- 001
- 002
- 003
- 004
- 005
- 006
- 007
- 008
- 009
- 010
- 011
- 012
- 013
- 014
- 015
- 016
- 017
- 018
- 019
- 020
- 021
- 022
- 023
- 024
- 025
- 026
- 027
- 028
- 029
- 030
- 031
- 032
- 033
- 034
- 035
- 036
- 037
- 038
- 039
- 040
- 041
- 042
- 043
- 044
- 045
- 046
- 047
- 048
- 049
- 050
- 051
- 052
- 053
- 054
- 055
- 056
- 057
- 058
- 059
- 060
- 061
- 062
- 063
- 064
- 065
- 066
- 067
- 068
- 069
- 070
- 071
- 072
- 073
- 074
- 075
- 076
- 077
- 078
- 079
- 080
- 081
- 082
- 083
- 084
- 085
- 086
- 087
- 088
- 089
- 090
- 091
- 092
- 093
- 094
- 095
- 096
- 097
- 098
- 099
- 100
// Строки 8-12. Строковые константы - для мудаков, аффтар гарантирует это!
$simb_r=chr("92").chr("114");
$simb_n=chr("92").chr("110");
$simb_http="http:".chr("47").chr("47");
$simb_ss=chr("47").chr("47");
$r6=chr("35").chr("35").chr("35").chr("35").chr("35").chr("35");
// Строки 20-24. for - для мудаков, копипасту в массы!
$ses[0]=trim($ses[0]);
$ses[1]=trim($ses[1]);
$ses[2]=trim($ses[2]);
$ses[3]=trim($ses[3]);
$ses[4]=trim($ses[4]);
// 50-58. Да здравствует пафос и на хуй не нужное использование тормозных
// POSIX-регэкспов.
for ($i=0; $i < count($_bazadied['browser']); $i++) {
if (eregi($_bazadied['browser'][$i],$_SERVER['HTTP_USER_AGENT'])) exit("Only for peoples!");
}
for ($i=0; $i < count($_bazadied['ip']); $i++) {
if (eregi($_bazadied['ip'][$i],$_SERVER['REMOTE_ADDR'])) exit("IP ban!!!");
}
for ($i=0; $i < count($_bazadied['host']); $i++) {
if($_SERVER['HTTP_REFERER']==true){if (eregi($_bazadied['host'][$i],$_SERVER['HTTP_REFERER'])) exit("HOST ban!!!");}
}
// 135-142. Тернарные? Да идите вы со своими тернарными, и со switch тоже...
if($kak=="first")
{
$text[0]=strtr($text[0],$rubot,$rutop);
}
if($kak=="bot")
{
$text[0]=strtr($text[0],$rutop,$rubot);
}
// 169-170. file_get_contents() - для мудаков.
$fpp=fopen("data.html", "r");
$fulldata=fread($fpp,filesize("data.html")); fclose($fpp);
// 358. Опять же, шли бы вы со своими тернарными...
$temp=false; if(file_exists($dlb.".txt")==true){$temp=true;} if($dlb==$mylicense){$temp=true;}
// 429-437. Брутально.
if($_FILES['addfile']['tmp_name']==true &&
(strrchr($_FILES['addfile']['tmp_name'],'.jpg')==true
|| strrchr($_FILES['addfile']['tmp_name'],'.jpeg')==true
|| strrchr($_FILES['addfile']['tmp_name'],'.gif')==true
|| strrchr($_FILES['addfile']['tmp_name'],'.png')==true
|| strrchr($_FILES['addfile']['name'],'.jpg')==true
|| strrchr($_FILES['addfile']['name'],'.jpeg')==true
|| strrchr($_FILES['addfile']['name'],'.gif')==true
|| strrchr($_FILES['addfile']['name'],'.png')==true))
// 479-500. Аффтар так любит копипасту и ненавидит циклы и file_put_contents()...
if($_POST['event']=="registry"
&& $_POST['sendname']!=$adminlogin
&& $_POST['sendfio']!=$adminname)
{
if($_POST['sendkod']==$_POST['sendtrue']
&& $_POST['sendname']==true
&& $_POST['sendpass']==true
&& $_POST['sendfio']==true
&& eregi("^[_.0-9a-z-]+@([0-9a-z][0-9a-z-]+.)+[a-z]{2,4}$", $_POST['sendemail'])
&& $newuser=="yes"
&& file_exists("data/users/".$_POST['sendname'].".txt")==false)
{
$fop=fopen("data/users/".$_POST['sendname'].".txt", "a+");fputs($fop, "user\r\n"); fclose($fop);
$fop=fopen("data/users/".$_POST['sendname'].".txt", "a+");fputs($fop, $_POST['sendname']."\r\n"); fclose($fop);
$fop=fopen("data/users/".$_POST['sendname'].".txt", "a+");fputs($fop, $_POST['sendpass']."\r\n"); fclose($fop);
$fop=fopen("data/users/".$_POST['sendname'].".txt", "a+");fputs($fop, $_POST['sendfio']."\r\n"); fclose($fop);
$fop=fopen("data/users/".$_POST['sendname'].".txt", "a+");fputs($fop, $_POST['sendemail']."\r\n"); fclose($fop);
$_GET['event']='ok';$_GET['zapros']=$startpage;
}
else{$_GET['event']='error';$_GET['zapros']=$r6;}
$kod=0; $koduri=0;
}
// 735-744. Даёшь копипасту в массы!
$telo=str_replace(" ".$tempik[1]." "," <a href=".$tempik[0].">".$tempik[1]."</a> ",$telo);
$telo=str_replace(" ".$tempik[1].","," <a href=".$tempik[0].">".$tempik[1]."</a>,",$telo);
$telo=str_replace(" ".$tempik[1]."."," <a href=".$tempik[0].">".$tempik[1]."</a>.",$telo);
$telo=str_replace(" ".$tempik[1]."!"," <a href=".$tempik[0].">".$tempik[1]."</a>!",$telo);
$telo=str_replace(" ".$tempik[1]."?"," <a href=".$tempik[0].">".$tempik[1]."</a>?",$telo);
$telo=str_replace(" ".bukvaru($tempik[1],"bot")." "," <a href=".$tempik[0].">".bukvaru($tempik[1],"bot")."</a> ",$telo);
$telo=str_replace(" ".bukvaru($tempik[1],"bot").","," <a href=".$tempik[0].">".bukvaru($tempik[1],"bot")."</a>,",$telo);
$telo=str_replace(" ".bukvaru($tempik[1],"bot")."."," <a href=".$tempik[0].">".bukvaru($tempik[1],"bot")."</a>.",$telo);
$telo=str_replace(" ".bukvaru($tempik[1],"bot")."!"," <a href=".$tempik[0].">".bukvaru($tempik[1],"bot")."</a>!",$telo);
$telo=str_replace(" ".bukvaru($tempik[1],"bot")."?"," <a href=".$tempik[0].">".bukvaru($tempik[1],"bot")."</a>?",$telo);
// 805-808 не влезло, там подряд четыре if'а с одинаковыми условиями...
То, за что глаз уцепился при беглом чтении файла index.php CMS RumbaEasy версии 2.4 (http://rumba.net.ru/easy/skachat.html). Советую скачать оригинал и почитать - оно того стоит. А уж как пафосно она разрекламирована авторами (http://rumba.net.ru/easy/)...
З.Ы. Аффтары, если вы это читаете - извините, не имею ничего против вас лично, но, по-моему, самое место вашей разработке здесь.