1. PHP / Говнокод #1340

    +157.3

    1. 001
    2. 002
    3. 003
    4. 004
    5. 005
    6. 006
    7. 007
    8. 008
    9. 009
    10. 010
    11. 011
    12. 012
    13. 013
    14. 014
    15. 015
    16. 016
    17. 017
    18. 018
    19. 019
    20. 020
    21. 021
    22. 022
    23. 023
    24. 024
    25. 025
    26. 026
    27. 027
    28. 028
    29. 029
    30. 030
    31. 031
    32. 032
    33. 033
    34. 034
    35. 035
    36. 036
    37. 037
    38. 038
    39. 039
    40. 040
    41. 041
    42. 042
    43. 043
    44. 044
    45. 045
    46. 046
    47. 047
    48. 048
    49. 049
    50. 050
    51. 051
    52. 052
    53. 053
    54. 054
    55. 055
    56. 056
    57. 057
    58. 058
    59. 059
    60. 060
    61. 061
    62. 062
    63. 063
    64. 064
    65. 065
    66. 066
    67. 067
    68. 068
    69. 069
    70. 070
    71. 071
    72. 072
    73. 073
    74. 074
    75. 075
    76. 076
    77. 077
    78. 078
    79. 079
    80. 080
    81. 081
    82. 082
    83. 083
    84. 084
    85. 085
    86. 086
    87. 087
    88. 088
    89. 089
    90. 090
    91. 091
    92. 092
    93. 093
    94. 094
    95. 095
    96. 096
    97. 097
    98. 098
    99. 099
    100. 100
    // Строки 8-12. Строковые константы - для мудаков, аффтар гарантирует это! 
    
    $simb_r=chr("92").chr("114"); 
    $simb_n=chr("92").chr("110"); 
    $simb_http="http:".chr("47").chr("47"); 
    $simb_ss=chr("47").chr("47"); 
    $r6=chr("35").chr("35").chr("35").chr("35").chr("35").chr("35");
    
    // Строки 20-24. for - для мудаков, копипасту в массы!
    
    $ses[0]=trim($ses[0]); 
    $ses[1]=trim($ses[1]); 
    $ses[2]=trim($ses[2]); 
    $ses[3]=trim($ses[3]); 
    $ses[4]=trim($ses[4]); 
    
    // 50-58. Да здравствует пафос и на хуй не нужное использование тормозных
    // POSIX-регэкспов.
    
    for ($i=0; $i < count($_bazadied['browser']); $i++) { 
    if (eregi($_bazadied['browser'][$i],$_SERVER['HTTP_USER_AGENT'])) exit("Only for peoples!"); 
    } 
    for ($i=0; $i < count($_bazadied['ip']); $i++) { 
    if (eregi($_bazadied['ip'][$i],$_SERVER['REMOTE_ADDR'])) exit("IP ban!!!"); 
    } 
    for ($i=0; $i < count($_bazadied['host']); $i++) { 
    if($_SERVER['HTTP_REFERER']==true){if (eregi($_bazadied['host'][$i],$_SERVER['HTTP_REFERER'])) exit("HOST ban!!!");} 
    } 
    
    // 135-142. Тернарные? Да идите вы со своими тернарными, и со switch тоже...
    
    if($kak=="first") 
    { 
    $text[0]=strtr($text[0],$rubot,$rutop); 
    } 
    if($kak=="bot") 
    { 
    $text[0]=strtr($text[0],$rutop,$rubot); 
    } 
    
    // 169-170. file_get_contents() - для мудаков.
    
    $fpp=fopen("data.html", "r"); 
    $fulldata=fread($fpp,filesize("data.html")); fclose($fpp);
    
    // 358. Опять же, шли бы вы со своими тернарными...
    
    $temp=false; if(file_exists($dlb.".txt")==true){$temp=true;} if($dlb==$mylicense){$temp=true;}
    
    // 429-437. Брутально.
    
    if($_FILES['addfile']['tmp_name']==true && 
    (strrchr($_FILES['addfile']['tmp_name'],'.jpg')==true 
    || strrchr($_FILES['addfile']['tmp_name'],'.jpeg')==true 
    || strrchr($_FILES['addfile']['tmp_name'],'.gif')==true 
    || strrchr($_FILES['addfile']['tmp_name'],'.png')==true 
    || strrchr($_FILES['addfile']['name'],'.jpg')==true 
    || strrchr($_FILES['addfile']['name'],'.jpeg')==true 
    || strrchr($_FILES['addfile']['name'],'.gif')==true 
    || strrchr($_FILES['addfile']['name'],'.png')==true)) 
    
    // 479-500. Аффтар так любит копипасту и ненавидит циклы и file_put_contents()...
    
    if($_POST['event']=="registry" 
    && $_POST['sendname']!=$adminlogin 
    && $_POST['sendfio']!=$adminname) 
    { 
    if($_POST['sendkod']==$_POST['sendtrue'] 
    && $_POST['sendname']==true 
    && $_POST['sendpass']==true 
    && $_POST['sendfio']==true 
    && eregi("^[_.0-9a-z-]+@([0-9a-z][0-9a-z-]+.)+[a-z]{2,4}$", $_POST['sendemail']) 
    && $newuser=="yes" 
    && file_exists("data/users/".$_POST['sendname'].".txt")==false) 
    { 
    $fop=fopen("data/users/".$_POST['sendname'].".txt", "a+");fputs($fop, "user\r\n"); fclose($fop); 
    $fop=fopen("data/users/".$_POST['sendname'].".txt", "a+");fputs($fop, $_POST['sendname']."\r\n"); fclose($fop); 
    $fop=fopen("data/users/".$_POST['sendname'].".txt", "a+");fputs($fop, $_POST['sendpass']."\r\n"); fclose($fop); 
    $fop=fopen("data/users/".$_POST['sendname'].".txt", "a+");fputs($fop, $_POST['sendfio']."\r\n"); fclose($fop); 
    $fop=fopen("data/users/".$_POST['sendname'].".txt", "a+");fputs($fop, $_POST['sendemail']."\r\n"); fclose($fop); 
    $_GET['event']='ok';$_GET['zapros']=$startpage; 
    } 
    else{$_GET['event']='error';$_GET['zapros']=$r6;} 
    $kod=0; $koduri=0; 
    } 
    
    // 735-744. Даёшь копипасту в массы!
    
    $telo=str_replace(" ".$tempik[1]." "," <a href=".$tempik[0].">".$tempik[1]."</a> ",$telo); 
    $telo=str_replace(" ".$tempik[1].","," <a href=".$tempik[0].">".$tempik[1]."</a>,",$telo); 
    $telo=str_replace(" ".$tempik[1]."."," <a href=".$tempik[0].">".$tempik[1]."</a>.",$telo); 
    $telo=str_replace(" ".$tempik[1]."!"," <a href=".$tempik[0].">".$tempik[1]."</a>!",$telo); 
    $telo=str_replace(" ".$tempik[1]."?"," <a href=".$tempik[0].">".$tempik[1]."</a>?",$telo); 
    $telo=str_replace(" ".bukvaru($tempik[1],"bot")." "," <a href=".$tempik[0].">".bukvaru($tempik[1],"bot")."</a> ",$telo); 
    $telo=str_replace(" ".bukvaru($tempik[1],"bot").","," <a href=".$tempik[0].">".bukvaru($tempik[1],"bot")."</a>,",$telo); 
    $telo=str_replace(" ".bukvaru($tempik[1],"bot")."."," <a href=".$tempik[0].">".bukvaru($tempik[1],"bot")."</a>.",$telo); 
    $telo=str_replace(" ".bukvaru($tempik[1],"bot")."!"," <a href=".$tempik[0].">".bukvaru($tempik[1],"bot")."</a>!",$telo); 
    $telo=str_replace(" ".bukvaru($tempik[1],"bot")."?"," <a href=".$tempik[0].">".bukvaru($tempik[1],"bot")."</a>?",$telo); 
    
    // 805-808 не влезло, там подряд четыре if'а с одинаковыми условиями...

    То, за что глаз уцепился при беглом чтении файла index.php CMS RumbaEasy версии 2.4 (http://rumba.net.ru/easy/skachat.html). Советую скачать оригинал и почитать - оно того стоит. А уж как пафосно она разрекламирована авторами (http://rumba.net.ru/easy/)...

    З.Ы. Аффтары, если вы это читаете - извините, не имею ничего против вас лично, но, по-моему, самое место вашей разработке здесь.

    Запостил: guest, 08 Июля 2009

    Комментарии (19) RSS

    • Darquan0:
      нет, как говорится, многое можно списать...
      но... пля... строки 076-080 это непостижимо.
      5 раз открыть-закрыть файл на запись для того чтобы записать в него 5 строчек?!
      ...хотя тут всё целиком... доставляет.
      Ответить
    • dicos:
      Как умели, так и писали.
      Ответить
    • Говорить на своём сайте красивые слова про своё пейсательство у них получается как-то лучше, чем собственно пейсать.
      Ответить
    • Говгоность:
      [quote=Главная страница сайта]
      Движок сайта Rumba Easy получил название от знаменитого латиноамериканского танца румба. Очаровательные движения и ритмы Rumba Easy расширят Я вашего сайта. Создатели движка верят, что созданные с помощью Rumba Easy сайты получатся интересны и захватывающи, и трудолюбивым создателям, и благодарным посетителям.
      [/quote]
      Ответить
    • Поддерживаются bbcode:

      [quote=Говногость]Цитата[/quote]
      Говногость:
      Цитата



      <?php echo 'test'; ?>


      1.

      <?php echo 'test'; ?>



      жирный курсив подчеркнутый перечеркнутый
      жирный курсив подчеркнутый перечеркнутый



      and more…
      Ответить
    • Спасибо, поржал :) Столько говна в 1 файле я ещё не видел. Но вот насчёт строк 429-437 чёт в голову не лезет как ещё это можно реализовать?
      Ответить
    • ^_^:
      Кстати, очень понравилась ТЕКСТОВАЯ капча на сайте этой самой CMS. Это же так сложно, пропарсить её... ужас.
      Ответить
    • на главной:
      Пользователей Rumba Easy отличает желание иметь быстрый, компактный сайт, направленный на общение с целевой аудиторией. У них другое отношение к WEB, отличное от остального мира. И Rumba Easy утверждает, _что быть другим - нормально_.

      гыгыг
      Ответить
    • Вот еще "Крупные, громоздкие, монстрообразные программные продукты захватывают рынок, лишая нас свободы выбора. Они хотят доминировать в Сети, контролировать будущее. Неуклюжие и недоброжелательные, они стремятся получить монополию на рынок. Но Rumba Easy не собирается отступать и продолжает соперничать, бороться за свободу - свободу выбора. Старые ценности: компактные программы, быстрый код, отсутствие излишних функций - вновь идут в ход."

      Смотря на их код, понимаешь, что такое пиар.
      Ответить
    • to #6: как вариант:

      <?php
      if ($_FILES['addfile']['tmp_name'])
      {
        foreach (array('.jpg', '.jpeg', '.gif', '.png') as $v)
          if (
            strrchr($_FILES['addfile']['tmp_name'], $v) ||
            strrchr($_FILES['addfile']['name'], $v))
            {
              // ... полезный код ...
              break;
            }
      }
      ?>


      А вообще это дурацкий способ проверки типа файла. Можно было запросить тип его содержимого через getimagesize() и распарсить, если в ответ вернулось не false:

      <?php
      
      if (
        $_FILES['addfile']['tmp_name'] &&
        ($temp = getimagesize($_FILES['addfile']['tmp_name'])) &&
        in_array(array('image/jpeg', 'image/png', 'image/gif'), $temp))
        {
          // ... полезный код ...
        }
      ?>


      Оп-кун.
      Ответить
    • qwerty:
      Румба видимо потому что с бубном :-D
      Ответить
    • ыыыы:
      Это просто вырвиглазный пиздец )))
      Ответить
    • if($_FILES['addfile']['tmp_name']==true ...
      убил бы за "==true" как бешеную собаку >_<
      Ответить
    • аааааа
      $ses[0]=trim($ses[0]);
      $ses[1]=trim($ses[1]);
      $ses[2]=trim($ses[2]);
      $ses[3]=trim($ses[3]);
      $ses[4]=trim($ses[4]);

      Это же элементарно:
      array_map('trim', $ses)
      Ответить
    • // 358. Опять же, шли бы вы со своими тернарными...

      тернарные в той строке ни к чему.

      $temp=file_exists($dlb.".txt") || ($dlb==$mylicense)
      Ответить
    • русский хостинг сайтов hosting.miheeff.ru платный хостинг http://hosting.miheeff.ru хостинг , русский хостинг
      Ответить
    • лежу под столом
      Ответить
    • http://massage-relaks.ru/goods/Massazh-dlya-zhenshhiny
      Ответить

    Добавить комментарий