1. PHP / Говнокод #17341

    +164

    1. 01
    2. 02
    3. 03
    4. 04
    5. 05
    6. 06
    7. 07
    8. 08
    9. 09
    10. 10
    11. 11
    12. 12
    13. 13
    14. 14
    15. 15
    16. 16
    17. 17
    18. 18
    19. 19
    20. 20
    21. 21
    22. 22
    23. 23
    24. 24
    25. 25
    26. 26
    27. 27
    28. 28
    29. 29
    30. 30
    31. 31
    32. 32
    33. 33
    34. 34
    35. 35
    36. 36
    37. 37
    38. 38
    39. 39
    40. 40
    41. 41
    42. 42
    43. 43
    44. 44
    45. 45
    46. 46
    47. 47
    48. 48
    49. 49
    50. 50
    51. 51
    52. 52
    53. 53
    54. 54
    55. 55
    56. 56
    57. 57
    58. 58
    59. 59
    60. 60
    61. 61
    62. 62
    63. 63
    64. 64
    65. 65
    66. 66
    67. 67
    68. 68
    69. 69
    70. 70
    71. 71
    72. 72
    73. 73
    74. 74
    75. 75
    76. 76
    77. 77
    78. 78
    79. 79
    80. 80
    81. 81
    82. 82
    83. 83
    84. 84
    85. 85
    86. 86
    87. 87
    88. 88
    89. 89
    // В шаблоне вот так:
    <DIV  class="tel"><? include ("/home/***/www/inc/calend.php"); ?><BR>
    // А в файле вот так:
    <?
    
    $calend = array(
    "17.05.2014", 
    "18.05.2014", 
    "24.05.2014",
    "25.05.2014",
    "31.05.2014",
    "01.06.2014",
    "07.06.2014",
    "08.06.2014",
    "12.06.2014",
    "13.06.2014",
    "14.06.2014",
    "15.06.2014",
    "21.06.2014",
    "22.06.2014",
    "28.06.2014",
    "29.06.2014",
    "05.07.2014",
    "06.07.2014",
    "12.07.2014",
    "13.07.2014",
    "19.07.2014",
    "20.07.2014",
    "26.07.2014",
    "27.07.2014",
    "02.08.2014",
    "03.08.2014",
    "09.08.2014",
    "10.08.2014",
    "16.08.2014",
    "17.08.2014",
    "23.08.2014",
    "24.08.2014",
    "30.08.2014",
    "31.08.2014",
    "07.09.2014",
    "13.09.2014",
    "14.09.2014",
    "20.09.2014",
    "21.09.2014",
    "27.09.2014",
    "28.09.2014",
    "04.10.2014",
    "05.10.2014",
    "11.10.2014",
    "12.10.2014",
    "18.10.2014",
    "19.10.2014",
    "25.10.2014",
    "26.10.2014",
    "01.11.2014",
    "02.11.2014",
    "03.11.2014",
    "04.11.2014",
    "08.11.2014",
    "09.11.2014",
    "15.11.2014",
    "16.11.2014",
    "22.11.2014",
    "23.11.2014",
    "29.11.2014",
    "30.11.2014",
    "07.12.2014",
    "13.12.2014",
    "14.12.2014",
    "20.12.2014",
    "21.12.2014",
    "27.12.2014",
    "28.12.2014"
    );
    
    
    
    if (in_array(date("d.m.Y",time()), $calend)) {
    echo "(343) 266-30-54";
    }
    
    else echo '(343) 222-77-60';
    
    
    
    
    
    ?>

    Это так вот происходит подмена телефона в выходные дни, да.

    Запостил: Shimmy, 19 Декабря 2014

    Комментарии (47) RSS

    • А я бы телефон в пятницу на бумажку переписал, а в воскресенье позвонил.
      Ответить
      • Хитрый мерзавец!
        Ответить
        • Не, не хитрый. Одно дело - подменять onclick кнопки, а другое - телефон :)
          Ответить
      • А там бы трубку тупо не сняли. Потому что в офисе никого нету.
        Ответить
        • и потеряли бы клиента.
          переадресация ваше все.
          Ответить
    • Гости могут высказываться только в среду, пятницу и субботу!
      Ответить
    • Типичное пыходерьмо. Пыхобляди соснуле
      Ответить
    • Автору срочно прописать курс лечения питоном. Может, хоть ворматировать своё говно научится наконец.
      Ответить
      • >ворматировать
        вореции

        Автору надо автоформат в настройках поставить.
        Ответить
      • Лечение ПХП-погромиста Питоном может привести только к другим неизлечимым осложнениям. Похапистам дисциплина нужна: строгость и кёрли брэкетс. Пробелов им и в собственных знаниях хватает.
        Ответить
    • Этот код не решает проблему 2015 года.
      Ответить
      • Автор будет решать проблемы по мере их поступления.
        Ответить
        • В php всегда решают проблемы по мере поступления, а проблемы - это когда сайт взломали, не раньше.
          Ответить
          • разве это проблема?
            Ответить
            • Нет, ну что ты. Сравнение строк через жопу - совсем не проблема, ну разве что пока не http://raz0r.name/vulnerabilities/simple-machines-forum/
              Ответить
              • Одни эмоции... Похоже, что весь код SMF можно публиковать на ГК.
                Ответить
                • весь пхп можно
                  Ответить
                  • Как??? Неужели и божественный Битрикс можно публиковать на ГК???
                    Ответить
                  • Для того и под БСД лицензией выпущено.
                    Ответить
              • >>if (empty($_POST['code']) || substr($realCode, 0, 10) != substr(md5($_POST['code']), 0, 10))

                блядь, реально: кого боженька мозгом обделил -- тот на ПХП пишет
                Ответить
              • Вдумайтесь внимательно: не каждый, кто может написать движок на php, умеет правильно сравнить 2 строки.
                Ответить
              • ну это уже баян.
                Ответить
                • [/:||||||||||||||||||||||||||||||||||||||| |||||||||||||||||||||||||||||||||||||||| |||||||||||||||||||||||||||||||||||||||| |||||||||||||||||||||||||||||||||||||||| |||||||||||||||||||||||||||||||||||||||| |||||||||||||||||||||||||||||||||||||||| |||||||||||||||||||||||||||||||||||||||| |||||||||||||||||||||||||||||||||||||||| ||||||||||||||||||||||||||||||||||||||\:]
                  Ответить
                • Это не баян, а классика, которая показывает всю суть php: работает же - и похуй, разбираться будем, когда сломают.
                  Ответить
                  • И обычно решением будет не латание дыр, а бан взломщика по айпи.
                    Ответить
                    • Хороший хакер найдёт более одной дыры.
                      Пофиксить одну дыру - значит открыть для хакера остальные.
                      Пофиксить доступ хакера - всё равно, что убрать сразу все дыры!
                      Ответить
                      • >>Пофиксить доступ хакера

                        Удалить папку с сайтом?
                        Ответить
                        • И это тоже. Главное - про свои бэкапы и кэшированные версии у пользователей не забыть.
                          Ответить
                          • Я понял вот что: если хакер сразу начинает применять "тяжёлую артиллерию", типа sql-инъекций, ddos и прочего - это очень плохой, грязный хакер. Круг задач, которые позволяет решить соц. инженерия, куда шире. Подчас она является единственным годным инструментом для достижения цели.
                            Ответить
                            • Какая знакомая аватарка. Мне кажется, что я знаком с Вашей бабушкой. Напомните мне по электронной почте, какая у неё была девичья фамилия и на какой улице Вы жили в детстве.
                              Ответить
                              • но Вы сами говорите, что знакомы с моей бабушкой - у неё и испросите.
                                Ответить
                              • По какому адресу выслать?
                                Ответить
                              • >на какой улице Вы жили в детстве.
                                Генерал песчанноой карьеры? Дитя трусчоб
                                Ответить
                              • Помнится, у тебя в детстве был кот. Как его звали?
                                Ответить
                          • Надо в целях безопасности удалять папку с сайтом на время работы сервера. Образ сайта сохранён в памяти, хакеру туда не добрацца
                            Ответить
                      • а айпишник хакер не поменяет, да?

                        кстати, не нужно быть хакером чтоб ломать тупые пхпшные помои
                        Ответить
                        • Добавьте все айпишники в блеклист, если так беспокоитесь.
                          Ответить
                        • Гость, дай-ка я тебя поцелую.
                          Ответить
                    • нет, обычным решением будет выпиливание одинарной кавычки и слова DELETE из всех логинов и паролей чтобы избежать SQL иньекции
                      Ответить
                    • Фильтрация UNION SELECT в запросе (UNION SELECT с двумя пробелами уже не фильтруется) и грозное предупреждение, что ip занесен в лог!!!!!
                      Ответить
                      • где то уже было. что то типа "за тобой уже выехали" гвонопоиск гвонопоиск.
                        Ответить

    Добавить комментарий