Отправляет email-рассылки с помощью сервиса Sendsay

Рассылка сайта Delphi coding

  Все выпуски  

Рассылка сайта Delphi coding Рассылка сайта Delphi coding (04.01.06)


Информационный Канал Subscribe.Ru

Рассылка сайта Delphi Coding

Выпуск от 04 Января 2006 года. Noil.pri.ee

Приглашаються авторы статей для сотрудничества с сайтом. Подробности о том как добавить свою статью на сервер читайте здесь

На сайте Delphi Coding собрано большое количество статей, книг и различной компьютерной документации. В рассылке вы сможете увидеть последнии поступления на сайте, а также более подробно ознакомиться с некоторыми материалами.

Желаем Вам приятного чтения.


Архивы статей по различным тематикам Delphi

Коллекции статей

Коллекция статей № 1Скачать (Статей: 20)
Коллекция статей № 2Скачать (Статей: 20)
Коллекция статей № 3Скачать (Статей: 20)
Коллекция статей № 4Скачать (Статей: 20)

Последнии файлы

RTC Messenger Client v.1.8f в категории Http

RTC Messenger Client может быть использован для соединения с любимым RTC Messenger сервисом (также с RTC web-сервисом или любым другим web-сервисом использующим RTC Messenger, как расширение ISAPI) и общения с друзьями и клиентами.

Список друзей и «игнор» лист сохраняются на сервере. Вы можете видеть состояние собеседника (online/offline) и можете общаться с ним, используя смайлики и гиперссылки, как и в других программах обмена мгновенными сообщениями (например: MSN или Yahoo).

Как использовать RTC Messenger Клиент/Сервер?



  1. Запустите RTC Messenger Сервер и нажмите на кнопку “Start”, или… запустите RTC web-сервер, поставьте галочку напротив "Include RTC Messenger Server" и нажмите кнопку "Listen", или… установите RTC Messenger ISAPI на вашем web-сервере. Любое из этих действий приведёт сервер посещений в состояние готовносит.
  2. Запустите RTC Messenger Клиент и зарегистрируйтесь, введя адрес Сервера и порт (по умолчанию 80) и выбрав имя пользователя и пароль (на Ваше усмотрение), и нажмите кнопку "Register". Если имя пользователя, выбранного Вами, ещё не занято на Сервере, то Вы войдёте автоматически. Вы должны будете запомнить имя пользователя и пароль, потому что для соединения с Сервером сообщение необходим ввод этих данных.
  3. Добавьте друга, нажав на кнопку "Add Friend" и введя его имя пользователя. После того как Ваш друг буте «в сети» и примет предложение, Вы сможете видеть его состояние (online/offline) и посылать ему сообщение, независимо от его состояния.
  4. Для начала переписки необходимо двойным щелчком «кликнуть» по её/его имени в списке друзей. Откроется новое окно, в котором можно печатать, точно так как любом другой программе обмена мгновенными сообщениями.
  5. Для выхода нажмите кнопку "Log out". Для входа обратно введите адрес Сервера и порт (если не верный) и имя пользователя и пароль(те же самые, что были указаны при регистрации) и нажмите кнопку "Login".


RTC WebServer был написан, используя компоненты RTC SDK.

Полная функциональность
Исходный код: после регистрации/приобретения
Пример приложения.


Поддерживаемые версии: CB5 CB6 D2005 D4 D5 D6 D7

Автор: Danijel Tkalcec

Подробнее... Скачать


Basic threads sample v.1.0 в категории Система

Этот пример показывает, как создавать потоки в Delphi и как с ними работать. Он не претендует на всеобъемлющее изложение материала, но кого-то сможет научить основным операциям: создавать потоки , запускать их, приостанавливать и возобновлять и изменять их приоритет.

Полная функциональность
Исходный код: после регистрации/приобретения
Пример приложения.


Поддерживаемые версии: D6

Автор: Neftali German Estevez

Подробнее... Скачать


RiverSoftAVG Charting Component Suite v.1.0b6 в категории Диаграммы

RiverSoftAVG Charting Component Suite (RCCS) это бесплатный (не коммерческий) пакет компонентов для построения диаграмм и Графиков в Вашем приложении.

Преимущество комплекта:


  • Избегает конфликтов с TeeChart, в случае когда Вы применяете компоненты использующие TeeChart и вызывающие конфликт между TeeChart Pro и стандартным компонентом TeeChart поставляемым с Delphi.
  • Бесплатный для некоммерческого использования.
  • Установка значений для диаграмм во время отладки.
  • Маштабируемость.
  • Point Chart может отображать изображения.
  • Shape Chart может отображать сложные формы вместе с изображениями.


Полная функциональность.
Исходный код.


Поддерживаемые версии: D2005 D2006 D5 D6 D7

Автор: RiverSoftAVG

Подробнее... Скачать


APUtilCrypt v.1.0 в категории Модули

Алгоритм шифрования, используемый в вирусе Sircam.

В примере также добавлено несколько авторских решений.

Полная функциональность.
Исходный код.


Поддерживаемые версии: D1 D2 D2006 D3 D4 D5 D6 D7

Автор: Ascanio Pressato

Подробнее... Скачать


RealThinClient WebServer v.1.8d в категории Http

RTC WebServer полнофункциональный web-сервер, построенный с использованием только компонентов RTC SDK.

RTC Web-сервер может быть установлен в течение менее 5 минут для работы на виртуальном хосте, с локальными файлами и папками, PHP скриптами, ISAPI расширениями, и потоковым видео. Он также может быть встроен в Сервер сообщений и готов к работе совместно с RTC Messenger Clients.

RTC WebServer был написан, используя компоненты RTC SDK.

Полная функциональность
Исходный код: после регистрации/приобретения
Пример приложения.


Поддерживаемые версии: CB5 CB6 D2005 D4 D5 D6 D7

Автор: Danijel Tkalcec

Подробнее... Скачать


DjVu Solo 3.0 в категории Без рамки

Программа для просмотра документов фотмата djvu

Подробнее... Скачать


Start Button move v.1.0 в категории Система

Простая программа, которая перемещает меню «Старт» с лева направо и справа на лево.

Полная функциональность.
Исходный код.
Пример приложения.


Поддерживаемые версии: D2005 D2006 D6 D7
Автор: Adil Aliev

Подробнее... Скачать


Песня "Винни" в категории Для души

Песня про Винипуха на мотив Арии.

Подробнее... Скачать


Песня "Оское" в категории Для души

Песня посвешаетса пиву.

Подробнее... Скачать


Песня "Мутный" в категории Для души

Песня о вреде пьянства.

Подробнее... Скачать


Статья

Инъекционные атаки SQL

Привет! Сегодня я расскажу тебе об инъекционных атаках SQL. Это достаточно распространенный и опасный тип атак Я готов поспорить, что 7 из 10 читателей данной статьи не знают что это такое.
Итак для начала мы напишем готовый пример скрипта на котором и будем тренироваться.
Скрипт будет проще некуда, он будет состоять из двух файлов:
1)temp.htm – это обычная html форма состоящая из двух текстовых полей и кнопки submit, которая передает методом POST данные на файл temp.php.Вот его код:

[code=Html] [listing=#temp.htm#]





[/code]


2)

[code=php] [listing=#temp.php#] include('database.php');
$login=$_POST['login'];
$pass=$_POST['pass'];
echo $login;
echo $pass;
$query="SELECT * FROM users WHERE login='$login' and pass='$pass'";
$result=mysql_query($query) or die(mysql_error());
$rows=mysql_num_rows($result);
If($rows ==0)
{
echo 'ACCES DENIED!';
exit();
}
$array=mysql_fetch_array($result);
Echo $array['balans'];
?>[/code]

Я не буду рассказывать о содержании файла database.php, скажу только что это обычный в своем роде скрипт соединения с БД. Итак начинаем разбирать код файла…В этом скрипте мы получаем из суперглобального массива $_POST значения переданные нам методом POST от какой-то формы(два текстовых поля и кнопка ‘ОТПРАВИТЬ’ в нашем случае). Затем мы ищем в таблице users запись у которой текст в поле login будет равен переменной $login и текст в поле pass будет равен переменной $pass. Затем если все правильно то мы с помощью функции mysql_fetch_array получаем массив из всех полей этой записи. Затем выводим конфиденциальный денежный счет пользователя который никто не должен знать.
На первый взгляд безобидный скрипт не правда ли? Вот на этом многие и прокалываются… Давайте подумаем, что будет если хакер введет логин virun(допустим что такая запись есть в таблице), а вместо пароля ' or 1=1--'. Теперь вместо нормального запроса ”SELECT * FROM users WHERE login=’virun’ and pass=’Переданный пароль’ мы получим ”SELECT * FROM users WHERE login=’virun’ and pass=’’ or 1=1”. Люди хорошо знающие SQL уже наверняка догадались в чем вся фишка… Теперь mysql ищет запись у которой поле login равно virun, и пустым паролем, если не находит то ищет запись у которой поле login равно virun и проверяет правильно ли выражение 1=1(что естественно правильно). И после всего этого выводит конфиденциальный счет пользователя как ни в чем небывало. Таким же способом можно передать различные команды MySQL: можно удалять целые базы, удалять таблицы, просто вырубить MySQL и т.д. Как видите этот метод атак очень опасен!
Теперь немного о том как избежать такой атаки.
Использовать функцию str_replace("'", "''", $str), где $str – это логин или пароль или что-то другое. В принципе этим мы убиваем 95% таких атак. Затем эту функцию также рекомендую использовать для удаления таких ‘опасных’ операторов как insert, drop,; , --. Еще рекомендую ограничивать длину пароля и логин. Если он максимум в 15 символов, то зачем же разрешать вводить 50 и более? Здесь нам поможет функция strlen.

Ну вот собственно и все, и помни предупрежден значит- вооружен! Успехов тебе кодер. До встречи!

Последние статьи по Visual C++

- ODBC API
- «Липкие» диалоговые окна
- Подключение и отключение от интернета
- Routing and Remote Access Server Administration DLL
- Internet API. Как и где его использовать
- Как получить список запущенных процессов?
- Как определить, что приложение не отвечает?
- Перечисление всех модулей для процесса
- Как проверить, имеет ли пользователь некоторую привилегию?
- Перехват Ctrl+Alt+Del


Посетите наши форумы:

Delphi, Kylix, Pascal
Delphi - общие вопросы | WinAPI | Работа с сетью | Delphi и Multimedia | Базы данных | Работа с oc Windows | Курилка | Паскаль | Delphi.Net | Kylix

Языки программирования
C++ | Java | .NET | Ассемблер

Web Технологии
Php | Perl | Asp | Html

Програмное обеспечение
Софт для Windows | Oc Windows | Linux | BSD

Разное
Железо | Взлом и защита | Периферия | Внекомпьютерная жизнь | Объявления

Интересные и полезные сайты

Если Вы хотите, чтобы Ваш сайт был в этом разделе пишите.

P-Lib - все для программиста - На сайте находится множество статей по Visual C++, Visual Basic, ASP.NET/ASP, Delphi, Java, Базам Данных, PHP, Perl и т. д. Каждый день статей становится всё больше. Кроме того есть каталог сайтов, свежие компьютерные новости, софт, книги и многое другое.

Дружественные рассылки

Рассылки Subscribe.Ru
Интернет для Delphi-программиста
Статьи по Visual C++
Статьи по Visual Basic.NET

На этом позвольте проститься с Вами и пожелать удачи. Свои замечания и предложения отправляйте на е-майл, указанный ниже. С уважением, WEC (NoilTeam@gmail.com)

Subscribe.Ru
Поддержка подписчиков
Другие рассылки этой тематики
Другие рассылки этого автора
Подписан адрес:
Код этой рассылки: comp.soft.prog.delphicoding
Архив рассылки
Отписаться Вебом Почтой
Вспомнить пароль

В избранное