مدونة سلام

تفعيل DOM في PHP

salam — Tue, 22 Apr 2008 00:00:00 +0000

بدأت العمل بمشروعي لهذا العام في الجامعة و هو CMS.
الفكرة تختلف عن الأنظمة الموجودة المفتوحة المصدر قليلا ، فأنا أعتمد بشكل كبير على XML في إنشاء بريمجات أو وحدات Modules.
هو في الحقيقة نواة أو Core يتحمل فيما بعد تركيب بريمجات حسب الرغبة ، فكرتي أن هذا الـCore يجب ألا يحوي أي شيء مسبق سوى مدير يمكنه إضافة و إزالة بريمجات ، حتى حسابات المستخدمين ستكون module.

المهم ما أود الحديث عنه هو كيفية التعامل مع الـ DOM في PHP :

الحصول على ملف php_domxml.dll و وضعه في المسار extensions

تعديل ملف php.ini بالشكل :

إزالة الـ ; من العبارة

;extension=php_domxml.dll

و إن لم تكن موجودة إضافتها

extension=php_domxml.dll

في المكان المخصص لذلك ، يمكنك البحث عن extension و ستجد الأسطر :

extension=php_pdo.dll
...
extension=php_sqlite.dll

أعد إقلاع السيرفر و المتصفح و الآن يمكنك إنشاء كائن Object DOM

$doc = xmldoc();

أمن المواقع 1

salam — Tue, 19 Feb 2008 00:00:00 +0000

تعتمد المواقع الديناميكية على تصرفات الزوار بشكل أساسي في ديناميكيتها ، فإرسال نموذج أو طلب صفحة بواسطة get يلعب الدور الأساسي في محتوى صفحة المعالجة على سبيل المثال طلب صفحة بواسطة الـ get على سبيل المثال لتكن view.php?pid=5 نلاحظ من هذا العنوان أن الصفحة view.php تستخدم القيمة المسندة للبارامتر pid لتعرض محتويات معينة بناءا على قيمته.
لا يمكن الثقة بزوار مواقعك البعض لديهم هواية اكتشاف ثغرات المواقع و البعض يهوى تخريب أي موقع بغض النظر عن محتواه لإظهار سأحاول في هذا الموضوع القصير أن أشير إلى بعض الاحتياطات الواجب اتخاذها لأمن المواقع بما يندرج تحت اسم input validation.
باختصار شديد للفكرة كلها ، يجب عليك أن تراقب أي شيء يرسله زائر سواء عبر post أو get أو cookie أو ...
مشكلة تفعيل الـ register_globals
في بعض نسخ PHP ستجد أن register_globals=on و هذا يعني أن أي بارامتر مرسل يمكن الوصول إليه كمتحول في الصفحة بنفس الاسم، مثلا في المثال السابق سيمكنك أن تصل لقيمة pid بكتابة $pid ، ما المشكلة هنا ؟ المشكلة أن $pid تشير إلى القيمة المسندة لـpid مرسل بواسطة get أو post أو cookie أو غير ذلك. طيب ، وما المشكلة أيضا أكرر التساؤل ؟! لنأخذا المثال التالي فهو يوضح الفكرة

if (isAdmin()){
$viewOpts = true;
}

على فرض أن التابع isAdmin يختبر كون الزائر الحالي هو مدير اعتادا على قراءة ملف cookie و لنفرض أنه أعاد قيمة false ماذا سيحدث ؟ حاليا لا شيء فقد اختبر كون المتصفح الحالي مدير و فشل ، لكن ماذا يحدث لو مررنا القيمة viewOpts=true عبر الـURL ( كأسلوب GET ) - أفترض هنا أن register_globals=on افترض أنك فهمت ما أرمي إليه.
لحل هذه النقطة و باختصار، استخدم $_POST و $_GET و $_COOKIE و $_ENV و $_SERVER للوصول إلى متحولات كل منهم.
أكمل الموضوع بموضوع لاحق حول اختبار كل نوع و حلول مقترحة .

نظام التدوين salamBlog

salam — Sat, 02 Feb 2008 00:00:00 +0000

نظام التدون المستخدم هنا في مدونتي هو من برمجتي و سميته salamBlog.
هذه أول مدونة لي على الانترنت و كنت قد تعاملت مسبقا مع أنظمة تدوين كثيرة و لكن في النهاية قررت برمجة مدونتي بنفسي ، لماذا ؟
أريدها خفيفة ، سريعة التصفح ، آمنة ، لها خصوصية ، صديقة لمحركات البحث ، أفهمها جدا بحيث أتمكن دائما من تطويرها حسب رغبتي و و لأن أغلب أنظمة التدوين التي تعاملت معها كنت أرى فيها أشياء تنقصني و أشياء إضافية.
ما هي ميزات نظام التدوين المستخدم هنا :
1 - خفيف جدا.
2 - آمن.
3 - تصنيفات Tags.
4 - صديقة لمحركات البحث.
5 - إدارة عالية الديناميكية.
6 - سهولة تغيير التصميم و التطوير.
7 - مراعية للمعايير القياسية بنسبة كبيرة جدا.
8 - إمكانية إضافة CSS و javascript في رأس الصفحة عند إضافة موضوع بالإضافة إلى الـ keys و الـ description ...

نواقص سأكملها :

1 - ~~RSS~~ Atom
2 - ~~التعليقات ( حاليا لا يمكن التعليق و ربما لن أضيف هذه الميزة).~~
4 - ~~صور ، معرض صور خفيف ملائم.~~ استخدمت فلكر.
5 - ما بعرف شو بيطلع معي أفكار...

هذا النظام للتدوين ليس مفتوح المصدر إنه فقط للاستخدام الشخصي ، قد أعمل في المستقبل على تطويره أكثر و نشره كمنتج مجاني مفتوح المصدر.