Говнокод: по колено в коде.

Нашли или выдавили из себя код, который нельзя назвать нормальным, на который без улыбки не взглянешь? Не торопитесь его удалять или рефакторить, — запостите его на говнокод.ру, посмеёмся вместе!

PHP (5703)
C++ (2740)
Куча (2337)
JavaScript (2030)
C# (1929)
Java (1503)
Си (1103)
Pascal (649)
Python (585)
1C (536)
SQL (434)
ActionScript (294)
Objective C (204)
bash (200)
Perl (196)
Assembler (148)
Ruby (144)
VisualBasic (140)
Lua (51)
Go (32)
Swift (29)
Haskell (28)
Kotlin (15)

PHP / Говнокод #2375

+158.9
1. 1
2. 2
3. 3
4. 4
5. 5
```
<?php
/* ... */
if (isset($_GET['page'])) @include 'pages/' . $_GET['page'] . '.txt';
/* ... */
?>
```
Вот так :)

Запостил: noisiaman, 05 Января 2010

Tweet
Комментарии (14) RSS
- noisiaman 05.01.2010 21:40 # +3
  
  Когда я был маленький, я делал так.
  Ответить
- tehzi 05.01.2010 22:02 # +1
  
  txt это пять
  Ответить
- guest 06.01.2010 09:43 # 0
  
  это не втф, это детский сад
  Ответить
- guest 06.01.2010 11:09 # +1
  
  Скорее картинка из книжки "Инклуд-баги для чайников". В рамочку и на стенку.
  Ответить
- guest 06.01.2010 11:54 # 0
  
  ну а что. если в htaccess написать php_flag allow_url_include 0 (или off), ничего страшного и не будет) теоретически)
  З.Ы. в движке одного сайта тоже видел прикол, что статьи лежали в файлах тхт и при отображении инклудились)))
  Ответить
  - guest 06.01.2010 15:03 # 0
    
    ну-ну...
    Ответить
- guest 06.01.2010 13:04 # 0
  
  аш те те пе двоеточие два слэша s54.radikal.ru/i144/1001/7c/7460bf2e1dd0.png
  Ответить
  - guest 07.01.2010 12:12 # 0
    
    Блин, у меня тоже такую штуку часто выдаёт. По поводу способа - он работает, только если подключаемый файл находится в пределах разрешённых путей. То есть спереть /etc/passwd может не получиться, это зависит от настроек сервера.
    Ответить
  - striker 07.01.2010 17:00 # 0
    
    мм. наверное долго пишешь каммент. сколько прошло времени с момента открытия списка комментариев и нажатием на кнопку "отправить комментарий"?
    
    а поле ввода текста осталось disabled чтоли? или такая цветовая схема?
    Ответить
    - guest 07.01.2010 19:21 # 0
      
      Может, и долго. Бывает, отвлекаюсь на аську или что-то ещё, потом дописываю. А вообще вряд ли в этом дело. Вот тот коммент со ссылкой на картинку у меня упорно не уходил, залез через анонимайзер - всё ушло. Поле ввода текста не осталось disabled, после радостной вести о CSRF я смог продолжить редактирование. Чего ж вы там с фильтрами такого намудрили? Я не понимать.
      Ответить
- noisiaman 06.01.2010 14:20 # 0
  
  /../../../../
  Ответить
- guest 06.01.2010 15:58 # +3
  
  Да и нульбайт радостно отменит ".txt"
  Ответить
  - guest 08.01.2010 17:08 # 0
    
    Спасибо за открытие нубу глаз :)
    Серьёзно.
    Ответить
- noisiaman 07.01.2010 16:50 # −1
  
  ../../../../../../etc/passwd%00
  Ответить
Добавить комментарий
Ошибка компиляции комментария:

Гости могут высказаться только в понедельник, среду, четверг или воскресение
Я, guest, находясь в здравом уме и твердой памяти, торжественно заявляю:

А не использовать ли нам bbcode?

[b]жирный[/b] — жирный

[i]курсив[/i] — курсив

[u]подчеркнутый[/u] — подчеркнутый

[s]перечеркнутый[/s] — перечеркнутый

[blink]мигающий[/blink] — мигающий

[color=red]цвет[/color] — цвет (подробнее)

[size=20]размер[/size] — размер (подробнее)

[code=<language>]some code[/code] (подробнее)

Проверочный код: *

Говнокод: по колено в коде.

PHP / Говнокод #2375

Комментарии (14) RSS

Добавить комментарий