1. PHP / Говнокод #5730

    +169

    1. 1
    2. 2
    3. 3
    4. 4
    5. 5
    6. 6
    7. 7
    8. 8
    $page = $_GET["p"];
    if(!$page) $page="index";
    
    // ===== Собираем страницу =====
    
    readfile("temp/top.html"); // Верхушка шаблона
    readfile("pages/$page.txt"); // Собственно подгружаем контент, в зависимости от значения переменной $page
    readfile("temp/down.html"); // Низ шаблона

    Нано движок на файловой бд

    Запостил: Мартин, 20 Февраля 2011

    Комментарии (38) RSS

    • > Нано движок
      http://demotivators.ru/media/posters/147705_v-skolkovo-podarili.jpg
      Ответить
    • а где тут говно ??? чего плюсовали то обычный хомяк или сайт визитка на 3 страницы. Или чтоб код небыл говном необходимо ООП использовать или что ???.

      Тут одно говно что $page не проверяется но даже это ерунда. Это не разу не ГК.
      Ответить
      • а где Вы тут увидели не говно?
        как минимум
        $page = isset($_GET['page']) && $_GET['page'] ? $_GET['page'] : "index";
        $page = file_exists("pages/".$page.".txt") ? $page : "index";
        не говоря уже об всем остальном говне....
        Ответить
        • Вы это чего ???
          $page = isset($_GET['page']) && $_GET['page'] ? $_GET['page'] : "index";
          Типа Внезапно !!! тогда уж лучше !empty(...)

          а с чего вы решили что проверка на существоание не производится в readfile ?????????
          > не говоря уже об всем остальном говне....
          подробнее пожалуйста.
          Ответить
          • в readфайло оно то производит"ь"ся но тогда надо же чета взамен дать, что грузить в гавносайт или тупо пропустить кусок загрузив // Верхушка шаблона и // Низушка шаблона?
            >подробнее пожалуйста
            readfile("pages/$page.txt");
            кто так данные хранит?
            Ответить
            • if (!file_exist($filename))
              {
              return "";
              }
              // так поступить не кошерно ???
              Ответить
            • а хтмл лучше ??? Я подозреваю это детище даже БД не имеет за не надобностью и простоты реализации.
              Ответить
              • >а хтмл лучше ???
                вот и ж о том же
                что там дальше все говно.
                Ответить
                • я чет не понял, данный код часть сепер - пупер нагруженного проекта и хомяка из 3 страниц ???
                  Ответить
                  • >..л, данный код часть сепер - пупер н...
                    данный код показал всем желающим свои исходники
                    нагрузки... о чем это вы?
                    Ответить
                    • Я все про тоже. Не надо изгалятся делая сайт из для соседки из 3 страниц. Чем сложнее система тем больше у неё ошибок. А это без проигрышный вариант и не надо в куче файлов менять одинаковые блоки. И дыр нет по причине отсутствия функционала. Все довольны и главное быстро. так где тут говно ?????
                      Ответить
                      • >И дыр нет по причине отсутствия функционала.
                        тогда точно не надо изголятся перед соседкой
                        Ответить
          • example.com?p=$HOME/.ssh/id_rsa
            И свобода вас встретит радостно у входа.
            Ответить
            • в таком случае должен быть файл id_rsa.txt он есть ??? и ни как иначе.
              Ответить
              • При чем тут есть он или нет, ну, приложите немного фантазии, а что, если, например, добавить каких-нибудь символов, которые строку обрывают?, а можно еще и ../../.... и т.п. С десяти попыток наверняка чего-нибудь найдется, при соответсвующем рвении :)
                Ответить
                • это все понятно что дыра... не как иначе не назовешь.
                  Ответить
                • ай берете путь
                  "page/дыра.txt";
                  какой такой ../ вместо дыры положить что бы хоть чтонибудь прочитать я 100% говорю в директории page кроме файлов about.txt frends.txt и "мои сранные фотографии со сранным котом.txt" нет.
                  Ответить
                  • Раскопал старую инсталляцию XAMPP, попробовал, работает! :)
                    <?php
                    $page = "../../../../xampp/passwords";
                    readfile("pages/$page.txt");
                    ?>
                    Ответить
                    • > XAMPP
                      LOL, веселая зборка была
                      Ответить
                      • Apache Friends XAMPP (Basis Package) version 1.7.3
                        Вот, что сказал ридми.
                        Ответить
                        • капитан прочтименя :-Р

                          > Apache Friends
                          да-да-да, это такой немецкий котерофф, тоже с донатом, но в отличии от котерова 2.0, этот высер выставлялся прямо в интернет с дефолтными учетными данными
                          Ответить
                    • +1
                      Ответить
                    • на денверасте проверил, тоже работает!
                      только вот что не пытался вводить
                      ну не как не получилось кроме *.txt
                      Ответить
            • ну `ето да
              только я думаю врядли там лежит файло pages/id_rsa.txt
              хотя, кто знает, кто знает....
              Ответить
      • пхп такое пхп
        тут во-первых дырка (можно подключить любую страницу) во вторых это позиционируется как движок, а движок, в котором есть понятие "низ наблона" автоматически является свежим поносом, а автор его -- гиббоном
        Ответить
        • где он позиционируется как движок??? Это позиционируется как сайт на бесплатном хостинге. с бюджетом 0, с нагрузкой 1 человек нет не в день всего 1 человек.
          Ответить
    • А движок то быстрый... БД даже не тормозит.
      Ответить
    • а че, все с этого начинали
      Ответить
      • Одна знакомая домохозяйка и один знакомый С++программист начинали с другого.))
        Ответить
        • а вот я помню, что тоже так "собирал" страницу, из хедера, футера, и содержания из файла. Тогда я еще про секурити даже не знал. зато в логах замечал, как пытались сунуть всякие странные данные - но тогда я даже не совсем понял, зачем.
          Ответить
          • Это говно хакеры ищут тупея себя. Ломают сложные системы а эта не пробиваемая.
            Ответить

    Добавить комментарий