stronicowanie – zmiana biblioteki LightBox na ThickBox ? (galeria zyskałaby możliwość wyświetlania plików video) – przycisk wstecz, który nie będzie JS – miniatury zapisywane na dysku, dzięki czemu cache’owane […]

SmallGallery v.0.3.5

Stało się – dzisiaj światło dzienne ujrzała najnowsza wersja SmallGallery 0.3.5. W najnowszej wersji:

  1. Zmiana systemu szablonów Smarty na OPT(Open Power Template)
  2. Dodanie możliwości wyświetlania miniatur zamiast ikonek
  3. Kilka nowych opcji do zmiany w konfiguracji: GALLERY_TITLE – tutuł naszej galerii, SHOW_THUMBS – wyświetlanie miniaturek, THUMB_MAX_WIDTH i THUMB_MAX_HEIGHT – maksymalna wysokość i szerokość miniaturki, THUMBS_QUALITY – jakość tworzonych miniaturek(od 1 do 100)

Grep w PHP

Zastanawialiście się kiedyś jak stworzyć narzędzie grep, tylko że w php? 🙂 Poświęciłem chwilkę czasu i spłodziłem skrypt, dzięki któremu możemy wyszukiwać pliki(w odpowiednich katalogach), o określonym rozszerzeniu, zawierających odpowiednie wzorce(póki co nie oparte jeszcze na wyrażeniach regularnych ;)) Ruszyć powinien u każdego(pisane pod php4). Skrypt jest prosty i nie zawiera takiej funkcjonalności jak linuksowy grep, ale być może przyda się użytkownikom, którzy nie potrzebują zaawansowanych funkcji 😉

Gadżet twitter.com

Jakiś czas temu założyłem sobie konto w twitter.com. Chcąc wzbogacić bloga o pewien dodatek oferowany przez wymieniony wyżej serwis(dot. aktualnie wykonywanych przeze mnie czynności), zmuszony byłem zainstalować go w postaci flasha na stronie. Niestety, nie przepadam za „flashowymi bajerami” i tym samym postanowiłem stworzyć coś nowego, co odpowiadałoby moim potrzebom 🙂 Z pomocą przyszło mi API twittera, php oraz JavaScript(prototype, script.aculo.us – pliki: scriptaculous.js, effects.js).

Odporność polskich stron na ataki typu path traversal

Ponad tydzień temu postanowiłem sprawdzić odporność polskich stron na atak typu „path traversal” (jest to atak polegający na dostaniu się do pliku lub katalogu na serwerze normalnie niedostępnego) oraz na atak związany z dołączaniem(includowaniem) plików ze stron zewnętrznych. O dziwo jeszcze dziś, kiedy tak wiele mówi się o zabezpieczeniach serwerowych oraz środowiska aplikacji(np. skryptów php), zdarzają się witryny, które wręcz krzyczą „zhakuj mnie”. Agresor, dzięki błędom wykorzystującym polecenie include(ew. require) ma możliwość inegerencji w strukturę plików serwera, co w rezultacie może doprowadzić do pobrania pliku /etc/passwd lub podmianę strony głównej witryny. Z praktycznego punktu widzenia programowania skryptów php wystarczy kilka linijek aby zabezpieczyć się przed tego typu błędami.