PHP: истории из жизни, советы, новости, юмор и картинки — Горячее, страница 40

11

AnanuyZalupeyko

Как написать "Hello World!" на сайте используя PHP?⁠⁠

5 лет назад

Привет, друзья!

Знаю, знаю - мануалы курить надо. Доставайте ссаные тряпки!

Помогите, пожалуйста...

У меня есть Блокнот и SublimeText. Сайт написан в Мобирайсе. На хостинге есть:

Грубо говоря, мне нужно чтобы-то наподобие:

if (<магия>) then "Hello World!" else "Хуй вам, а не Hello World!"

Я хочу ставить страницу с Рос.прайсом пользователям из России и другой прейскурант - пользователям другим. Прайс сделан картинкой.

Мобирайс работает готовыми блоками, которые редактируются. Блок вставки своего кода я купил. Также я могу силой своего разума и редакторами ковыряться в файлах уже готовых перед отправкой на хост. Ковыряться в стиле "это" заменить на "вот это".

Собственно, вопросы следующие:

Как это проще сделать? Написать две страницы и грузить каждую? Менять только картинку?

Что должно быть написано вместо <магия> ?

Есть ли что-то типа простенькой среды программирования, чтобы для проверки на хост не лить каждый раз?

Уровень знаний:

Чуть менее, чем нихуя. Знаю, что есть такой язык. Есть курс "основы PHP", но он на утубе сильно много уроками.

Программировать умею.

Ткните, пожалуйста, как того Кота, носом, что курить... Что курили сами? Чтобы сразу. Чтобы почти мгновенно. Чтобы ещё до того, как подумал.

Спасибо, что дочитали. Извините, сумбурно, ага... Кидайте тряпки...

Показать полностью 3

36

438

Troodi

Специфический юмор

Проверка лотереи⁠⁠

5 лет назад

Скоро новый год и везде рекламируют лотереи. Стало интересно проверить лотереи, не играя в неё, а написав скрипт эмуляции лотереи. По сути это небольшое исследование, которое показывает, что хоть выиграть и можно, но лотерея всегда в плюсе. Вот код с комментариями, чтобы мог каждый понять что тут происходит:

Правила лотереи: угадать 12 чисел из 24. Вот вероятность, указанная в самой лотерее.

А что выходит в результате работы скрипта:

Ого, выигрыш суперприза целых 5 раз!

А тут выиграли один раз, ну хоть что-то.

А тут ничего не получилось. Конечно, в долгосрочной перспективе вероятность действительно стремится к указанной. А может есть какие-то счастливые числа?

Ожидаемо, вероятность одинаковая. На примере я брал лотерею с самой большой вероятностью выигрыша. Как видно теория вероятности делает своё дело. Вероятнее, что вы проиграете, чем выиграете. Вот всё наглядно. Но выигрыша же хочется всегда, верно же?

https://github.com/Troodi/Check1224/blob/master/index.php

Показать полностью 6

[моё] Лотерея Деньги Выигрыш Программирование PHP Длиннопост

107

yvthorn

Пикабушники, SOOOOS!⁠⁠

6 лет назад

Много лет уже работаю в hr и с каждым разом все больше убеждаюсь, что нет предела человеческой странности)

За свою сознательную жизнь я кого только не искала...начиная от уборщиц со специфическими требованиями до ТОПов в продажах, которых собственник компании выбирает не только по проф. компетенциям, но и по знаку зодиака.
Месяц назад устроилась на новую работу и все бы ничего, но прилетела заявка на поиск сотрудника в IT... Смотрю в документ, а там какие-то php, symfony, drupal... в общем, я только неделю разбиралась что там к чему и вникала в смысл этих иностранных слов. Когда к поиску приступила, поняла что разобраться в том, кто нужен- далеко не самая сложная задача.
По привычке пошла на hh и, конечно, безрезультатно. Потом начала штудировать соц. сети)) И, да простят меня господа разработчики, столкнулась с тем, что люди просто не готовы общаться с девушкой hr! Причем они говорят об этом совершено открыто. Даже когда напрямую пишешь человеку, который в поиске и готов идти на его условия, общение идет, мягко говоря, не в самом дружелюбном ключе. Я уже, если честно, на грани отчаяния.
Подскажите, плиз, где возятся эти загадочные fullstuck php разработчики и на каком языке с ними разговаривать! Я уже где-то на грани отчаяния(

Санкт-Петербург Программист PHP Лига программистов Веб-разработка Разработка Текст

19

DELETED

Web-технологии

Есть знатоки сайтостроения?)⁠⁠

6 лет назад

Вопрос следующий, есть сайт, допустим videos.yandex.ru/1QC34W50 (ссылка не существует), videos это поддомен (насколько я это понимаю) и 1QC34W50 (?url-постфикс?). Так вот, есть ли какой-нибудь инструмент, например, аналог брут-форса (сразу оговорюсь, ни взломов, ни ддос атак не планируется, брутфорс приведен исключительно как пример для понимания методики инструмента, который я ищу), куда можно тупо (желательно именно тупо) залить алфавит + цифры и чтобы он много часов после этого в автоматическом режиме перебирал все существующие варианты этого постфикса, например с отметкой успешно (при попадании) и игнорировал несуществующие страницы. Облазил вообще всё, максимум нашёл dnsdumpster, который не перебирает, а только показывает все зарегистрирванные поддомены

Буду реально благодарен не только за тык носом в очевидное, но и за любую полезную инфу, поскольку, если это делается намного проще, чем я это представляю в силу своей малообразованности, то это даже лучше

[моё] Сайт Url HTML DNS Домен Анализ Web PHP Текст

60

DanilScorp

Программирование на PHP

Система сообщений на php⁠⁠

6 лет назад

Привет всем! Ребята, которые шарят в php, нужна помощь, как можно сделать систему сообщений, чтобы сервер выжерживал большого количества людей?

PHP Mysql Текст

8

30

art.malcov

Коротко о комментировании кода на многих проектах⁠⁠

6 лет назад

Перевод: просто нашел это в одном из моих старых проектов.

Скриншот Массив PHP Web-программирование Программирование Программист Сарай

21

16

Sober3r

Web-технологии

Изучим Java c нуля !⁠⁠

6 лет назад

Привет ребята. Я ничего не знаю о програмировании так как раньше с этим никогда не сталкивался . и мне 30 ка.

Я пошел на курсы и сейчас занимаюсь. Для более лучшего усвоения я решил полученные знания пересказывать бесплатно на ютубе .

Конечно вместе с практикой , но начать с самого самого дна.

Зачем мне это ?

Я так лучше усваиваю и закрепляю материал.

Зачем вам это ?

Вы можете вместе со мной начать изучать java, помогать друг другу .

я пытаюсь рассказать на своем языке , на языке человека который никогда не програмировал и не имел ни какого отношения к програмированию.

Уроки я планирую делать не затянутые , а как можно короче , чтоб можно было усваивать материал и если нужно возвращаться к нему опять .

Буду рад вас видеть на своем канале !

А так же приветствуется различный конструктивный диалог в коментариях.

Кто всегда хотел програмировать но ждал какого то знака ? Вот ОН .

Тема все равно бесплатная ! так что ГО ничего не теряете !)

Вот сюда буду сбрасывать уроки каждый день https://www.youtube.com/channel/UCzzISQighn54RiM2e8tYB5w

Показать полностью 3

[моё] Программист Javascript Java PHP HTML Компьютерные игры Компьютер Видео Длиннопост

55

24

OpenNET

GNU/Linux

Уязвимость php-fpm, позволяющая удалённо выполнить код на сервере⁠⁠

6 лет назад

Доступны корректирующие релизы PHP 7.3.11, 7.1.33 и 7.2.24, в которых устранена критическая уязвимость (CVE-2019-11043) в расширении PHP-FPM (менеджер процессов FastCGI), позволяющая удалённо выполнить свой код в системе. Для атаки на серверы, использующие для запуска PHP-скриптов PHP-FPM в связке с Nginx, уже публично доступен рабочий эксплоит.

Атака возможна в конфигурациях nginx, в которых проброс в PHP-FPM осуществляется c разделением частей URL при помощи "fastcgi_split_path_info" и определением переменной окружения PATH_INFO, но без предварительной проверки существования файла директивой "try_files $fastcgi_script_name" или конструкцией "if (!-f $document_root$fastcgi_script_name)". Проблема в том числе проявляется в настройках, предлагаемых для платформы NextCloud. Например, уязвимы конфигурации с конструкциями вида:

location ~ [^/]\.php(/|$) {

fastcgi_split_path_info ^(.+?\.php)(/.*)$;

fastcgi_param PATH_INFO $fastcgi_path_info;

fastcgi_pass php:9000;

}

Проследить за устранением проблемы в дистрибутивах можно на данных страницах: Debian, RHEL, Ubuntu, SUSE/openSUSE, FreeBSD, Arch, Fedora. В качестве обходного метода защиты после строки "fastcgi_split_path_info" можно добавить проверку существования запрошенного PHP-файла:

try_files $fastcgi_script_name =404;

Проблема вызвана ошибкой при манипуляции с указателями в файле sapi/fpm/fpm/fpm_main.c. При присвоении указателя предполагается, что значение переменной окружения PATH_INFO обязательно содержит префикс, совпадающий с путём к PHP-скрипту. Если в директиве fastcgi_split_path_info указано разделение пути к скрипту с использованием регулярного выражения, чувствительного к передаче символа перевода строки (например, во многих примерах предлагается использовать "^(.+?\.php)(/.*)$"), то атакующий может добиться записи в переменную окружения PATH_INFO пустого значения. В этом случае далее по ходу выполнения осуществляется запись в path_info[0] нуля и вызов FCGI_PUTENV.

Запросив определённым образом оформленный URL атакующий может добиться смещения указателя path_info на первый байт структуры "_fcgi_data_seg", а запись нуля в этот байт приведёт к перемещению указателя "char* pos" на ранее идущую область памяти. Вызываемый следом FCGI_PUTENV перезапишет данные в этой памяти значением, которое может контролировать атакующий. В указанной памяти в том числе хранятся значения других переменных FastCGI и записав свои данные атакующий может создать фиктивную переменную PHP_VALUE и добиться выполнения своего кода.

Показать полностью

PHP Уязвимость Текст

10