1. PHP / Говнокод #25902

    +2

    1. 01
    2. 02
    3. 03
    4. 04
    5. 05
    6. 06
    7. 07
    8. 08
    9. 09
    10. 10
    11. 11
    12. 12
    13. 13
    14. 14
    15. 15
    16. 16
    17. 17
    18. 18
    19. 19
    20. 20
    21. 21
    22. 22
    23. 23
    24. 24
    25. 25
    26. 26
    27. 27
    28. 28
    29. 29
    30. 30
    31. 31
    32. 32
    33. 33
    34. 34
    35. 35
    36. 36
    37. 37
    $jsxss="onabort,oncanplay,oncanplaythrough,ondurationchange,onemptied,onended,onerror,onloadeddata,onloadedmetadata,onloadstart,onpause,onplay,onplaying,onprogress,onratechange,onseeked,onseeking,onstalled,onsuspend,ontimeupdate,onvolumechange,onwaiting,oncopy,oncut,onpaste,ondrag,ondragend,ondragenter,ondragleave,ondragover,ondragstart,ondrop,onblur,onfocus,onfocusin,onfocusout,onchange,oninput,oninvalid,onreset,onsearch,onselect,onsubmit,onabort,onbeforeunload,onerror,onhashchange,onload,onpageshow,onpagehide,onresize,onscroll,onunload,onkeydown,onkeypress,onkeyup,altKey,ctrlKey,shiftKey,metaKey,key,keyCode,which,charCode,location,onclick,ondblclick,oncontextmenu,onmouseover,onmouseenter,onmouseout,onmouseleave,onmouseup,onmousemove,onwheel,altKey,ctrlKey,shiftKey,metaKey,button,buttons,which,clientX,clientY,detail,relatedTarget,screenX,screenY,deltaX,deltaY,deltaZ,deltaMode,animationstart,animationend,animationiteration,animationName,elapsedTime,propertyName,elapsedTime,transitionend,onerror,onmessage,onopen,ononline,onoffline,onstorage,onshow,ontoggle,onpopstate,ontouchstart,ontouchmove,ontouchend,ontouchcancel,persisted,javascript";
$jsxss = explode(",",$jsxss);
foreach($_GET as $k=>$v)
{
	if(is_array($v))
	{
		foreach($v as $Kk=>$Vv)
		{
			$Vv = preg_replace ( "'<script[^>]*?>.*?</script>'si", "", $Vv );
			$Vv = str_replace($jsxss,"",$Vv);
			$Vv = str_replace (array("*","\\"), "", $Vv );
			$Vv = strip_tags($Vv);
			$Vv = htmlentities($Vv, ENT_QUOTES, "UTF-8");
			$Vv = htmlspecialchars($Vv, ENT_QUOTES);
			$_GET[$k][$Kk] = $Vv;
		}
	}
	ELSE
	{
		//Сначала удаляем любые скрипты для защиты от xss-атак
		$v = preg_replace ( "'<script[^>]*?>.*?</script>'si", "", $v );
		//Вырезаем все известные javascript события для защиты от xss-атак
		$v = str_replace($jsxss,"",$v);
		//Удаляем экранирование для защиты от SQL-инъекций
		$v = str_replace (array("*","\\"), "", $v );
		//Экранируем специальные символы в строках для использования в выражениях SQL
		$v = mysql_real_escape_string( $v );
		//Удаляем другие лишние теги.	
		$v = strip_tags($v);
		//Преобразуем все возможные символы в соответствующие HTML-сущности
		$v = htmlentities($v, ENT_QUOTES, "UTF-8");
		$v = htmlspecialchars($v, ENT_QUOTES);
		//Перезаписываем GET массив
		$_GET[$k] = $v;
	}
	
}

    [colo=blue]https://habr.com/ru/post/470193/[/color]

    Интересно, все эти люди сами до всего этого доходят, или их кто-то этому учит?

    Запостил: gpyrou_nemyx, 05 Октября 2019

    Комментарии (15) RSS

    • ava gpyrou_nemyx 05.10.2019 07:50 # 0

      Теперь у нас еще на один пыхокод больше.
      Ответить

    • ava ropuJIJIa 05.10.2019 09:09 # +1

      Порадовал комментарий: «Читал и с каждым пунктом все больше ждал увидеть табоичку sarcasm в конце. Но так и не дождался, видимо все-таки серьезно».

      Я тоже ждал, что автор сознается в троллинге.
      Ответить

    • ava guest8 05.10.2019 10:49 # −999

      показать все, что скрытоvanished
      Ответить

    • ava guest8 05.10.2019 10:58 # −999

      показать все, что скрытоvanished
      Ответить

    • ava gost 05.10.2019 13:35 # 0 

      Наиболее подходящая и функциональная CMS
для разработки сайт — это Битрикс. Заказывая у нас на
wazzup.su Хостинг и Лицензию Битрикс мы готовы
выполнить настройку и установку магазина совершенно бесплатно.
Также прошу учесть, что у нас действует акция за покупку
Лицензии Битрикс, до 6 месяцев хостинга бесплатно.
Наши клиенты выбирают Битрикс, так как это единственная
крупнейшая система управления сайтами в РФ с огромной
системой техподдержки и мощнейшим функционалом. Надежность
Битрикс обусловлена не только временем, но и постоянной
квалифицированной техподдержкой программистов, в отличии
от бесплатных и недорогих CMS, разработкой и поддержкой
которых занимаются постоянно меняющиеся энтузиасты, без большого опыта.

      Пиздец, блядь, быдло безграмотное.
      Ответить

      • ava cmepmop 05.10.2019 16:58 # −102

        показать все, что скрытоМне приходилось заливать инфу на сайт местной лпу, построенный на битриксе,
        вот к примеру см. p7.minzdravrso.ru
        Админить сайты заставляют местное быдло, которое и в глаза не видело ни html ни js, причем сам сайт создавали ужасные рукожопы, которые испортили все, что только можно было испортить, превратив платформу в большую кучу говна; правка шаблона для какого-то конкретного ЛПУ вызывает инзменения в конфигурации других.

        К слову, когда я админил этот битрикс, после логаута у меня было стойкое ощущение, что мне провел по губам хуем какой-то толстый потный лысый мужик.
        Крепко мне осточертело это админство.
        Ответить

      • ava scvhost 05.10.2019 20:00 # −100

        показать все, что скрыто.su это же совок для ватников
        Ответить

      • ava ropuJIJIa 06.10.2019 16:09 # −1

        >> Заказывая у нас на wazzup.su Хостинг и Лицензию Битрикс мы готовы выполнить настройку и установку магазина совершенно бесплатно.

        Чёрт с ней, с запятой, но из этого предложения выходит, что они заказывают хостинг и лицензию сами у себя?
        Ответить

      • ava guest8 06.10.2019 18:53 # −999

        показать все, что скрытоvanished
        Ответить

    Добавить комментарий