Говнокод: по колено в коде.

Нашли или выдавили из себя код, который нельзя назвать нормальным, на который без улыбки не взглянешь? Не торопитесь его удалять или рефакторить, — запостите его на говнокод.ру, посмеёмся вместе!

PHP (5703)
C++ (2737)
Куча (2343)
JavaScript (2028)
C# (1928)
Java (1502)
Си (1108)
Pascal (647)
Python (583)
1C (535)
SQL (432)
ActionScript (292)
Objective C (202)
bash (198)
Perl (194)
Assembler (146)
Ruby (145)
VisualBasic (138)
Lua (49)
Go (30)
Swift (27)
Haskell (26)
Kotlin (14)

PHP / Говнокод #2375

+158.9
1. 1
2. 2
3. 3
4. 4
5. 5
```
<?php
/* ... */
if (isset($_GET['page'])) @include 'pages/' . $_GET['page'] . '.txt';
/* ... */
?>
```
Вот так :)

Запостил: noisiaman, 05 Января 2010

Tweet
Комментарии (14) RSS
- noisiaman 05.01.2010 21:40 # +3
  
  Когда я был маленький, я делал так.
  Ответить
- tehzi 05.01.2010 22:02 # +1
  
  txt это пять
  Ответить
- guest 06.01.2010 09:43 # 0
  
  это не втф, это детский сад
  Ответить
- guest 06.01.2010 11:09 # +1
  
  Скорее картинка из книжки "Инклуд-баги для чайников". В рамочку и на стенку.
  Ответить
- guest 06.01.2010 11:54 # 0
  
  ну а что. если в htaccess написать php_flag allow_url_include 0 (или off), ничего страшного и не будет) теоретически)
  З.Ы. в движке одного сайта тоже видел прикол, что статьи лежали в файлах тхт и при отображении инклудились)))
  Ответить
  - guest 06.01.2010 15:03 # 0
    
    ну-ну...
    Ответить
- guest 06.01.2010 13:04 # 0
  
  аш те те пе двоеточие два слэша s54.radikal.ru/i144/1001/7c/7460bf2e1dd0.png
  Ответить
  - guest 07.01.2010 12:12 # 0
    
    Блин, у меня тоже такую штуку часто выдаёт. По поводу способа - он работает, только если подключаемый файл находится в пределах разрешённых путей. То есть спереть /etc/passwd может не получиться, это зависит от настроек сервера.
    Ответить
  - striker 07.01.2010 17:00 # 0
    
    мм. наверное долго пишешь каммент. сколько прошло времени с момента открытия списка комментариев и нажатием на кнопку "отправить комментарий"?
    
    а поле ввода текста осталось disabled чтоли? или такая цветовая схема?
    Ответить
    - guest 07.01.2010 19:21 # 0
      
      Может, и долго. Бывает, отвлекаюсь на аську или что-то ещё, потом дописываю. А вообще вряд ли в этом дело. Вот тот коммент со ссылкой на картинку у меня упорно не уходил, залез через анонимайзер - всё ушло. Поле ввода текста не осталось disabled, после радостной вести о CSRF я смог продолжить редактирование. Чего ж вы там с фильтрами такого намудрили? Я не понимать.
      Ответить
- noisiaman 06.01.2010 14:20 # 0
  
  /../../../../
  Ответить
- guest 06.01.2010 15:58 # +3
  
  Да и нульбайт радостно отменит ".txt"
  Ответить
  - guest 08.01.2010 17:08 # 0
    
    Спасибо за открытие нубу глаз :)
    Серьёзно.
    Ответить
- noisiaman 07.01.2010 16:50 # −1
  
  ../../../../../../etc/passwd%00
  Ответить
Добавить комментарий
Ошибка компиляции комментария:

Гости могут высказаться только в понедельник, среду, четверг или воскресение
Помни, guest, за тобой могут следить!

А не использовать ли нам bbcode?

[b]жирный[/b] — жирный

[i]курсив[/i] — курсив

[u]подчеркнутый[/u] — подчеркнутый

[s]перечеркнутый[/s] — перечеркнутый

[blink]мигающий[/blink] — мигающий

[color=red]цвет[/color] — цвет (подробнее)

[size=20]размер[/size] — размер (подробнее)

[code=<language>]some code[/code] (подробнее)

Проверочный код: *

Говнокод: по колено в коде.

PHP / Говнокод #2375

Комментарии (14) RSS

Добавить комментарий