-15 / 10 / 6
Регистрация: 03.10.2012
Сообщений: 532
|
||||||
1 | ||||||
Перехват сгенерированной страницы15.02.2015, 13:43. Показов 1663. Ответов 19
Метки нет (Все метки)
Здрасти...Псмотрев на темы которые тут обсуждаются - не уверен что у когонибудь хватит знаний мне помочь, но всё же.
Я обрабатываю index.html в переменной и после в eval сую его.
0
|
15.02.2015, 13:43 | |
Ответы с готовыми решениями:
19
Сохранение сгенерированной страницы в файл Отображается код скрипта вместо сгенерированной страницы Перехват загружаемой страницы Перехват javascript для определения, был ли запрос на подтверждение ухода со страницы |
1943 / 1768 / 825
Регистрация: 23.01.2014
Сообщений: 6,230
|
|
15.02.2015, 13:48 | 2 |
5
|
433 / 352 / 259
Регистрация: 29.11.2011
Сообщений: 628
|
||||||
15.02.2015, 14:31 | 4 | |||||
Сообщение было отмечено SkoTi как решение
Решение
Просто используйте функции контроля вывода
1
|
Заблокирован
|
|
15.02.2015, 17:28 | 5 |
Зачем нужен eval? Наверняка файл предварительно читается в переменную. Если так, будет достаточно include().
1
|
-15 / 10 / 6
Регистрация: 03.10.2012
Сообщений: 532
|
|
16.02.2015, 09:13 [ТС] | 6 |
miketomlin, У меня умный Framework который не имеет тела в конрне. В корне только папка Framework и .htaccess
И данный фрейм цепляется к любому шаблону. ТОбишь index.html закидываешь и без какого либо дополнительного редактирования он ужен приврощается в полноценный сайт.
0
|
Почетный модератор
16844 / 6723 / 880
Регистрация: 12.06.2012
Сообщений: 19,967
|
|
16.02.2015, 16:28 | 7 |
SkoTi, ну вот кто-то вам зальет свой файлик и за-eval-ит его
Имхо, это далеко не умный Framework. Есть куда как более безопасные способы подключения и исполнения файлов - выше уже говорили про include. Почитайте про то, как реализуют шаблонизацию в других фреймворках. Или же, если не хотите - используйте уже готовые движки-шаблонизаторы (Twig, Smarty, ...). Там, по-крайней мере, позаботились о безопасности.
P.S. PHP+TPL
0
|
-15 / 10 / 6
Регистрация: 03.10.2012
Сообщений: 532
|
|
18.02.2015, 11:06 [ТС] | 8 |
TPL зло и кал.
Что касается залить файлик... Ну ок - залей фалик в вк =D Я же не пропущу такой фигни и + у меня не всё так просто подключается и срабатывается. Например сейчас реализовываю систему плагинов которой будет удобно работать с уже готовой страницой скопмилированной после ядра а также подключения своих api тем самым можно будет на основе фрейма делать целый культ плагинов =D А люди которые ожидают чегото от TPL и MVC(HMVC) чегото - просто.... ну грубо говоря поломники верующие в бога. Взять туже джумля или битрикс.... Какова у них система редактировпния файлов. И взять мой редактор файловой структуры. Который открывает код в модалках в полноценном WEB IDE который остаются даже при переходам по страницам + свою ситсему редактирования html ввел и сделал систему ключей которые в данном редакторе всталяются лехко нажатием CTRL+B. Я уже молчу про систему сохранения модалок в случае случайного закрытия или аварийного выключения пк по какой либо из причин.
0
|
Jodah
|
18.02.2015, 11:27
#9
|
Не по теме: Тема создана для понтов :D
0
|
-15 / 10 / 6
Регистрация: 03.10.2012
Сообщений: 532
|
|
18.02.2015, 12:07 [ТС] | 10 |
Jodah,
Не по теме: Комент твой для потов, а проблему в теме - выше мне помогли решить. Благодоря этому и появилась система плагинов по работе с сгенерированной страницой.
0
|
Почетный модератор
16844 / 6723 / 880
Регистрация: 12.06.2012
Сообщений: 19,967
|
|
18.02.2015, 12:30 | 11 |
ага, особенно, когда не понимаешь, что это такое вообще.
Заливали, и не один раз. Навскидку, например http://vkurse.ru/article/hacking_vk/. И да, не сравнивайте себя с командой вк. Во-первых, вам до них еще расти и расти, я уверен в этом А во-вторых, там не один человек занимается безопасностью. Причем они занимаются только вопросами безопасности, не отвлекаясь на допиливание всяких свистоперделок. Как минимум, XSS никто не отменял. Да-да, конечно. Чайники, чего уж там. Куда им всем до вас, эксперта из экспертов Только маленькое уточнение: зачем что-то ожидать от технологии? Ее можно просто использовать или не использовать. Вот и все. И "опускать" другую технологию только потому, что вы ее не знаете и не понимаете выглядит просто глупо и нелепо. Нашли, что взять.. и которое и в подметки не годится, например, cloud9. Тоже мне, великое изобретение. Возьми ace редактор, влепи его на страницу и за месяц можно сделать тоже самое, что и у тебя - только в разы лучше. И без всяких бгпротивных eval-ов.
1
|
-15 / 10 / 6
Регистрация: 03.10.2012
Сообщений: 532
|
||||||
18.02.2015, 13:21 [ТС] | 12 | |||||
KOPOJI, В качестве web IDE я его и юзаю. Ace
А вся речь о чайниках. Это речь поломника... Безопасность. Ну вот на хстебудет один index.html с 1 срочкой - hallo world - Залей на этот хост чтонибудь... ПРактика показывает что единственные дыры это те которые мы сами делаем. ps Я не говарил в начале что я делаю самый гениальный продукт. Я лишь расказываю о том что пытаюсь сделать что то автоматизированное на многие мне нужные действия. Вот щас например плагин пишу который автоматизированно вызывается:
ps. в конце концов. Я не гуру а лишь программист: C# php js jass lua (Моды для игр, карты для игр, сайты, верстка, сися БД.) Опять же не хвастаю а лишь описываю то что я могу много но не стремлюсь стать в чемто гуру =( А лишь эксперементирую и познаю что то новое.
0
|
Почетный модератор
16844 / 6723 / 880
Регистрация: 12.06.2012
Сообщений: 19,967
|
||||||
18.02.2015, 13:38 | 13 | |||||
отличная проверка. Особенно порадовало использование $GLOBALS везде и подключение чего-то из $GLOBALS)
однако берете на себя смелость утверждать, что другие технологии - УГ. Зачем тут вообще eval - я не могу понять (и навряд ли смогу) - мне это видится жутким костылем. Предложенные другими варианты вы отметаете, при этом еще и "наезжая" Не знаю, как другие, но я очень мало знаю действительно хороших программистов, которые так зло реагируют на чужое мнение - обычно так реагируют новички. Серьезные программисты либо стараются доказать свою точку зрения, либо же прислушиваются к мнению чужих, если не уверены в своей правоте. Но никогда они не скажут, что "это УГ, это супер" даже не разобравшись. И да, eval считается одной из самых опасных конструкций и не рекомендуется к использованию ни в одном языке. Ну разве что JS, но это вообще отдельная песня.
0
|
-15 / 10 / 6
Регистрация: 03.10.2012
Сообщений: 532
|
|
18.02.2015, 13:52 [ТС] | 14 |
KOPOJI, Нет, я утверждаю про другие технологии что они УГ ибо видел как они работаю и считаю нецелисообразным усложнение всего исполняемого.
Что касается evel то здсь у меня минимум 2 раза проходит через eval. Первый это получение основной структуры сайта ибо там HTML и мене нужно сделать полную обработку как бы это сделал тот же самый апатч. И получившийся результат я уже обрабатываю на разные мелкие мелочи, и скажите - после мне надо говый результат который в переменной какимто макаром еще раз include? Что касается опасности - опять же, если не дать коду вельнуть в право или в лево то и просто так не хакнешь. В конце концов, я не собираюсь на нем пилить ВК. Это лишь автоматизированная система которая цепляется сами без каких либо замен или действий в html шаблоне. Даже если сайт уже работат - то закинув мой фрейм - который не как не заставит куда либо перемещать основной сайт - будет служить сайту админкой и небольшим функционалом по управлению и автоматизации.
0
|
Почетный модератор
16844 / 6723 / 880
Регистрация: 12.06.2012
Сообщений: 19,967
|
|
18.02.2015, 14:03 | 15 |
SkoTi, да ничего вы не видели, не надо заливать. Просто не разобрались. Это отлично видно из этой фразы:
Ну вы прям с каждым разом все увеличиваете и увеличиваете мою уверенность в качестве кода.. О да. Вы хоть знаете, о чем говорите? Почитайте литературу какую хотя бы, наподобие такого http://www.nestor.minsk.by/sr/2005/05/sr50522.html функции контроля вывода абсолютно также можно применять и к подключенным файлам. Кстати, по ссылке в теме и это есть. В общем, делайте, что хотите. Думайте, что хотите. Мне уже ясен и ваш уровень знаний, и качество вашего кода. Не имею ни малейшего желания это обсуждать и что-то доказывать стенке. Другими словами, сливаюсь, оставляя экспертам белый флаг или что там еще)
0
|
-15 / 10 / 6
Регистрация: 03.10.2012
Сообщений: 532
|
|
18.02.2015, 14:41 [ТС] | 16 |
KOPOJI, У меня всё прекрасно и я вижу наглядно увелечения простаты использования своего творения. Только что то вас не вижу в спискеразрабов vk или сайта для Apple или сайта майкрасофта...
А что касается моего уровня знаний и качества кода... Ну знаетели - Я потерял в этом ООП MVC HMVC одного знакомого который ушел в эту праведность начитавшись статей - Толком не 1 проекта не сделал что бы был полноценный релиз. Лишь только развитие и постоянные переписывания в лучшую сторону своего кода а экзекут тайм почти всегда был выше чем у меня. Я уже млочу про эти дибильные строения - MVC. Где постоянно что то куда то наследует и не известно зачем. Я же начинал заниматься пыхой на ровне с ним но однако сейчас работаю начальником отдела программирования web студии, и во всех своих творениях нахожу пременение своим идеям которые возможно попахивают быдлокодом но работают! Я же вижу свои сильные стороны и вижу свои творения, Dota LoD, World of warcraft (сервер плеть), zm_tixic_house4, VK SPAMBOT, частые выигрывания в конкурсах картостроителей на iccup. Ваш же ник говарит сам за себя, если же быть точным - гляньте на Данте из Devel May Cry 4, Буквально в ютюб залезте и посмотритей какиенить моменты, что бы вам было видно примерно ваше поведение со стороны. Я же считаю что диалог с очередным праведником не кчему кроме как к анальному взрыву со стороны праведника не приведет так как я любыесвои слова могу подтвердить делом а не криками - Эти технологии разробатывались командами. Поэтому идите, работайте в вк и или в майкрасофт... Там таких талантов ждут. А я пожалуй уйду от личности которая бы лет 20 назад кричала бы в пользу запрета интернета и мобильной телефонии. ps. Да простит меня господь за мое корявое правописание =( pss. Кроме бесконечного парирования от вас не чего по делу. Мб вы с жиру беситесь от тогокакой вы обалденный прогер но в тот же момент бесполезный в решении данного вопроса и понимании самой идеи.
0
|
Почетный модератор
16844 / 6723 / 880
Регистрация: 12.06.2012
Сообщений: 19,967
|
|
18.02.2015, 15:00 | 17 |
Вас там тоже не видно. А что это меняет? MVC никоим образом не относится к ООП вообще. Может, хватит уже тыкать пальцем в мой ник ни о чем не говорит и никоим образом не связан с моими познаниями в какой-либо области. бойтесь, чтоб взрыв был направлен не в вашу сторону. А то худо будет) о да, я вижу) целая команда чайников, прелесть Спасибо, как нибудь сам разберусь. ой, да пожалуйста, я еще в предыдущем сообщении написал, что тут уже и так все ясно. Все вокруг - ничего не шарят, и только вы Кстати, да. Без интернета было веселее, народ хоть на улице появлялся. Книжки там читал и т.д. А сейчас только ленту новостей просматривают (не все, конечно, но большинство). по какому делу? нет. Я от веселья маюсь, от того, какой вы обалденный прогер какого вопроса-то? какой идеи?
0
|
pav1uxa
|
18.02.2015, 20:14
#18
|
Не по теме: ох и любит корол "пообщаться" с разными такими личностями :D
0
|
KOPOJI
|
18.02.2015, 20:25
#19
|
Не по теме: настроение поднимает, время убивает ;)
0
|
365 / 372 / 89
Регистрация: 01.12.2013
Сообщений: 1,629
|
|
18.02.2015, 20:46 | 20 |
там даже callback можно прикрутить, даже без eval. output_callback - первый callable параметр в ob_start
1
|
18.02.2015, 20:46 | |
18.02.2015, 20:46 | |
Помогаю со студенческими работами здесь
20
Редирект статьи сгенерированной php Редирект статьи сгенерированной php Изменить содержимое сгенерированной скриптом формы Открытие сгенерированной html (не имеющей filepath) в IE Искать еще темы с ответами Или воспользуйтесь поиском по форуму: |