Подскажите есть тут лишнее ?

Тема в разделе "PHP", создана пользователем MaximMax, 12 май 2011.

Модераторы: latteo
  1. MaximMax

    MaximMax

    Регистр.:
    14 май 2009
    Сообщения:
    595
    Симпатии:
    76
    Подскажите что тут лишнее можно ли с стороннего компа что то вставить какойто подозрительный код




    PHP:
    if (!defined('_SAPE_USER')){
     
    define('_SAPE_USER''Xesh_kod_sape');
     }
     
    $o['host'] = 'http://сайт.ру';
     if (
    substr($_SERVER['REDIRECT_URL'], 06) == "/tags/") {
     
    $o['request_uri'] = str_replace ("%2B""+"str_replace ("%2F""/"rawurlencode ($_SERVER['REDIRECT_URL'])));
     } else {
     
    $o['request_uri'] = $_SERVER['REDIRECT_URL'];
     }
     require_once(
    $_SERVER['DOCUMENT_ROOT'].'/'._SAPE_USER.'/sape.php');
     
    $sape = new SAPE_client($o);
     
    $tpl->set('{s}'$sape->return_links());
     
    $tpl->set('{sape_temp}'$_SERVER['REDIRECT_URL']);
     if (
    substr($_SERVER['REDIRECT_URL'], 06) == "/tags/") {
     
    $tpl->set('{sape_temp2}'str_replace ("%2B""+"str_replace ("%2F""/"rawurlencode ($_SERVER['REDIRECT_URL']))) );
     }
     
  2. AleksWhite

    AleksWhite Постоялец

    Регистр.:
    5 фев 2008
    Сообщения:
    55
    Симпатии:
    10
    Ну разве в объекте SAPE_client что-то модет быть.
    А вставить в код можно если не верно настроен апач или получили доступ к директории другими путями.
     
  3. Yfo

    Yfo Создатель

    Регистр.:
    30 окт 2007
    Сообщения:
    43
    Симпатии:
    4
    Код Sape. Если этот код появился на сайте и ты сам его не ставил, то сайт взломали. А если нашел на своем домашенем компьютере, то ничего страшного в этом нет.
     
    MaximMax нравится это.
  4. t3s

    t3s

    Регистр.:
    16 фев 2008
    Сообщения:
    719
    Симпатии:
    290
    если бы сайт взломали, то вместо Xesh_kod_sape стоял бы полноценный код, а вместь сайт.ру - урл сата...
     
    MaximMax нравится это.
  5. Fontum

    Fontum Писатель

    Регистр.:
    6 сен 2009
    Сообщения:
    9
    Симпатии:
    0
    Отличный безопасный код, можешь спокойно использовать его в своих скриптах :)