Веб-программирование

Категория: Веб-программирование

Здесь я собираю всё, что может быть полезным для веб-программиста.

KFM – Kae’s File Manager. Правильно интегрируем в CMS

kfm Недавно я поднимал вопрос о безопасности файловых менеджеров-аплоадеров и в частности безопасности iBrowser. Если бы не вопрос безопасности, интеграция менеджеров свелась бы к простому копированию и распаковке файлов.

Как заставить менеджеры использовать авторизацию? Самый лобовой вариант – это хак менеджера. Рассмотрим реализацию на примере KFM и Kohana

Категории Kohana |
автор: altesack / Вторник, Март 08, 2011 / Нет комментов »

Как я пытался перейти на Kohana3.1.1

kohana Моя миграция с Kohana 3.0.9 на 3.1.1 не удалась. Старался-старался, но не срослось. В 3.1.1 я не нашёл, а возможно их и нет многих нужных мне функций, что создаёт ощущение сырого продукта, который ещё будет дорабатываться. Поэтому свои работающие проекты я пожалуй поделаю на 3.0.

Тем не менее за новой версией будущее и я хочу сохранить в качестве шпаргалки на будущее мой сегодняшний опыт.

Категории Kohana |
автор: altesack / Вторник, Март 08, 2011 / 4 комментов »

Kohana 3.1. Немного ссылок.

kohana Вышла новая Kohana 3.1. Думаю для большинства кохановодов это не новость.

Надо сказать, что приложения на Kohana 3.0 не 100% совместимы. Я попытался было просто обновить папку system и modules, и получил неработающий сайт. Новая версия требует также изменения index.php и bootstrap.php. А поскольку у меня там хитрая логика с обработкой 404 и прочим, то я пока решил не связываться и вернул назад 3.0.

Но за новой версией будущее, и надо таки изучить новую версию и перетащить туда свои разработки.

Пока привожу ссылки, которые я буду внимательно мониторить в ближайшее время

Kohana User Guide – Официальный юзергид по Kohana 3.1
– Официальный топик “Migrating from 3.0.x”
UPD:Kohana 3.0 to 3.1 Upgrade Troubleshooting – подводные камни при апгрейде на новую версию.
Блог Ивана Броткина – вообще один из самый дельных источников по Kohana в рунете. Жду с нетерпением постов по 3.1
Все о фреймворке Kohana – с нетерпением жду открытия этого ресурса! Ожидаю много вкусного и всё в одном месте и всё по-русски. Пока ресурс в разработке, надеюсь у ребят хватит пороха довести ресурс до рабочего состояния.

Категории Kohana |
автор: altesack / Понедельник, Март 07, 2011 / Нет комментов »

Использование iBrowser для TinyMCE опасно!

На всякий случай для тех кто не в теме, TinyMCE – это популярный wysiwyg-редактор для вебсайтов, а ibrowser – это плагин для него, позволяющий загружать изображения (да и просто файлы) на сайт, удалять уже загруженные и т.д. Короче файл-менеджер, причём бесплатный.

Может я зря порю горячку, может это старая и давно уже решённая проблема, ибо iBrowser совсем не молод и довольно вяло поддерживается, да и TinyMCE тоже довольно бородатая разработка. Но факт остаётся фактом.

А всё дело в том, что в iBrowser нет механизмом проверки пользователя (поправьте меня). Оно и понятно, это требует слишком тесной интеграции с CMS.

А раз нет – то НА ЛЮБОМ САЙТЕ, использующий iBrowser, ПОСТОРОННИЙ ЧЕЛОВЕК БЕЗ АВТОРИЗАЦИИ МОЖЕТ ЗАГРУЖАТЬ СВОИ ИЗОБРАЖЕНИЯ, а также удалять и переименовывать ваши. И ещё хорошо, если загружаемый им контент будет изображениями, а не зловредным кодом.

Категории Веб-программирование |
автор: altesack / Пятница, Март 04, 2011 / Нет комментов »

Kohana3. Прямые запросы к БД

kohana И опять шпаргалка.

Не знаю как кому, но мне иногда не хватает возможностей ORM. Иногда хочется эдакий запрос загнуть, который я ясно представляю в виде SQL, но совершенно не вижу в ORM. Кроме того есть постоянное ощущение, что ORM попутно использует определённые ресурсы. Иногда это критично, иногда нет, но тем не менее стоит знать, как в Kohana3 работать прямыми запросами.

Категории Kohana |
автор: altesack / Четверг, Январь 20, 2011 / 2 комментов »

Категория: Веб-программирование

RSS-подписка

Категории

Архивы

22,427