Вместо страниц сайта выводится содержимое файла engine.php

@realn1x · Регистрация: 04.06.2014

Студворк — интернет-сервис помощи студентам

Вместо страниц сайта выводится содержимое файла engine.php

engine.php:

PHP
1
2
3
4
5
6
7
8
9
10
11
12
13
<?php
$ext=".html";
$hr = 'http://test.ai';
$tg = '_self';
if (file_exists($_SERVER['QUERY_STRING'].$ext)) {
    include ('template/header.tpl');
    include ('template/content.tpl');
    include ($_SERVER['QUERY_STRING'].$ext);
    include ('template/footer.tpl');
} else {
    include ('404.html');
}
?>

.htaccess:

Code
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
Options -Indexes
DirectoryIndex index.html
AddHandler server-parsed .html .htm
AddHandler application/x-httpd-php .php .html .htm
DirectorySlash Off
ErrorDocument 404 /404.html
ErrorDocument 403 /403.html
 
RewriteEngine On 
RewriteBase /
 
#uncoment for site on PHP
RewriteRule ^$ engine.php?index [QSA,L]
RewriteRule ^(.*)/$ engine.php?$1/index [QSA,L]
RewriteRule ^(.*).(html)$ engine.php?$1 [QSA,L]
RewriteRule ^(([^/]+/)*[^.]+)$ /$1.html [L]

и еще подскажите как прикрыть уязвимость

PHP
1
include ($_SERVER['QUERY_STRING'].$ext);

хостинг фиговый hostinger.ru

KOPOJI · 04.06.2014, 15:47

Сообщение от realn1x

.htaccess:

удалите всю эту фигню до RewriteEngine. Насколько помню, там отлично работает php и без всяких директив.

Сообщение от realn1x

как прикрыть уязвимость

проверять на поступившие символы. Как минимум, хотя бы такая очистка

PHP
1
$url = str_replace(array('\\', '/'), '', $_SERVER['QUERY_STRING']);

@realn1x · 04.06.2014, 16:00 **[ТС]**

KOPOJI, Спасибо большое, действительно работает, но прошу пояснить те строки которые я удалил думаю в будущем мне это пригодится знать.

Code
1
2
3
4
Options -Indexes
DirectoryIndex index.html
AddHandler server-parsed .html .htm
AddHandler application/x-httpd-php .php .html .htm

Насколько я знаю первая строка отключает страничку index of,
а вот остальные вроде как обработка файлов?

KOPOJI · 04.06.2014, 16:10

Сообщение от realn1x

Насколько я знаю первая строка отключает страничку index of,

Ну да, можно сказать и так. Она скрывает каталоги в директории без index-ного файла.

Сообщение от realn1x

DirectoryIndex

устанавливает файл, который считается "главным" в директории. К примеру, если вы там пропишете "main.php", то при заходе в эту директорию из веб-окружения откроется не index.html, как по умолчанию или как прописано у вас сейчас, а файл "main.php".

Сообщение от realn1x

AddHandler

Просто установка указанного обработчика на указанные типы файлов. То, что у вас оказано должно означать то, что сервер будет воспринимать html-файлы как php-файлы (т.е., код внутри них должен обрабатываться также, как если бы был тип файла .php). Собственно, вполне возможно, что потому, что вы не указали ".php" в server-parsed, у вас и не отображались файлы. Хотя не уверен, я ей никогда не пользовался.

@realn1x · 04.06.2014, 16:24 **[ТС]**

И последний вопрос, у вас как у модератора все на виду, может есть тему с решением такой ситуации

PHP
1
include ($_SERVER['QUERY_STRING'].$ext);

это решение конечно хорошее

PHP
1
$url = str_replace(array('\\', '/'), '', $_SERVER['QUERY_STRING']);

но поскольку заменяется "/" то мои директории не будут работать,
я попробовал поставить "?" "=" и как мне показалось такой вариант не сработал =)

KOPOJI · 04.06.2014, 16:37

Сообщение от realn1x

у вас как у модератора все на виду

ага.. Только память у меня обыкновенная, человеческая

Зато поиск для всех работает..
Ну а по поводу слэша - обычно вообще-то так не используют QUERY_STRING, вы явно делаете что-то неверно.

@realn1x · 04.06.2014, 16:41 **[ТС]**

Ну я новичок еще, раньше я только верстал, ну вот решил взяться за php, конечно как и другие юзеры начинаю с уроков и литературы=) если бы я узнал как делать динамику по другому то я бы сделал =)))

а вот ссылка на тот пример.

KOPOJI · 04.06.2014, 16:48

Вы, наверное, неверно поняли.. Почитайте эту тему Руководство по настройке ЧПУ (Rewrite)

@realn1x · 04.06.2014, 17:41 **[ТС]**

Я все прочитал вдумчиво и старался понять, но мой мозг внезапно перегрузился =) я конечно прочитаю это еще несколько раз что бы понять)
Вот у меня я так понял просто инклудит файл по заданной директории в адресной строке, а у нормальных сайтов идет запрос get данные обрабатываются и соответственно потом уже подключается нужный файл, и ссылка без преобразования будет выглядеть ?cat=1&p=2&w=10.
а в моем коде получается как обычный путь к нужному файлу.

только вот как обработать ссылки вида ?=cat1&...

Добавлено через 16 минут
Хотя ладно это уже другая тема =) на эту тему я уже получил ответы, спасибо =)

Новые блоги и статьи Все статьи Все блоги /
PhpStorm 2025.3: WSL Terminal всегда стартует в ~ and_y87 14.12.2025 PhpStorm 2025. 3: WSL Terminal всегда стартует в ~ (home), игнорируя директорию проекта Симптом: После обновления до PhpStorm 2025. 3 встроенный терминал WSL открывается в домашней директории. . .	Как объединить две одинаковые БД Access с разными данными VikBal 11.12.2025 Помогите пожалуйста !! Как объединить 2 одинаковые БД Access с разными данными.	Новый ноутбук volvo 07.12.2025 Всем привет. По скидке в "черную пятницу" взял себе новый ноутбук Lenovo ThinkBook 16 G7 на Амазоне: Ryzen 5 7533HS 64 Gb DDR5 1Tb NVMe 16" Full HD Display Win11 Pro	Музыка, написанная Искусственным Интеллектом volvo 04.12.2025 Всем привет. Некоторое время назад меня заинтересовало, что уже умеет ИИ в плане написания музыки для песен, и, собственно, исполнения этих самых песен. Стихов у нас много, уже вышли 4 книги, еще 3. . .	От async/await к виртуальным потокам в Python IndentationError 23.11.2025 Армин Ронахер поставил под сомнение async/ await. Создатель Flask заявляет: цветные функции - провал, виртуальные потоки - решение. Не threading-динозавры, а новое поколение лёгких потоков. Откат?. . .
Поиск "дружественных имён" СОМ портов Argus19 22.11.2025 Поиск "дружественных имён" СОМ портов На странице: https:/ / norseev. ru/ 2018/ 01/ 04/ comportlist_windows/ нашёл схожую тему. Там приведён код на С++, который показывает только имена СОМ портов, типа,. . .	Сколько Государство потратило денег на меня, обеспечивая инсулином. Programma_Boinc 20.11.2025 Сколько Государство потратило денег на меня, обеспечивая инсулином. Вот решила сделать интересный приблизительный подсчет, сколько государство потратило на меня денег на покупку инсулинов. . . .	Ломающие изменения в C#.NStar Alpha Etyuhibosecyu 20.11.2025 Уже можно не только тестировать, но и пользоваться C#. NStar - писать оконные приложения, содержащие надписи, кнопки, текстовые поля и даже изображения, например, моя игра "Три в ряд" написана на этом. . .	Мысли в слух kumehtar 18.11.2025 Кстати, совсем недавно имел разговор на тему медитаций с людьми. И обнаружил, что они вообще не понимают что такое медитация и зачем она нужна. Самые базовые вещи. Для них это - когда просто люди. . .	Создание Single Page Application на фреймах krapotkin 16.11.2025 Статья исключительно для начинающих. Подходы оригинальностью не блещут. В век Веб все очень привыкли к дизайну Single-Page-Application . Быстренько разберем подход "на фреймах". Мы делаем одну. . .

@realn1x 0 / 0 / 0 Регистрация: 04.06.2014 Сообщений: 19
	04.06.2014, 16:41 [ТС]
	Ну я новичок еще, раньше я только верстал, ну вот решил взяться за php, конечно как и другие юзеры начинаю с уроков и литературы=) если бы я узнал как делать динамику по другому то я бы сделал =))) а вот ссылка на тот пример. 0

KOPOJI Почетный модератор 16844 / 6724 / 880 Регистрация: 12.06.2012 Сообщений: 19,967
	04.06.2014, 16:48
	Вы, наверное, неверно поняли.. Почитайте эту тему Руководство по настройке ЧПУ (Rewrite) 1

@realn1x 0 / 0 / 0 Регистрация: 04.06.2014 Сообщений: 19
	04.06.2014, 17:41 [ТС]
	Я все прочитал вдумчиво и старался понять, но мой мозг внезапно перегрузился =) я конечно прочитаю это еще несколько раз что бы понять) Вот у меня я так понял просто инклудит файл по заданной директории в адресной строке, а у нормальных сайтов идет запрос get данные обрабатываются и соответственно потом уже подключается нужный файл, и ссылка без преобразования будет выглядеть ?cat=1&p=2&w=10. а в моем коде получается как обычный путь к нужному файлу. только вот как обработать ссылки вида ?=cat1&... Добавлено через 16 минут Хотя ладно это уже другая тема =) на эту тему я уже получил ответы, спасибо =) 0

Вместо страниц сайта выводится содержимое файла engine.php

Решение