Новые книги
Бессознательный брендинг. Использование в маркетинге новейших достижений нейробиологии
Какие процессы в мозгу заставляют нас выбирать конкретный продукт из ряда подобных? Почему одна реклама становится эффективной во всем мире, а другая, не менее масштабная, не работает? Современные исследования эволюции мозга и открытия нейробиологов позволили изменить традиционный для маркетинга подход, основанный на статистическом изучении потребностей и предпочтений покупателей. Инновационная методика, изложенная в книге, позволяет выявлять и учитывать подсознательные процессы, лежащие в основе наших поступков и задействованные в процессе принятия решений. Возможность заглянуть в подсознание потребителей открывает перед маркетингом новые гигантские перспективы.
CSS3 для веб-дизайнеров
CSS3 – будущее веб-разработки, новый стандарт оформления документов, расширяющий возможности предыдущего стандарта CSS2. Многие возможности, которые ранее были труднодоступными, в CSS3 могут просто достигаться за счет использования новых свойств оформления.

Абсолютные преимущества технологий нового поколения – на высоте. Прежде всего, простота и легкость – для программистов, а удобство и комфорт – для пользователей.

Книга Дэна Сидерхолма поможет вам использовать CSS3 прямо сейчас, применяя технологии, появившиеся в новых стандартах.

На примере дизайна веб-страницы автор показывает применение всех, изложенных в книге, инструментов.

Проблемы защиты
Версия для печати

 

Проблемы защиты

PHP/FI не читает никакие .htaccess файлы, которые могут присутствовать в каталоге. Это означает что если у вас есть файлы, которые защищены с использованием стандартного, основанного на особенности сервера .htaccess контроля доступа, потенциально хакеры могут обойти эту защиту, загружая страницу через PHP/FI.

Имеется пара различных решений для этой проблемы. Самое простое - использовать особенность PATTERN_RESTRICT, находящуюся в php.h. Это позволяет вам определить расширение (или шаблон расширений) файлов, которые можно передавать для анализа PHP/FI. Если у файла другое расширение и кто-либо пытается загружать через PHP/FI, появится сообщение: в доступе отказано.

Другое решение состоит в том, чтобы использовать механизм управления доступом PHP/FI, чтобы подражать установке контроля доступа, который определен в вашем .htaccess файле. Хранение этой информации в двух местах может быть утомительно, хотя и две эти системы не разделяют все те же самые особенности.

Проблема может также быть решена использованием установки прав доступа к файлу. PHP/FI может быть установлен, чтобы выполнить setuid как любой пользователь, которого Вы пожелаете. Затем файлам, которые должны читаться PHP/FI, могут быть установлены соответствующие биты доступа. Для файлов, которые не должны читаться PHP/FI, должны быть установлены владелец с другим идентификатором пользователя и соответственно измененные права доступа.

[Назад] [Содержание] [Вперед]