...Это было ранним утром 9 декабря 2010 года...Ко мне приперся пьяный друг-прогер. Он знал, что я скитаюсь в поисках работы. Он пришел ко мне, чтобы помочь, но все оказалось намного страшнее, чем мы оба думали...
...бла-бла-бла...
...И сегодня мне показали php код и сказали его переделать, а я не знаю, как его переделать...
Печальную историю прослушали, теперь к делу...
Проблема такая:
Сую в ячейку таблицы базы данных mysql (тип данных varchar, кодировка cp-1251) простенький кусок кода (<? include 'text.txt' ?>). Выводится он на странице так:
"<!--?include('text.txt')?-->"
Подскажите, пожалуйста, как хоть примерно выглядит тот диверсант, который так корявит код по пути от сервера к клиенту и где он примерно засел и если можно, дайте, пожалуйста, наводку на литературу, которая может мне помочь в обезвреживании этого маньяка.
Спасибо
1. ColdRaven - 05 Декабря, 2011 - 12:40:58 - перейти к сообщению
2. EuGen - 05 Декабря, 2011 - 12:42:53 - перейти к сообщению
ColdRaven пишет:
И сегодня мне показали php код
Вот и нам покажите, без фактов ничего сказать нельзя.
3. Microteam - 05 Декабря, 2011 - 12:47:24 - перейти к сообщению
::facepalm::
Вообщето он выводится вообще не должен, это же скрипт пхп....
Вообщето он выводится вообще не должен, это же скрипт пхп....
4. ColdRaven - 05 Декабря, 2011 - 12:50:12 - перейти к сообщению
Microteam пишет:
Вообщето он выводится вообще не должен, это же скрипт пхп....
я осознаю что я пока еще очень далек от тех глубин познания php и mysql, к которым Вы подобрались, но не могли бы Вы подсказать, что надо сделать, чтобы этот код выводился? или где прочитать о том, что надо сделать, чтобы этот код выводился?
(Добавление)
EuGen пишет:
Вот и нам покажите, без фактов ничего сказать нельзя.
Его очень-очень много.
По сути Вы правы, много чего недосказал.
Есть CMS (не популярная ни разу, вообще писалась криворукими какими то знакомыми знакомых одного чела который тут пару лет назад работал) но на новую тратиться никто не хочет.
По сути они все особо ничем не отличаются, но в этот раз мне попалось нечто. В самой "админке" я разбираться не стал, поставил навик и начал прям там править содержимое страниц.
Помимо прочего (текста и картинок) вставляю в ячейку (параметры в прошлом сообщении) код <? include 'text.txt' ?>. На странице он выводится нерабочим и закомментированным в виде (я уже показывал).
Мне кажется, что показывать весь этот, простите, код, глупо. Подскажите, что именно и где примерно мне искать, чтобы помочь вам помочь мне...
5. Microteam - 05 Декабря, 2011 - 12:54:06 - перейти к сообщению
Ну берете свой текст засовывете в функцию htmlspecialchars(); и выводите):