-
Announcements
-
Pravidlo pro postování v TTT
Do sekce Tipy, triky, tutoriály nepatří žádné dotazy. Postujte sem vaše návody, tipy a různé další věci jež uznáte za vhodné sdělit zdejšímu osazenstvu, ale veškeré dotazy směřujte do sekce Všeobecná diskuse. -
Seznam návodů a důležitých témat v této sekci
Pro lepší přehlednost jsem vytvořil tento seznam, který vás, méně zkušené, lépe provede touto sekcí. Věřím, že zde najdete, co hledáte. Vypsané jsou návody, které jsou oficiálně uznané jako návody. Běžné diskuze, které neposkytují postupy a rady zvěřejněny nejsou. Instalace vlastního MaNGOS Serveru Díky těmto návodům budete (měli by jste být) schopni vytvořit a následně spustit váš vlastní server. Nastavení je pro verze s i bez datadisku. Instalace MaNGOS Serveru (bez datadisku TBC) - Autor Benny Instalace MaNGOS Serveru (s datadiskem TBC) - Autor Malfik Instalace MaNGOS Serveru v prostředí Linux - Autor charlie Instalace MaNGOS Serveru v prostředí Linux - Autor kupkoid Chyby a jejich řešení při přihlašování k serveru - Autor Cybe Zálohování uživatelských dat Dávkový soubor (BAT soubor) pro vytvoření SQL záloh - Autor Replik Kompilování - tvoření vlastních release (revizí) Tvorba kompilací pro Win32 (MangoScript) - Autor bLuma Ostatní - těžko zařaditelné, ale neznamená to, že nejsou dobré VIP Systém - Autor charlie Tvorba Webových stránek pro MaNGOS - Autor zahuba Tvorba teleportačních NPC (MangoScript) - Autor Replik Registrační web (původně předělaná SPORA) Funkční pro Antrix i MaNGOS - Autor Replik Nastavení a spuštění Minimanager pro MaNGOS - Autor BlackMartin Nastavení MaNGOS Website - Autor Artorius Samozřejmě jsou zde i jiné návody, ale tyto jsou nejvíce používané, proto věřím, že vám budou nápomocné. Tuto sekci budeme upravovat podle potřeby. Pokud by jste něco nenašli nebo si nevěděli rady, hledejte na fóru a teprve potom založte vlastní topik. Pokud nějaký autor vytvoří kvalitní návod a chtěl by ho zveřejnit i v tomto seznamu, doporučuji, aby mi napsal zprávu skrze PM. Díky a přeji hezký den na WoWResource Replik -
Příspěvky tam, kde nemají co dělat
Dodržujte zákaz přispívání do topiků s repaky pokud si to zakladatelé nepřejí!! Opakované psaní příspěvků bude trestáno warnem. -
Používání spoilerů
Poslední dobou má většina uživatelů fora zvláštní nutkání postovat extrémně dlouhé texty nebo kódy, které zabírají v nejedenom případu i 80% obsahu celé stránky a hodně tak zvedají nepřehlednost v topiku. Chtěl bych všechny uživatele požádat, aby při postování citací, jakýchkoliv kódů, errorů, atp... delších než 30 řádků používali funkci spoileru. Funkci vyvoláte příkazem [spoiler] text [/spoiler] Ukázka:
-
ntdrt
-
Content count
308 -
Joined
-
Last visited
-
Days Won
8
Everything posted by ntdrt
-
Když už, tak bych to řešil po PM a né tady. Není moc chytré uživatelům dát příklad a hned podním script, s kterým mu to "kámoš" smaže. Jinak posílal jsem odkaz, kde se tohle přesně řeší. Ty nechápeš jednu věc, cyklus prochází VŠECHNY položky v requestech, stačí tí do URL naskládat spoustu položek ?bla=1&bla=1&bla=1&bla=1&bla=1&bla=1&bla=1 a hned máš kupu požadavků, URL má omezéní ale POST ne, tam mužeš odesílat stovky prvků. Já mám na mysli jen kontrolu polí.
-
Když ti neco nejde, bylo by dobrý říct co přesně nejde, kde to skončí, co ti program řiká (reportuje chyby?). Nebo dát script na veřejné místo a poslat odkaz. Jinak se radí dost špatně.
-
Tady ani nejde o obranu proti DoS, prostě mít cyklus, který ovládá uživatel je BLBOST. To byl příklad jak se toho do hodně lehce zneužít. K tomu SQL Injection, mám strukturu databáze, mám zdrojové kódy, programator použil JEN addslashes, tak co vidíš za problém? Aby si omezil to klikání, v cílovém scriptu - kam vede odkaz, musíš udělat ověřování, buťto ukládání IP adres + čas do databáze nebo uživateli dát cookies (nebezpečné, uživatel může cookies smazat ). Místo IP můžeš dát i číslo přihlášeného uživatele, tedy jeho ID. ... /* CREATE TABLE `adresy` ( `ip` varchar(50) COLLATE utf8_czech_ci NOT NULL, `cas` bigint(40) NOT NULL, PRIMARY KEY (`ip`) ) ENGINE=InnoDB DEFAULT CHARSET=utf8 COLLATE=utf8_czech_ci */ $cas = time(); $vysledek = mysql_result(mysql_query("SELECT COUNT(ip) FROM adresy WHERE ip = '{$_SERVER["REMOTE_ADDR"]}' AND cas + 86400 > {$cas}"), 0); if($vysledek == 0){ mysql_query("REPLACE INTO adresy VALUES ('{$_SERVER["REMOTE_ADDR"]}', {$cas})"); echo "ty jsi tu jeste nebyl"; }else{ echo "jdi pryc a vrat se za 24 hodin"; } ...
-
Bezpečnost beru jako dosti důležitou součást programování. Možna to bude tím, že jsem si zvykl na jiný přístup k věci - když už, tak pořádně. Když někoho něco učím, snažím se aby to uměl nejméně dobře jako já. Jinak já bych daný web smazal naprosto bez problémů a to nejsem žádný extra odborník, natož 'hacker'. Jak mluvíš o kulometu na komára, tak to bych neoznačil jednu funkci co ti zajisti ochranu proti ukradnutí session ale spíše to systematické procházení requestů. Pomocí tvého scriptu dokážu lehce shodit jakékoliv VPS, či starší dedikovaný server. Je to fajn, když se o ošetření nemusíš starat, do té doby než přijde někdo s UNIXem a jedním PHP scriptem na 5 řádku, těch requstů nedostaněš 10 ale 10 tisíc a to už nějaký CPU time zabere. Systém se s tím popere, pokud to ale nebudu opakovat každých 5 sekund. Útoky typu DoS jsou více než reálné, zrovna v pondělí jsem zachytil jednoho útočníka co mě spamoval mail server (výsledkem bylo 8GB ve swapu), měsíc zpatký to byl robot co skenoval apache. A i já sám jsem dříve pár botů napsal. [následující odstavec neber až tolik vážně] Nejhorší je domino efekt, jeden BFU si tohle okopíruje na své stránky, jeho kamaradovi se to bude líbit, tak si to nechá taky poslat a tak dále a dále, hle na internetu je najednou plno děravých webů.
-
To vůbec není pravda, jsou metody které zmenší šanci na minimum. Přenastavení php direktiv pomocí ini_set - ukládání session JEN do cookies, znepřístupení ID pomocí javascriptu. Nebo ověřovat identitu uživatele - IP, USER_AGENT. Možností je mnoho ale většinu útoku odrazí vygenerování nového ID ihned po přihlášení. Také není moudré do sessionu ukládat konkretní údaje, viz ID uživatele v databázi. Pokud je šance méně jak 5%, je to dle mě dosti účinné řešení.
-
Jenom bych dodal k bezpečnosti: addslashes() neznamená ochránění proti SQL Injection není ochrana proti session hijacking Vím že je to jen jednoduchý příklad, jak registraci řešit. Nicméně zabezpečení by mělo být vždy a všude. Dále poznámka, ale to je jen můj coding-style, rekurzivně prochazet POST i GET je prasárna, proč neošetřovat jen to co použiju? Aneb mikrooptimalizace. @Funner Koukni do nastavení PHP a zkontroluj nastaveni direktivu error_reporting, zda nemá hodnotu False - zakazuje zobrazení hlášek. Dále můžes kouknout do logů, co ti apache / php píše.
-
To vůbec není problém registrace ale konfigurací tvého PC. Problémů může být spousta, zkoušel jsi restartovat XAMPP, přesněji apache server? Jinak Skype se dá překonfigurovat aby používal jiné porty, viz nastavení -> rozšířené -> síť. Tenhle problém tady ale už někde bude, ono stačí hledat, jinak google to ví taky.
-
Registrace jsou skoro stejné na všech odnoží MaNGOS -> Trinitycore -> OregonCore. Tabulka account se měnila jen málo, základní sloupce pro registraci (username, sha_pass_hash) jsou zatím a furt stejné.
-
Jenom upozorneni, L2J je nehoraznej zrou ramek (respektive to dela ta java). Takze si neplanujte ze si tenhle server rozjedete na nejakym levnym VPS. BTW: na oficialni wiki emulatoru je celkem pochopitelnej navod.. ale anglicky EDIT: i na wiki je doporucovano minimalne 2gb pameti http://www.l2jserver.com/wiki/Setup_Preconditions
-
jo genrev.cmake, tam mas script kterej vyextrahuje z hashe to cislo.
-
Nerek bych ze to je jedno a rict at si to udela jak chce. Mit server nekde na vzdalenym serveru je totalni nesmysl, nereknu ve stejny siti nekde na 1/10gbit - to uz by smysl melo. Emulator furt neco zapisuje a uklada do databaze, pri vetsim poctu hracu sou to tisice veci, tisice udaju a mit server nekde jinde v internetu by znamenalo pretezovat tvoje pripojeni, nebo by to vubec nestihalo a server by lagoval.
-
Defaultne emulatory ziskavaji cislo revize z repozitare, pokud ale migrujes s emulatorem na jiny system repozitare (GIT -> Mercurial a nebo jinak) tak pri kompilace CMAKE nezjisti cislo revize (jelikoz ma system napsany na ten stary system repozitare). Ja to delal tak ze jsem si prepsal genrev na svuj repozitar a nebo si tam muzes dat svoje cislovani.
-
Je to normalni? Ale logiku to nema. Jinak jeste muzes napsat me a ja ti to muzu hodit na muj webserver zadarmo.
-
Za tu cenu se to koupit da. Kdyz firma ve velkym upgraduje svoje servery a mas znameho tak se to prodava za likvidacni ceny. Uz jsem to zazil hned nekolikrat (potom jsem koupeny server prodal na aukru za dvoj/troj nasobek nakupni ceny). BTW: samotnej procak stoji kolem 5 000 Kc a to novej, takze nevidim duvod proc nesehnat pouzitej server za 20tis. Jinak nastavte si CNAME na DNS at vam jde web i s www. na zacatku. Preju hodne stesti, staci se trochu snazit a neco z toho bude .
-
Blokace konekci na vzdaleny mysql server? To je hovadina ne? Kdo by to blokoval. Nereknu blokovani pripojeni ze vzdaleneho pocitace na jejich mysql server. To logiku ma - zabezpeceni.
-
Tak strasna syntaxe to neni - jde spise o zpusob zapisu a co te jazyk nuti delat a nebo co ti dovoli delat, koukni se na logiku v Perlu a to se ti teprve zatoci hlava. Kdyz se ucit programovat, tak v Pythonu.
-
Cim to muze byt? 1. server blokuje pripojeni z venku 2. spatny uzivatel a nebo heslo 3. spatne nastaveny host u uzivatele
-
1. kodovani databaze, cela databaze, tabulka i sloupec ma svoje kodovani - nastav vse na utf8 (utf8_czech_ci) 2. kodovani pripojeni k db, viz co ti radi ostatni: mysql_query("SET names 'utf8'", $connection); mysql_query("SET character_set_results = 'utf8', character_set_client = 'utf8', character_set_connection = 'utf8', character_set_database = 'utf8', character_set_server = 'utf8'", $connection); mysql_set_charset("utf8", $connection); 3. kodovani souboru, samotny soubor ma take svoje kodovani -> nastav zase na utf8 (napr PSPadem nebo jinym chytrejsim editorem) 4. kodovani ktere se odesila prohlizeci, nastav v hlavicce HTML dokumentu: <meta http-equiv="content-type" content="text/html; charset=utf-8" /> nebo odesilej kodovani v hlavicce pomoci PHP napr: header("Content-type: text/html; charset=utf-8"); V php je toho ale mnohem vice, pokud budes pouzivat funkce z knihovny mb tak zase musis nastavit kodovani (mb_internal_encoding("utf-8")) nebo rozsireni iconv tak zase nastavit (iconv_set_encoding("internal_encoding", "UTF-8"); a iconv_set_encoding("output_encoding", "UTF-8"); a iconv_set_encoding("input_encoding", "UTF-8")).. Muze toho byt opravdu mnoho, nahore mas nejcastejsi problemy, setkal jsem si i s tim ze hosting mel natvrdo u apache nastaveno kodovani na ISO, takze muze byt i chyba na strane serveru ale to je spise ta hodne nepravdepodobna situace..
-
Puvodne jsem take chtel pristi mesic zkusit xel. Ale jak jsem si trochu procetl google, vaham. Jedny z prvnich odkazu na xel: http://www.pawno.cz/viewtopic.php?f=15&t=7362&start=0&st=0&sk=t&sd=a http://www.abclinuxu.cz/blog/xEl/2010/4/novy-server-worgen (komentare) http://www.abclinuxu.cz/blog/xEl/2010/4/novy-server-joy (komentare) http://www.facebook.com/pages/xELcz/113420408702889 (zed) .. V teto dobe se sice xel tvari jako prijatelny hosting ale aby to nedopadlo jako drive. Tj nejake zruseni sluzby bez naroku na vraceni penez, caste vypadky a nehlede na slibovani sluzeb na ktere nemeli technicke zazemi. Jeste jsem se docetl ze u VPS se musi kazdy mesic odeslat objednavaci formular (jako prodlouzeni objednavky). Mohl by nekdo uvest vice informaci jak to funguje ted? Jak je to s platbou, podporou (telefonicka? IM? email?), administracnim rozhranim, agregaci (moznosti linky, mnozstvi volneho vypocetniho vykonu), ..
-
Vyuzij pole registru $_SESSION, protoze session_register je fuj a nepouziva se. $_SESSION["nick"] = $_POST["nick"]
-
Levne SSD nekupuj - nema to cenu (dukazem ruzne testy na netu). Kdyz uz, tak neco slusnejsi kde se to opravdu vyplati. Jestli to ma smysl musis vedet ty, jestli ti pc stoji na vysokem poctu IO tak klidne ale podle me to potreba neni. Vsechny dulezitejsi aplikace se daji dat do ramek, i ten photoshop jsem si dal do ramdisku a ten je samozrejme rychlejsi nez SSD a o moooooooc. Platit 5000 za par sekund pri startu pc je zbytecne, to radsi to vraz do ramek a z tech si udelej 'swap' pro vybrane aplikace. Nebo do ostatnich casti, pracoval jsem s pc kde byl nehalem (bloomfield) na 4ghz + grafika 2x 5970, klasicky disk bez raidu a ver ze to pomale nebylo . Fakt zalezi co nejvic vyuzijes. Idealni vyuziti SSD bych videl u MySQL storage nebo u ntb tam sou disky hodne pomale. Ono i normalni disk v RAID0 bude rychlej . A rozhodne se to nebude tocit kolem 10 - 15k korun.
-
A jak by si chtel poznat WPE? Budes kontrolovat kazdej packet co ti prijde jestli nahodou nejakej neni neocekavanej a ten pak budes proverovat jestli je poskozenej a nebo upravenej rucne?
-
Ono by si stacilo precist co ti vypisuje CMAKE ale no nic. Proc se snazit kdyz clovek muze napsat sem .
-
TBC: moc velke pismo, neprehledne, nedokonalosti (napr uriznutej header) a celkove tam modra nema co delat. WOTLK: nevhodne kombinavani stylu grafiky, nejdriv textury dle bejvaleho wowkoveho webu a hned do toho prechod a nejake prolinani - to ne, zase ne moc sladene a velky text
