Warning: Cannot use a scalar value as an array in /home/admin/public_html/forum/include/fm.class.php on line 757
Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/include/fm.class.php on line 770
Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/topic.php on line 737 Форумы портала PHP.SU :: Нуб, которого заставили...
Покинул форум
Сообщений всего: 9
Дата рег-ции: Дек. 2011
Помог: 0 раз(а)
...Это было ранним утром 9 декабря 2010 года...Ко мне приперся пьяный друг-прогер. Он знал, что я скитаюсь в поисках работы. Он пришел ко мне, чтобы помочь, но все оказалось намного страшнее, чем мы оба думали...
...бла-бла-бла...
...И сегодня мне показали php код и сказали его переделать, а я не знаю, как его переделать...
Печальную историю прослушали, теперь к делу...
Проблема такая:
Сую в ячейку таблицы базы данных mysql (тип данных varchar, кодировка cp-1251) простенький кусок кода (<? include 'text.txt' ?>). Выводится он на странице так:
"<!--?include('text.txt')?-->"
Подскажите, пожалуйста, как хоть примерно выглядит тот диверсант, который так корявит код по пути от сервера к клиенту и где он примерно засел и если можно, дайте, пожалуйста, наводку на литературу, которая может мне помочь в обезвреживании этого маньяка.
Спасибо
EuGen
Отправлено: 05 Декабря, 2011 - 12:42:53
Профессионал
Покинул форум
Сообщений всего: 9095
Дата рег-ции: Июнь 2007 Откуда: Berlin
Помог: 707 раз(а)
ColdRaven пишет:
И сегодня мне показали php код
Вот и нам покажите, без фактов ничего сказать нельзя.
----- Есть в мире две бесконечные вещи - это Вселенная и человеческая глупость. Но насчет первой .. я не уверен.
Microteam
Отправлено: 05 Декабря, 2011 - 12:47:24
Гость
Покинул форум
Сообщений всего: 67
Дата рег-ции: Дек. 2011
Помог: 0 раз(а)
::facepalm::
Вообщето он выводится вообще не должен, это же скрипт пхп....
----- int i = 6; ++i + i++ = ?
ColdRaven
Отправлено: 05 Декабря, 2011 - 12:50:12
Новичок
Покинул форум
Сообщений всего: 9
Дата рег-ции: Дек. 2011
Помог: 0 раз(а)
Microteam пишет:
Вообщето он выводится вообще не должен, это же скрипт пхп....
я осознаю что я пока еще очень далек от тех глубин познания php и mysql, к которым Вы подобрались, но не могли бы Вы подсказать, что надо сделать, чтобы этот код выводился? или где прочитать о том, что надо сделать, чтобы этот код выводился? (Добавление)
EuGen пишет:
Вот и нам покажите, без фактов ничего сказать нельзя.
Его очень-очень много.
По сути Вы правы, много чего недосказал.
Есть CMS (не популярная ни разу, вообще писалась криворукими какими то знакомыми знакомых одного чела который тут пару лет назад работал) но на новую тратиться никто не хочет.
По сути они все особо ничем не отличаются, но в этот раз мне попалось нечто. В самой "админке" я разбираться не стал, поставил навик и начал прям там править содержимое страниц.
Помимо прочего (текста и картинок) вставляю в ячейку (параметры в прошлом сообщении) код <? include 'text.txt' ?>. На странице он выводится нерабочим и закомментированным в виде (я уже показывал).
Мне кажется, что показывать весь этот, простите, код, глупо. Подскажите, что именно и где примерно мне искать, чтобы помочь вам помочь мне...
Microteam
Отправлено: 05 Декабря, 2011 - 12:54:06
Гость
Покинул форум
Сообщений всего: 67
Дата рег-ции: Дек. 2011
Помог: 0 раз(а)
Ну берете свой текст засовывете в функцию htmlspecialchars(); и выводите):
Вопрос скорее о том, каким способом может быть реализовано автоматическое комментирование при попытке вывода php из ячейки таблицы mysql, чтобы найти его в этой груде кода и ликвидировать.
tuareg
Отправлено: 05 Декабря, 2011 - 13:22:04
Участник
Покинул форум
Сообщений всего: 1234
Дата рег-ции: Июнь 2010
Помог: 69 раз(а)
Давайте проще сделаем . Все-таки выложите код. И что Вы хотите
Т.е у Вас в БД(поле тип varchar) есть конструкция <? include('файл')?>. Вы ее выводите, а она не срабатывает?
ColdRaven
Отправлено: 05 Декабря, 2011 - 13:26:00
Новичок
Покинул форум
Сообщений всего: 9
Дата рег-ции: Дек. 2011
Помог: 0 раз(а)
tuareg, Скажите, что именно мне надо показать? Какую часть кода? Вернее, что должна делать та часть кода, которую мне надо показать?
Да, у меня БД, поле тип varchar, есть конструкция <? include('файл')?>, я ее вывожу и они не просто не срабатывает, она выводится уже закомментированная и не срабатывает.
повторю, при даже вставке в ячейку таблицы "<??>" на выходе я получаю <!--??-->
tuareg
Отправлено: 05 Декабря, 2011 - 13:28:40
Участник
Покинул форум
Сообщений всего: 1234
Дата рег-ции: Июнь 2010
Помог: 69 раз(а)
Вот и заменяйте <!--??--> на <??>, а потом eval
Данил_123
Отправлено: 05 Декабря, 2011 - 13:30:10
Участник
Покинул форум
Сообщений всего: 1026
Дата рег-ции: Июнь 2011 Откуда: rostov
Покинул форум
Сообщений всего: 9
Дата рег-ции: Дек. 2011
Помог: 0 раз(а)
tuareg, направьте, пожалуйста, на статью о функции, которую надо использовать для замены. Я только явой умею, но думаю, она не поможет. Данил_123, <?php //бла-бла-бла ?> на выходе дает <!--?php //бла-бла-бла ?-->
Данил_123
Отправлено: 05 Декабря, 2011 - 13:33:43
Участник
Покинул форум
Сообщений всего: 1026
Дата рег-ции: Июнь 2011 Откуда: rostov
Помог: 9 раз(а)
ColdRaven вы это в .html сохраняете и как вы выполняете скрипт?
----- http://mysitecost.ru
ColdRaven
Отправлено: 05 Декабря, 2011 - 13:38:00
Новичок
Покинул форум
Сообщений всего: 9
Дата рег-ции: Дек. 2011
Помог: 0 раз(а)
Данил_123 пишет:
ColdRaven вы это в .html сохраняете и как вы выполняете скрипт?
Я это не сохраняю как файл. Я это пишу в ячейку таблицы.
Данил_123
Отправлено: 05 Декабря, 2011 - 13:48:17
Участник
Покинул форум
Сообщений всего: 1026
Дата рег-ции: Июнь 2011 Откуда: rostov
Все гости форума могут просматривать этот раздел. Только зарегистрированные пользователи могут создавать новые темы в этом разделе. Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.