Помощник
|
На сколько опасен этот код? |
TaganRock
|
Сообщение
#1
|
||
|
|
||
|
|||
justfour |
27.10.2011, 12:36;
Ответить: justfour
Сообщение
#2
|
|
Опасен, если $eval может* переназначить пользователь.
Сообщение отредактировал justfour - 27.10.2011, 12:50 -------------------- |
|
|
x64 |
27.10.2011, 13:01;
Ответить: x64
Сообщение
#3
|
|
бессмыслица какая-то.
есть открывающая кавычка, но нет закрывающей. точно весь код привели? |
|
|
TaganRock
|
Сообщение
#4
|
|
function confirm_code($file,$code){
global $get_sql_info; $string = ''; if(preg_match("'eval\((.*?)\)'si",$code,$eval)){ $string .= 'eval('.$eval[1].");\n"; } -------------------- РОД ПО ЗПП "Потребительский контроль": PotrebControl.ru |
|
|
x64 |
27.10.2011, 13:31;
Ответить: x64
Сообщение
#5
|
|
идёт простая конкатенация со строкой $string.
пока ничего опасного нет. дальше по коду со $string что делается? |
|
|
justfour |
27.10.2011, 13:38;
Ответить: justfour
Сообщение
#6
|
|
ТС, кидайте всю функцию.
-------------------- |
|
|
TaganRock
|
Сообщение
#7
|
|
-------------------- РОД ПО ЗПП "Потребительский контроль": PotrebControl.ru |
|
|
elvis81 |
5.11.2011, 11:19;
Ответить: elvis81
Сообщение
#8
|
|
|
Это вообще система кодировки css и js Просто функция $string раскодирует файлы зашифрованые в $eval [Имхо]
По моему так.
-------------------- |
|
|
||
|
Похожие темы
Тема | Ответов | Автор | Просмотров | Последний ответ | |
---|---|---|---|---|---|
Сколько времени нужно для раскачки нового сайта? | 29 | metvekot | 8034 | 8.3.2024, 15:41 автор: malamut |
|
Сколько стоит сделать шаблон для WP? изучаю цены |
3 | Palundra | 2404 | 2.4.2022, 3:06 автор: WebSuccessful |
|
Сколько будет стоить лого для сайта? | 1 | tsa | 4254 | 28.8.2021, 9:41 автор: 0pium |
|
Почистить код на сайте | 1 | Timka | 1108 | 2.1.2021, 1:13 автор: 0pium |
|
Вы мне код, я вам как - делать не надо. | 0 | fedornabilkin | 960 | 18.9.2020, 18:59 автор: fedornabilkin |
Текстовая версия | Сейчас: 24.4.2024, 8:38 |