Kolejna wersja SmallGallery do ściągnięcia – v0.3.8 🙂
Czym jest SmallGallery?
To prosty skrypt galerii pozwalający na poruszanie się po katalogach i przeglądanie zdjęć w nich zawartych. Istnieje również możliwość zgrywania plików do odpowiednich folderów przy pomocy www 🙂
Zauważyłem już jakiś czas temu, że brakuje narzędzia pozwalającego śledzić wpisy z serwisu pinger.pl, które grupowałoby je wg określonych tagów. Postanowiłem więc skorzystać z okazji i stworzyć coś takiego 🙂 Użytkownik podczas dodawania nowych wpisów do swojego bloga w serwisie pinger.pl, może oznaczyć je odpowiednimi tagami, dzięki którym PingerCast z agreguje odpowiednie treści. PingerCast przechowuje […]
Jest wiele możliwości stworzenia stronicowania w PHP. Ja zamierzam przedstawić jedną z nich, która moim zdaniem dobrze nadawać się będzie do użycia np. w różnego rodzaju skryptach galerii nie korzystających z baz danych. Dla nieświadomych, czym jest stronicowanie? – podziałem treści na strony 😉
Wyobraźmy sobie, że stworzyliśmy galerie plików. Pod uwagę wzięliśmy podział na obiekty. Obiektami mogą być pliki graficzne oraz foldery(zawierające inne pliki), oczywiście zawierać mogą one różne właściwości, np. typ, tytuł, url, kategorię, datę utworzenia.
Chciałbym poświęcić kilka słów na temat użycia SQL’a oraz jego instrukcji, które nie są zbyt często opisywane w różnych tutorialach i kursach. Dzisiejszy artykuł będzie pierwszym z cyklu „jak to działa” 😉 Aby przetestować przykłady znajdujące się poniżej, musimy zaopatrzyć się w bazę PostgreSQL lub MS SQL.
Od tygodnia rozważam w swojej głowie zmiany/innowacje jakie mam dodać do najnowszej wersji SmallGallery. Prawdopodobnie będzie to: – konfigurator(przez www) zapisujący konfigurację w plikach xml – stronicowanie – zmiana biblioteki LightBox na ThickBox ? (galeria zyskałaby możliwość wyświetlania plików video) – przycisk wstecz, który nie będzie JS – miniatury zapisywane na dysku, dzięki czemu cache’owane […]
Stało się – dzisiaj światło dzienne ujrzała najnowsza wersja SmallGallery 0.3.5. W najnowszej wersji:
Zastanawialiście się kiedyś jak stworzyć narzędzie grep, tylko że w php? 🙂 Poświęciłem chwilkę czasu i spłodziłem skrypt, dzięki któremu możemy wyszukiwać pliki(w odpowiednich katalogach), o określonym rozszerzeniu, zawierających odpowiednie wzorce(póki co nie oparte jeszcze na wyrażeniach regularnych ;)) Ruszyć powinien u każdego(pisane pod php4). Skrypt jest prosty i nie zawiera takiej funkcjonalności jak linuksowy grep, ale być może przyda się użytkownikom, którzy nie potrzebują zaawansowanych funkcji 😉
Jakiś czas temu założyłem sobie konto w twitter.com. Chcąc wzbogacić bloga o pewien dodatek oferowany przez wymieniony wyżej serwis(dot. aktualnie wykonywanych przeze mnie czynności), zmuszony byłem zainstalować go w postaci flasha na stronie. Niestety, nie przepadam za „flashowymi bajerami” i tym samym postanowiłem stworzyć coś nowego, co odpowiadałoby moim potrzebom 🙂 Z pomocą przyszło mi API twittera, php oraz JavaScript(prototype, script.aculo.us – pliki: scriptaculous.js, effects.js).
Po kilku miesiącach oczekiwania wypuszczam nową wersję SmallGallery v0.3. Co zostało zmienione/poprawione w najnowszej wersji?
Ponad tydzień temu postanowiłem sprawdzić odporność polskich stron na atak typu „path traversal” (jest to atak polegający na dostaniu się do pliku lub katalogu na serwerze normalnie niedostępnego) oraz na atak związany z dołączaniem(includowaniem) plików ze stron zewnętrznych. O dziwo jeszcze dziś, kiedy tak wiele mówi się o zabezpieczeniach serwerowych oraz środowiska aplikacji(np. skryptów php), zdarzają się witryny, które wręcz krzyczą „zhakuj mnie”. Agresor, dzięki błędom wykorzystującym polecenie include(ew. require) ma możliwość inegerencji w strukturę plików serwera, co w rezultacie może doprowadzić do pobrania pliku /etc/passwd lub podmianę strony głównej witryny. Z praktycznego punktu widzenia programowania skryptów php wystarczy kilka linijek aby zabezpieczyć się przed tego typu błędami.