- 1
- 2
- 3
<?php
</script>
?>-
PHP / Говнокод #12057
+71
ПыхапеГовно выдаёт:
?>
Как оказалось, ему асболютно пофиг каким тегом его открывают, и каким закрывают... <script language="php"> echo "blah-blah-blah"; ?> тоже работает...Запостил:
Lowezar,
05 Ноября 2012
Follow us!
1 <?php
В PHP 4 варианта тегов, два из которых доступны всегда, а два - только при установке определенных настроек. При этом все 4 варианта можно смешивать в любой комбинации.
http://php.net/manual/en/language.basic-syntax.phpmode.php
Если вы считаете смешивание тегов в духе <?php какой-то код </script> нормальным, у меня для вас плохие новости.
Да это есть и всегда было, да с этим можно смириться и никогда так не писать. Но считать эту "возможность" нормальной - простите, верх идиотизма.
P.S. Ходить по улицам голым, покачивая хуем в стороны, тоже в какой-то мере нормально... для диких племён. Видимо у пыхеров такое же понятие нормальности.
> это не баг в php
Ну да, документированный баг становится фичей. Известный факт.
P.S. Интересно, пофиксят ли эту багофичу в будущих версиях PHP... по идее никакого вменяемого применения у нее нет.
Но пацаны, как всегда, не обратили внимания на это визгливое кукареканье. Пусть кукарекает, что с него взять?
Петух — не человек, и сегодня ему предстоит очень трудная ночь. У него уже в течение полутора лет каждая ночь была очень трудной, и теперь его анус был разработан настолько, что он без труда мог спрятать в нём банку сгущёнки.
А вот нехуй смешивать конфиги и остальной код ;)
Если конфиг в отдельном файле, то возможностей для утечки гораздо меньше.
Утечка может быть не только из-за слетания хендлера, но и из-за наличия в продакшене всякого мусора типа служебных поддиректорий .cvs/.svn, доступных через http.
У всех VCS есть хуки. В хук прописываем копирование файликов куда надо, и фсе ;) На openshift примерно так и деплоят. Делаешь git push, и сервер выполняет все что нужно для обновления сайта. Даже заходить на сервак не надо.
Я надеюсь, у вас не возникает извращенной мысли о пилении сайта на боевом сервере (привет, Страйко!), и коммитах прям из той же директории? :)
Плюс можно прикрутить в этот скрипт апдейт базы, конфигов, бекап перед обновлением, и прочие полезности.
Мне из деплойментов больше всего нравится деплой из CI: там собирался билдец, по нему гонялись тесты, и дальше по пайплайну можно было его деплойнуть на staging.
А там QA мог нажать кнопку и деплорйнуть его на продакшен
А меньше всего мне нравился PHP программист с total commander, FTP на продакшене и редактором по F4
Перед этим еще можно делать сквош, чтобы пушилось быстрее)
Кстати, "dev" бранча может быть недостаточно: может быть несколько фича бранчей, работающий (но слишком сырой) мастер и бранч "prod" куда мерджат (ну или вообще черипикают) коммиты из мастера, и выливают на прод
ну вот каждая выливалка еще тагируется версией, чтобы всегда можно было собрать
зы: но вообще я против доставки на прод через VCS.
Билд все равно надо собирать, даже если ты пишешь на некомпилируемых языках все равно их нужно минимизировать, удалять тесты, удалять всякую хрень девелоперскую итд
просто
1) зачем иметь слишком сырой мастер, что тогда вообще в dev?
2) нет ли вероятности по пьяни запушить изменения не в тот origin? :-)
Most web servers are configured by default to disallow access to directories that begin with a period (the traditional prefix for a hidden file or folder in UNIX) – which makes this problem more embarrassing for the affected sites as not only have they mismanaged their version control, but have somehow managed to disable the standard safeguard in webservers meant to prevent hidden files and folders from being returned to users.
Ну как я и писал выше: "Ловким движением руки админа сайт превращается... сайт превращается... в полный репозиторий своего кода ;)". Такая херня случается если хендлер PHP сдуру удалили в конфиге вебсервера. Решето, чо.
P.S. Сама идея хранения кода, конфигов и хтмл шаблонов в одной папке она уже порочна. А в пыхе ее возводят в абсолют, упихивая все это в один файл...
P.P.S. Еще один забавный костыль, используемый пыхомакаками - файл index.html, который нужно ложить в каждую папку, чтобы криво настроенный вебсервер не показывал индексы папок... Но, видимо, они не подумали, что сервер можно настроить еще кривее, что по дефолту он будет пытаться найти index.htm, а не html :)
Единственный недостаток такой рекомендации в том, что она неосуществима на shared-хостингах, где админу только htdocs и доступна.
Даже в моем перловом децтве перл жил в папке cgi-bin потому что только там было право делать execute, зато там не было read
но вот ни ДО них ни ПОСЛЕ ничего подобного не было
да и там можно было сложить все в подпапку и закрыть через htaccess
там cg-bin лежал отдельно от htdocs тому що в apache надо было явно сказать кому можно ExecCGI а кому нет
17,087,182 сайтов было в 2000м году
413,425,190 пользователей
Яндекс был уже, гугл был, paypal был
Настоящий программист напишет скрипт, который поместит в каждый каталог index.html, index.htm, index.php, Default.aspx, Default.html, Default.htm, default.html, ... и с каждым новым кривым сервером будет пополнять список.
Убило наповал)))))))))))))))))
Согласен, что сами виноваты, и это можно было сделать иначе, но не всегда целесообразно переписывать наследство на свой лад. :)
P.S. А вообще вы некроманты, я про этот свой ГК забыл уже. :)