1. PHP / Говнокод #3321

    +169

    1. 01
    2. 02
    3. 03
    4. 04
    5. 05
    6. 06
    7. 07
    8. 08
    9. 09
    10. 10
    11. 11
    12. 12
    13. 13
    14. 14
    15. 15
    16. 16
    17. 17
    18. 18
    19. 19
    20. 20
    21. 21
    22. 22
    23. 23
    24. 24
    25. 25
    26. 26
    27. 27
    28. 28
    29. 29
    htaccess:

DirectoryIndex index.php
RewriteEngine on
RewriteBase /
RewriteRule ^0.html$ style/index.php
RewriteRule ^1.html$ style/index.php?id=register
RewriteRule ^2.html$ style/index.php?id=download
RewriteRule ^3.html$ style/index.php?id=top_chars
RewriteRule ^4.html$ style/index.php?id=who_online
RewriteRule ^5.html$ style/index.php?id=top_zeny
RewriteRule ^6.html$ style/index.php?id=top_mvp
RewriteRule ^7.html$ style/index.php?id=top_pvp
RewriteRule ^8.html$ style/index.php?id=top_guild
RewriteRule ^9.html$ style/index.php?id=who_sell_buy
RewriteRule ^10.html$ style/index.php?id=first_class


php:

<?php
$url = $REQUEST_URI;
$url2 = strlen($url);
if($url2 > 14) { 
header("location: ./");
exit;
}
    
?>

    Комментарий от автора:

    "Да тут реврайт для того, чтобы превратить ссылки в одинаковую длину, а потом уже проверять длину ссылки, если больше нормы переадресиция на главную..."

    Запостил: xynta, 26 Мая 2010

    Комментарии (17) RSS

    • ava xynta 26.05.2010 17:00 # +2

      а да, забыл указать, что это "Защита от sql-инъекций"
      Ответить

    • ava guest 26.05.2010 17:13 # 0

      Неужто какой-то сайт Рагнарёка?
      Ответить

    • ava Lure Of Chaos 26.05.2010 17:32 # 0

      причем карма юзера ползать по 0.html? даа, мод_рефрайт отдыхает - почти в прямом смысле )
      Ответить

    • ava guest 26.05.2010 22:05 # 0

      Спасибо,я польщен...
      Ответить

    • ava xynta 26.05.2010 22:42 # 0

      почему никто не заметил, что POST-данные эта штука не проверяет
      Ответить

      • ava Lure Of Chaos 26.05.2010 23:05 # −2

        а потому что нафиг?
        Ответить

        • ava xynta 26.05.2010 23:11 # 0

          ты что ололо?
          Ответить

          • ava Lure Of Chaos 27.05.2010 09:11 # −2

            ну и как данный фрагмент можно грохнуть?
            Ответить

            • ava xynta 27.05.2010 09:15 # 0

              бля, я же говорю, POST-данные не проверяются, значит через пост можно инжектить любой код, если существует уязвимость
              Ответить

              • ava Lure Of Chaos 27.05.2010 09:37 # −2

                в ЭТОМ куске их нет. может там дальше проверяются...
                Ответить

                • ava xynta 27.05.2010 09:44 # 0

                  да ты прав, я забыл добавить, что автор представлял это как единственное и универсальное решение.
                  Ответить

                  • ava Lure Of Chaos 27.05.2010 10:17 # −2

                    > почему никто не заметил, что POST-данные эта штука не проверяет
                    потому никто и не заметил :)
                    Ответить

    • ava mrbig66 27.05.2010 09:21 # 0

      Обычно МодРерайт используют с точностью до наоборот.
      Для удобства пользователя, а не для защиты от инъекций.

      RewriteRule ^register.html$ style/index.php?id=1
RewriteRule ^download.html$ style/index.php?id=2
RewriteRule ^top_chars.html$ style/index.php?id=3
      Ответить

    Добавить комментарий