- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
$page = $_GET["p"];
if(!$page) $page="index";
// ===== Собираем страницу =====
readfile("temp/top.html"); // Верхушка шаблона
readfile("pages/$page.txt"); // Собственно подгружаем контент, в зависимости от значения переменной $page
readfile("temp/down.html"); // Низ шаблона
telnet 20.02.2011 19:15 # −3
http://demotivators.ru/media/posters/147705_v-skolkovo-podarili.jpg
Vasiliy 20.02.2011 21:58 # −3
Тут одно говно что $page не проверяется но даже это ерунда. Это не разу не ГК.
Sulik78 20.02.2011 22:30 # +2
как минимум
$page = isset($_GET['page']) && $_GET['page'] ? $_GET['page'] : "index";
$page = file_exists("pages/".$page.".txt") ? $page : "index";
не говоря уже об всем остальном говне....
Vasiliy 20.02.2011 22:44 # −2
$page = isset($_GET['page']) && $_GET['page'] ? $_GET['page'] : "index";
Типа Внезапно !!! тогда уж лучше !empty(...)
а с чего вы решили что проверка на существоание не производится в readfile ?????????
> не говоря уже об всем остальном говне....
подробнее пожалуйста.
Sulik78 20.02.2011 22:52 # 0
>подробнее пожалуйста
readfile("pages/$page.txt");
кто так данные хранит?
Vasiliy 20.02.2011 22:58 # 0
{
return "";
}
// так поступить не кошерно ???
Sulik78 20.02.2011 23:03 # 0
if (!file_exist($filename))
{
$page = "index";
}
Vasiliy 20.02.2011 23:09 # 0
Vasiliy 20.02.2011 22:59 # −2
Sulik78 20.02.2011 23:05 # 0
вот и ж о том же
что там дальше все говно.
Vasiliy 20.02.2011 23:10 # 0
Sulik78 20.02.2011 23:22 # −1
данный код показал всем желающим свои исходники
нагрузки... о чем это вы?
Vasiliy 20.02.2011 23:38 # −2
Sulik78 20.02.2011 23:51 # 0
тогда точно не надо изголятся перед соседкой
Vasiliy 20.02.2011 23:54 # 0
wvxvw 20.02.2011 23:26 # 0
И свобода вас встретит радостно у входа.
Vasiliy 20.02.2011 23:29 # 0
wvxvw 20.02.2011 23:35 # −3
Sulik78 20.02.2011 23:42 # 0
Vasiliy 20.02.2011 23:48 # 0
"page/дыра.txt";
какой такой ../ вместо дыры положить что бы хоть чтонибудь прочитать я 100% говорю в директории page кроме файлов about.txt frends.txt и "мои сранные фотографии со сранным котом.txt" нет.
wvxvw 21.02.2011 00:53 # +2
bugmenot 21.02.2011 00:58 # 0
LOL, веселая зборка была
wvxvw 21.02.2011 01:10 # 0
Вот, что сказал ридми.
bugmenot 21.02.2011 01:18 # 0
> Apache Friends
да-да-да, это такой немецкий котерофф, тоже с донатом, но в отличии от котерова 2.0, этот высер выставлялся прямо в интернет с дефолтными учетными данными
Sulik78 21.02.2011 01:06 # 0
Sulik78 21.02.2011 01:46 # 0
только вот что не пытался вводить
ну не как не получилось кроме *.txt
bugmenot 21.02.2011 03:36 # 0
Sulik78 21.02.2011 04:00 # +1
Sulik78 20.02.2011 23:33 # +1
только я думаю врядли там лежит файло pages/id_rsa.txt
хотя, кто знает, кто знает....
Анонимус 21.02.2011 17:37 # 0
тут во-первых дырка (можно подключить любую страницу) во вторых это позиционируется как движок, а движок, в котором есть понятие "низ наблона" автоматически является свежим поносом, а автор его -- гиббоном
Vasiliy 21.02.2011 21:32 # 0
Анонимус 21.02.2011 21:34 # 0
все равно дырку тупую это не оправдывает
Vasiliy 21.02.2011 21:48 # 0
guest 21.02.2011 22:51 # 0
Lure Of Chaos 21.02.2011 23:59 # 0
guest 22.02.2011 00:08 # 0
Lure Of Chaos 22.02.2011 00:15 # +3
Vasiliy 22.02.2011 22:37 # 0