Угнали базу, я запускал еще когдато давно инфинум на одном из 6ков. Естественно пасс неподлежащий бруту. Прекрасным сегодняшним утром подключаться он перестал(kopete, incorrect password). Обидно только то, что контакты перетаскивать на другой номер.
Вывод ошибок на боевом сервере следует выключать из соображений безопасности.
Вы правы свой mysql wrapper и не должен избавлять от warning, и Вы никак от него не избавитесь в случае падения сервера. И игнорировать его не надо. Но warning вам не поможет получить уведомление по почте о падении базы даных. Вы же не проверяете error log каждый день. А написание логики обрабатывающей этот false и посылающего уведомление на почту поможет. Вы же различаете еще и контекст, в котором возвращается false и порождается warning? То есть внешние непредоолимые факторы, как падение базы данных, или такие, ошибка программиста из-за неправильно переданных аргументов функции.
parse_url инструмент. Но инструментом нужно правильно пользоваться. Вы же передается в mysql_query() только правильно сформированные урлы, Вы используете в preg_match() только корректные регулярные выражения. И у каждого инструмента есть своя область применения. Всетаки parse_url предназначался больше для обработки уже заранее верных урлов, как например url, по которому был вызван скрипт с parse_url :)
Связь вытекла как раз из parse_url :) Если программист считает не нужным проверять данные для таких функций как parse_url, то он может дойти и до написания кода с отстуствием проверки данных для запросов к базе. И просто перехватывать warning от mysql_query как исключения :)
Возможно я не смог корректно выразить свою мысль, возможно Вы меня не так поняли :)
На боевом сервере вывод ошибок лучше отключать :) И лучше конечно использовать свой mysql wrapper, который при невозможности подключения, mysql_connect возвращает false в таком случае, порождает исключение, перехват которого выводит красивое окошко к примеру.
если parse_url не смогло разобрать урл, то переданная ей строка была не правильно сформированным урл, что как раз и является внештатной ситуацией. Программист должен заботится о валидности передаваемых данных.
Вы же не хотите при использовании MS SQL, чтобы вам убили базу? Он позволяет делать несколько запросов. При наличии SQL Injection достаточен только один update… И перехват исключений в данном случае вас не спасет.
То что у вас возникают warning, это значит что вы плохо управляете данными в коде.
Таких мест нет. А такое мышление может привести к плохому коду. То что PHP нетипизированный, прощает многие ошибки, выполняет за программиста работу с памятью, абсолютно не значит что, к примеру, надо проверять существование переменной таким кодом:
if($_GET['abc']) {
…
}
А @ снижает читабельность кода и заставляет интерпретатор переключать display_errors с on на off и обратно.
На самом php.net настоятельно рекомендуют порождать только при ошибках в логике — была передана в функцию строка вместо массива, переданный в метод объект не реализует указанный интерфейс, не удалось подключиться к базе. Ошибка запроса к базе. А никак для перехвата случаев доступа к несуществующему элементу массива, несуществующей переменной и подобных.
К тому же такой перехват ошибок никак не избавляет от засорения ими error-лога.
А Вы можете объяснить чем уныл ООП в PHP? Или вы считаете что ООП языком является только язык с чистом ООП? Как питон примеру, а все остальные унылы?
Если на практике в PHP реализуемы многие типовые решения на базе шаблонов проектирования, и широко применяются, чем уныл ООП в PHP? С каким задачами в вебе он не справляется?
Сб будет разбираться с тем куда утекли деньги. Для них это крайне приоритетная задача. Поэтому скорей всего придут не СБ, а ФСБ, особенно если дело касается крупного банка, и уже будут со всем разбираться, чтобы отыскать деньги.
А найти уже дело техники. Для этого например может быть достаточно чтобы он засветился на использовании ICQ при взломе банка на одном маке, и засветил эту аську на реальном маке где либо, и ноут его, и зареган на него.
Попробуйте еще ettercap. Как сниффер для IM/почты/джаббера и много чего еще, он удобней. Показывает номера асек, разных других сервисов, и пароли от них, при условии что отснифал момент передачи пароля по сети. И умеет проводить атаки типа Man In The Middle.
Был случай, по мойму в той же Германии. Парень убил друга точно также как в игре Manhunt. Толи монтировкой, то ли чемто еще. Игра жестокая, но я не знаю ни одного человека, кто потом шел убивать, или становился агрессивнее. Стресс и напряжение снимает хорошо, не более.
Отец себя уже наказал. Увы, пока гром не грянет… 15 жизней это не вернет.
Да и если бы у подростка не было отклонений в психике, игра бы никак на это не сподвигла. А это вина родителей, что они так следят за своим чадом.
Интересно чем думают в правительстве. Это случаи бывают очень редко, и очевидно что это отклонения в психике ребенка. Не лучше ли выпустить законопроект, который обязует либо издателей игр на территории страны какой либо процент выделять на помощь постродавшим от терроризма, психиатрические лечебницы для подобных этому ребенку. Или брать средства с налогов от продажи игр.
Нет, конечно политикам гораздо проще пока еще идет накал страстей выставить себя спасителями и обвинить во всем производителей игр, в общем найти крайнего, самого беззащитного, разработчиков игры, кто не имеет отношения ни к правительству ни к Германии вообще, ни какого отношения.
Совершенно очевидно, что этим политическим деятелям важнее свои собственные внутренние игры, и просто они пользуются ситуацией.
Ах да, выборы выборы. Я не знаю когда в Германии выборы. Но политики стараются, набирают своего рода очки перед избирателями.
По-доброму назвал, юная мисс :) Я против таких подходов. Чтобы изменить взгляды, надо изменить людей. Изменить порядок обращения к женщинам-политикам гораздо проще.
Через пару месяцев врядли. Безусловно технологии развиваются, и надо быть всегда впереди. Но ПО так быстро не заменяется в компаниях, многие предпочитают использовать обкатанное и хорошо изученное и не очень любят переходить на чтото-то новое.
Мне кажется что это часть политики, и сделано для нейтрализации отношения к женщинам-политическим деятелям. Так как их все-таки гораздо меньше чем мужчин, психология мужчины всетаки заставляет относится к ним не так как к политику мужчине. Даже если мужчина сам серьезный политик. А вполне возможно это и было инициативой женщин политиков. Как никак в политику идут действительно железные леди :)
Насколько помню была шумиха еще по поводу того что Арнольд Шваценнегер у себя в Калифорнии запретил «папа» и «мама», и вместо этого сказал что называть надо «родитель». Дабы не дескриминировать секс-меньшиства, которые удочерили/усыновили ребенка.
Зачем отлавливать ошибку, и исходя из нее чтото делать, когда гораздо эффективной просто не допускать такие ошибки.
Вы правы свой mysql wrapper и не должен избавлять от warning, и Вы никак от него не избавитесь в случае падения сервера. И игнорировать его не надо. Но warning вам не поможет получить уведомление по почте о падении базы даных. Вы же не проверяете error log каждый день. А написание логики обрабатывающей этот false и посылающего уведомление на почту поможет. Вы же различаете еще и контекст, в котором возвращается false и порождается warning? То есть внешние непредоолимые факторы, как падение базы данных, или такие, ошибка программиста из-за неправильно переданных аргументов функции.
parse_url инструмент. Но инструментом нужно правильно пользоваться. Вы же передается в mysql_query() только правильно сформированные урлы, Вы используете в preg_match() только корректные регулярные выражения. И у каждого инструмента есть своя область применения. Всетаки parse_url предназначался больше для обработки уже заранее верных урлов, как например url, по которому был вызван скрипт с parse_url :)
Связь вытекла как раз из parse_url :) Если программист считает не нужным проверять данные для таких функций как parse_url, то он может дойти и до написания кода с отстуствием проверки данных для запросов к базе. И просто перехватывать warning от mysql_query как исключения :)
Возможно я не смог корректно выразить свою мысль, возможно Вы меня не так поняли :)
если parse_url не смогло разобрать урл, то переданная ей строка была не правильно сформированным урл, что как раз и является внештатной ситуацией. Программист должен заботится о валидности передаваемых данных.
Вы же не хотите при использовании MS SQL, чтобы вам убили базу? Он позволяет делать несколько запросов. При наличии SQL Injection достаточен только один update… И перехват исключений в данном случае вас не спасет.
То что у вас возникают warning, это значит что вы плохо управляете данными в коде.
if($_GET['abc']) {
…
}
А @ снижает читабельность кода и заставляет интерпретатор переключать display_errors с on на off и обратно.
К тому же такой перехват ошибок никак не избавляет от засорения ими error-лога.
Если на практике в PHP реализуемы многие типовые решения на базе шаблонов проектирования, и широко применяются, чем уныл ООП в PHP? С каким задачами в вебе он не справляется?
А найти уже дело техники. Для этого например может быть достаточно чтобы он засветился на использовании ICQ при взломе банка на одном маке, и засветил эту аську на реальном маке где либо, и ноут его, и зареган на него.
Мы все под колпаком :)
Вот еще один агрессивный геймер. www.youtube.com/watch?v=zvYqbM33QQ8 Даже непонятно, учитывая тему данного топика, смеятся или плакать.
Да и если бы у подростка не было отклонений в психике, игра бы никак на это не сподвигла. А это вина родителей, что они так следят за своим чадом.
Интересно чем думают в правительстве. Это случаи бывают очень редко, и очевидно что это отклонения в психике ребенка. Не лучше ли выпустить законопроект, который обязует либо издателей игр на территории страны какой либо процент выделять на помощь постродавшим от терроризма, психиатрические лечебницы для подобных этому ребенку. Или брать средства с налогов от продажи игр.
Нет, конечно политикам гораздо проще пока еще идет накал страстей выставить себя спасителями и обвинить во всем производителей игр, в общем найти крайнего, самого беззащитного, разработчиков игры, кто не имеет отношения ни к правительству ни к Германии вообще, ни какого отношения.
Совершенно очевидно, что этим политическим деятелям важнее свои собственные внутренние игры, и просто они пользуются ситуацией.
Ах да, выборы выборы. Я не знаю когда в Германии выборы. Но политики стараются, набирают своего рода очки перед избирателями.
Мне кажется что это часть политики, и сделано для нейтрализации отношения к женщинам-политическим деятелям. Так как их все-таки гораздо меньше чем мужчин, психология мужчины всетаки заставляет относится к ним не так как к политику мужчине. Даже если мужчина сам серьезный политик. А вполне возможно это и было инициативой женщин политиков. Как никак в политику идут действительно железные леди :)
Насколько помню была шумиха еще по поводу того что Арнольд Шваценнегер у себя в Калифорнии запретил «папа» и «мама», и вместо этого сказал что называть надо «родитель». Дабы не дескриминировать секс-меньшиства, которые удочерили/усыновили ребенка.