Говнокод #15937 — PHP — Говнокод.ру

Говнокод: по колено в коде.

Нашли или выдавили из себя код, который нельзя назвать нормальным, на который без улыбки не взглянешь? Не торопитесь его удалять или рефакторить, — запостите его на говнокод.ру, посмеёмся вместе!

PHP / Говнокод #15937

+167

function validateBoolean($bool) {
		if ($bool == 'true') {
			return '1';
		} else if ($bool == 'false') {
			return '0';
		}
		
		if ($bool == '1') {
			return "true";
		} else if ($bool == '0'){
			return "false";
		}
		
		exit("Invalid Boolean Data");
	}

вот такое чудо нам передали на поддержку

Запостил:

NasGull, 07 Мая 2014

Комментарии (20) RSS

eth0 07.05.2014 18:45 # 0

> exit("Invalid Boolean Data");
Жёстко.
Возвращать ошибку? Не, не слышал.
Ответить
roman-kashitsyn 07.05.2014 18:56 # +10
надо радикальней
```
function validateBoolean($bool) {
    # ...
    return shell_exec("rm -rf /path/to/code");
}
```
Ответить
- eth0 07.05.2014 19:23 # 0
  
  Всю систему целиком.
  Ответить
  - bormand 07.05.2014 19:55 # 0
    
    Прав не хватит.
    Ответить
    - eth0 07.05.2014 20:10 # +1
      
      Этот момент можно продумать. Для этого у нас есть sudo.
      Ответить
      - Dummy00001 09.05.2014 02:51 # +2
        
        но надо просто пробовать все механизмы suid'а. навярняка какой для удобства оставили открытым и/или беспарольным:
        
        shell_exec( "rm -rf /; yes|sudo rm -rf /; yes|su - rm -rf /; yes|rexec localhost rm -rf /; yes|rsh -l root rm -rf /; yes|ssh -l root localhost rm -rf /" );
        Ответить
        
        bormand 09.05.2014 06:43 # +3
        
        echo "Add user '$USER' to /etc/sudoers to fix this issue" | mail -s "FATAL: Insufficient permissions for some.php" root@localhost
        Ответить
- Elvenfighter 07.05.2014 21:51 # +8
  Чуток портабельнее и точнее :)
  
  function validateBoolean($bool) { // ... // THIS $stack = debug_backtrace(); // IS $caller = array_shift($trace); // SPARTA!!!!11111 unlink($caller['file']); }
  Ответить
  - Lure Of Chaos 08.05.2014 10:04 # +1
    
    unlink(__FILE__);
    Ответить
    - roman-kashitsyn 08.05.2014 10:06 # +3
      
      да нет же, удалять нужно файл того, кто криво вызвал, а не свой.
      Ответить
      - bormand 08.05.2014 10:50 # +2
        
        Ну а что, секурно. Кто-то думал, что найдет уязвимость - а фиг, глючный скрипт после первой попытки уже выпилили.
        Ответить
        
        roman-kashitsyn 08.05.2014 12:22 # +4
        
        Надо инкапсулировать в функцию seppuku()
        Ответить
hometwo 07.05.2014 22:29 # −13

показать все, что скрытоВсем по минусу, ублюдки.
Ответить
guest 08.05.2014 21:27 # −1
До такого не додумались?
```
if ($bool == true) {
	return '1';
} else if ($bool == false) {
	return '0';
		}
```
Ответить
- bormand 08.05.2014 21:53 # +1
  
  Дык там же кавычки вокруг 'true' и 'false'... В топике вообще какое-то странное колдунство. Такое ощущение, что там 2 функции в одну склеили - одна конвертит 'true' в '1', а 'false' в '0', а второая наоборот.
  Ответить
  - wvxvw 08.05.2014 22:34 # +2
    Я думаю с-а-м хотел применить дивайд энд конкар стратегию, для оптимизации алгоритма:
    
    function validateBoolean($bool) { if ($bool == 'true') { $bool = '1'; return validateBoolean($bool); } if ($bool == 'false') { $bool = '0'; return validateBoolean($bool); } if ($bool == '1') { return true; } if ($bool == '0') { return false; } die('Invalid Boolean data'); }
    Ответить
    - brutushafens 08.05.2014 22:45 # 0
      
      cleaned
      Ответить
    - guest 09.05.2014 02:21 # 0
      
      Аноним предложил именно то, что предложил - использовать вместо true и false '1' и '0'.
      Ответить
guest 23.05.2014 15:38 # 0

return (bool)$bool; уже не работает?
Ответить
- bormand 23.05.2014 18:48 # 0
  
  > return (bool)$bool; уже не работает?
  Оно пока не начало возвращать 'true' и 'false' (и слава богу).
  Ответить

Говнокод: по колено в коде.

PHP / Говнокод #15937

Комментарии (20) RSS

Добавить комментарий