Zápisník - komentáře?
Ani s komentáři to nebylo jednoduché. Je evidentní, že offline generátor blogu nemůže komentáře podporovat a musí se pro něj doinstalovat podpora. Ta je pro servery podporující PHP dostupná ve FAQ EasyBlogu.
Hned jsem ji zkusil a po určitém laborování i zprovoznil (netušil jsem totiž, že jméno adresáře musí končit lomítkem). Pocit uspokojení z dobře odvedené práce ale brzy vystřídaly pochybnosti. Je otevření adresáře pro zápis všem uživatelům na hostingu skutečně rozumný nápad? Umím si představit situaci, kdy kdosi mající účet na tomtéž hostingu hodlá sdílet nekorektní data. Napíše si skript, přijímající uploadované soubory a místo do svého adresáře je zapisuje do adresáře mého. A až admini objeví ona data v mém adresáří, bez milosti je smažou. I se mnou. A to bych nechtěl.
Jsem možná paranoidní, ale čím víc jsem se o bezpečnosti počítačů dozvěděl, tím míň důvěřuji. Takže jsem strávil několik zajímavých hodin přepisováním komentářů tak, aby se ukládaly do databáze. Vím že to není o mnoho lepší (všechny ty injection techniky atd.), ale lepší něco než nic, že. Mimochodem, nic proti PHP, ale Java... je Java.
P.S. pokud byste někdo chtěl komentáře také vkládat do databáze, napište, pošlu.
Komentáře: vstup do diskuze
Kategorie článku: o blogu
Navigace:
- Předchozí - Bragg, Braggová: Šokující pravda o vodě
- Další - Hermann Hesse: Souborné dílo I
Informace
Kontakt
- wu@wuwej.net
- Mastodon: @wuwej
Google search
Kategorie
- architektura
- citáty
- deník
- doprava
- duše
- ekonomie
- filozofie
- historie
- hudba
- knihy
- komiksy
- kultura
- labužník
- mastodon
- média
- nože
- o blogu
- od čtenáře
- odkazy
- politika
- počítače
- praktické
- produktivita
- příroda
- recyčlánky
- sociologie
- telefony
- tvorba
- výběr z blogu
- výběr z knih
- výzkumy
- věda
- čaj
- čeština
- školství
Archiv
Hodnocení hvězdičkami používá jako prevenci
opakovaného kliknutí anonymní cookie.
Pokud s tím nesouhlasíte, neklikejte.
Další podrobnosti k cookies zde.