Говнокод #5730 — PHP — Говнокод.ру

PHP / Говнокод #5730

+169
1. 1
2. 2
3. 3
4. 4
5. 5
6. 6
7. 7
8. 8
```
$page = $_GET["p"];
if(!$page) $page="index";

// ===== Собираем страницу =====

readfile("temp/top.html"); // Верхушка шаблона
readfile("pages/$page.txt"); // Собственно подгружаем контент, в зависимости от значения переменной $page
readfile("temp/down.html"); // Низ шаблона
```
Нано движок на файловой бд

Запостил: Мартин, 20 Февраля 2011

Tweet
Комментарии (38) RSS
- telnet 20.02.2011 19:15 # −3
  
  > Нано движок
  http://demotivators.ru/media/posters/147705_v-skolkovo-podarili.jpg
  Ответить
- Vasiliy 20.02.2011 21:58 # −3
  
  а где тут говно ??? чего плюсовали то обычный хомяк или сайт визитка на 3 страницы. Или чтоб код небыл говном необходимо ООП использовать или что ???.
  
  Тут одно говно что $page не проверяется но даже это ерунда. Это не разу не ГК.
  Ответить
  - Sulik78 20.02.2011 22:30 # +2
    
    а где Вы тут увидели не говно?
    как минимум
    $page = isset($_GET['page']) && $_GET['page'] ? $_GET['page'] : "index";
    $page = file_exists("pages/".$page.".txt") ? $page : "index";
    не говоря уже об всем остальном говне....
    Ответить
    - Vasiliy 20.02.2011 22:44 # −2
      
      Вы это чего ???
      $page = isset($_GET['page']) && $_GET['page'] ? $_GET['page'] : "index";
      Типа Внезапно !!! тогда уж лучше !empty(...)
      
      а с чего вы решили что проверка на существоание не производится в readfile ?????????
      > не говоря уже об всем остальном говне....
      подробнее пожалуйста.
      Ответить
      
      Sulik78 20.02.2011 22:52 # 0
      
      в readфайло оно то производит"ь"ся но тогда надо же чета взамен дать, что грузить в гавносайт или тупо пропустить кусок загрузив // Верхушка шаблона и // Низушка шаблона?
      >подробнее пожалуйста
      readfile("pages/$page.txt");
      кто так данные хранит?
      Ответить
      
      Vasiliy 20.02.2011 22:58 # 0
      
      if (!file_exist($filename))
      {
      return "";
      }
      // так поступить не кошерно ???
      Ответить
      
      Sulik78 20.02.2011 23:03 # 0
      
      тоХда может лучше так?
      if (!file_exist($filename))
      {
      $page = "index";
      }
      Ответить
      
      Vasiliy 20.02.2011 23:09 # 0
      
      не суть важно.
      Ответить
      
      Vasiliy 20.02.2011 22:59 # −2
      
      а хтмл лучше ??? Я подозреваю это детище даже БД не имеет за не надобностью и простоты реализации.
      Ответить
      
      Sulik78 20.02.2011 23:05 # 0
      
      >а хтмл лучше ???
      вот и ж о том же
      что там дальше все говно.
      Ответить
      
      Vasiliy 20.02.2011 23:10 # 0
      
      я чет не понял, данный код часть сепер - пупер нагруженного проекта и хомяка из 3 страниц ???
      Ответить
      
      Sulik78 20.02.2011 23:22 # −1
      
      >..л, данный код часть сепер - пупер н...
      данный код показал всем желающим свои исходники
      нагрузки... о чем это вы?
      Ответить
      
      Vasiliy 20.02.2011 23:38 # −2
      
      Я все про тоже. Не надо изгалятся делая сайт из для соседки из 3 страниц. Чем сложнее система тем больше у неё ошибок. А это без проигрышный вариант и не надо в куче файлов менять одинаковые блоки. И дыр нет по причине отсутствия функционала. Все довольны и главное быстро. так где тут говно ?????
      Ответить
      
      Sulik78 20.02.2011 23:51 # 0
      
      >И дыр нет по причине отсутствия функционала.
      тогда точно не надо изголятся перед соседкой
      Ответить
      
      Vasiliy 20.02.2011 23:54 # 0
      
      :)
      Ответить
      
      wvxvw 20.02.2011 23:26 # 0
      
      example.com?p=$HOME/.ssh/id_rsa
      И свобода вас встретит радостно у входа.
      Ответить
      
      Vasiliy 20.02.2011 23:29 # 0
      
      в таком случае должен быть файл id_rsa.txt он есть ??? и ни как иначе.
      Ответить
      
      wvxvw 20.02.2011 23:35 # −3
      
      При чем тут есть он или нет, ну, приложите немного фантазии, а что, если, например, добавить каких-нибудь символов, которые строку обрывают?, а можно еще и ../../.... и т.п. С десяти попыток наверняка чего-нибудь найдется, при соответсвующем рвении :)
      Ответить
      
      Sulik78 20.02.2011 23:42 # 0
      
      это все понятно что дыра... не как иначе не назовешь.
      Ответить
      
      Vasiliy 20.02.2011 23:48 # 0
      
      ай берете путь
      "page/дыра.txt";
      какой такой ../ вместо дыры положить что бы хоть чтонибудь прочитать я 100% говорю в директории page кроме файлов about.txt frends.txt и "мои сранные фотографии со сранным котом.txt" нет.
      Ответить
      
      wvxvw 21.02.2011 00:53 # +2
      
      Раскопал старую инсталляцию XAMPP, попробовал, работает! :)
      
      <?php $page = "../../../../xampp/passwords"; readfile("pages/$page.txt"); ?>
      Ответить
      
      bugmenot 21.02.2011 00:58 # 0
      
      > XAMPP
      LOL, веселая зборка была
      Ответить
      
      wvxvw 21.02.2011 01:10 # 0
      
      Apache Friends XAMPP (Basis Package) version 1.7.3
      Вот, что сказал ридми.
      Ответить
      
      bugmenot 21.02.2011 01:18 # 0
      
      капитан прочтименя :-Р
      
      > Apache Friends
      да-да-да, это такой немецкий котерофф, тоже с донатом, но в отличии от котерова 2.0, этот высер выставлялся прямо в интернет с дефолтными учетными данными
      Ответить
      
      Sulik78 21.02.2011 01:06 # 0
      
      +1
      Ответить
      
      Sulik78 21.02.2011 01:46 # 0
      
      на денверасте проверил, тоже работает!
      только вот что не пытался вводить
      ну не как не получилось кроме *.txt
      Ответить
      
      bugmenot 21.02.2011 03:36 # 0
      
      open_basedir?
      Ответить
      
      Sulik78 21.02.2011 04:00 # +1
      
      не не слышал )
      Ответить
      
      Sulik78 20.02.2011 23:33 # +1
      
      ну `ето да
      только я думаю врядли там лежит файло pages/id_rsa.txt
      хотя, кто знает, кто знает....
      Ответить
  - Анонимус 21.02.2011 17:37 # 0
    
    пхп такое пхп
    тут во-первых дырка (можно подключить любую страницу) во вторых это позиционируется как движок, а движок, в котором есть понятие "низ наблона" автоматически является свежим поносом, а автор его -- гиббоном
    Ответить
    - Vasiliy 21.02.2011 21:32 # 0
      
      где он позиционируется как движок??? Это позиционируется как сайт на бесплатном хостинге. с бюджетом 0, с нагрузкой 1 человек нет не в день всего 1 человек.
      Ответить
      
      Анонимус 21.02.2011 21:34 # 0
      
      >>Нано движок на файловой бд
      все равно дырку тупую это не оправдывает
      Ответить
      
      Vasiliy 21.02.2011 21:48 # 0
      
      это у чела с юмором туго.
      Ответить
- guest 21.02.2011 22:51 # 0
  
  А движок то быстрый... БД даже не тормозит.
  Ответить
- Lure Of Chaos 21.02.2011 23:59 # 0
  
  а че, все с этого начинали
  Ответить
  - guest 22.02.2011 00:08 # 0
    
    Одна знакомая домохозяйка и один знакомый С++программист начинали с другого.))
    Ответить
    - Lure Of Chaos 22.02.2011 00:15 # +3
      
      а вот я помню, что тоже так "собирал" страницу, из хедера, футера, и содержания из файла. Тогда я еще про секурити даже не знал. зато в логах замечал, как пытались сунуть всякие странные данные - но тогда я даже не совсем понял, зачем.
      Ответить
      
      Vasiliy 22.02.2011 22:37 # 0
      
      Это говно хакеры ищут тупея себя. Ломают сложные системы а эта не пробиваемая.
      Ответить
Добавить комментарий
Ошибка компиляции комментария:

Гости могут высказаться только в понедельник, среду, четверг или воскресение
Я, guest, находясь в здравом уме и твердой памяти, торжественно заявляю:

А не использовать ли нам bbcode?

[b]жирный[/b] — жирный

[i]курсив[/i] — курсив

[u]подчеркнутый[/u] — подчеркнутый

[s]перечеркнутый[/s] — перечеркнутый

[blink]мигающий[/blink] — мигающий

[color=red]цвет[/color] — цвет (подробнее)

[size=20]размер[/size] — размер (подробнее)

[code=<language>]some code[/code] (подробнее)

Проверочный код: *

Говнокод: по колено в коде.

PHP / Говнокод #5730

Комментарии (38) RSS

Добавить комментарий