Писать нужно только так: <?php
закрывающий заначек ?> в конце файла нельзя ставить ни в коем случае. Это не просто вредно, но и опасно.
это действительно верно???? то есть <?php нужно оставлять открытым??
Спустя 2 минуты, 52 секунды (25.09.2012 - 19:04) Michael написал(а):
открытым оставляй
Спустя 1 минута, 58 секунд (25.09.2012 - 19:06) inpost написал(а):
Да, верно. Оставлять открытым. Правда плюсы будут в исключительно РЕДКОМ случае в борьбе с поп-вирусами и невнимательностью. Может случиться и так, что за всю жизнь ты не увидишь этого.
Спустя 1 час, 15 минут, 5 секунд (25.09.2012 - 20:21) Arh написал(а):
ну ничё се новость 
Спустя 9 минут, 28 секунд (25.09.2012 - 20:30) johniek_comp написал(а):
объясню по нормальному, а то inpost так и не высказал сути, закрывать не рекомендуется когда если у тебя в файле только php код, почему? а потому что может оказаться лишний символ, который будет как вывод и не разрешит пускать заголовки как пример. подытожу: если в файл только php код, закрывающий символ ?> не нужен.
Спустя 21 минута, 27 секунд (25.09.2012 - 20:52) Arh написал(а):
на скорость влияет?
Спустя 3 минуты, 38 секунд (25.09.2012 - 20:55) inpost написал(а):
Arh
Нет!
Нет!
Спустя 10 часов, 38 минут, 48 секунд (26.09.2012 - 07:34) johniek_comp написал(а):
Arh
на какую скорость? на скорость скриптов? на эту скорость влияет только диапазон кривизны твоих рук
на какую скорость? на скорость скриптов? на эту скорость влияет только диапазон кривизны твоих рук
Спустя 14 минут, 32 секунды (26.09.2012 - 07:49) GET написал(а):
johniek_comp
еще если я не ошибаюсь есть вид червей, которые могут цеплятся за HTML окончания файлов HTML...поэтому так же рекомендуется открыть, а ?> закрывать нельзя
еще если я не ошибаюсь есть вид червей, которые могут цеплятся за HTML окончания файлов HTML...поэтому так же рекомендуется открыть, а ?> закрывать нельзя
Спустя 1 час, 52 минуты, 19 секунд (26.09.2012 - 09:41) killer8080 написал(а):
| Цитата (ABC @ 26.09.2012 - 07:49) |
| еще если я не ошибаюсь есть вид червей, которые могут цеплятся за HTML окончания файлов HTML...поэтому так же рекомендуется открыть, а ?> закрывать нельзя |
Если вирус будет внедрятся так
</script><?php
// virus code
будет совершенно по фигу, закрывал ты там тег, или нет. А вот на счет случайного вывода, это да, есть такое.
Спустя 12 минут, 48 секунд (26.09.2012 - 09:54) Hello написал(а):
artkhvz, нахрена писать на форуме, если в доках это есть?
Спустя 4 часа, 14 минут, 46 секунд (26.09.2012 - 14:08) inpost написал(а):
ABC
Защита от поп-вирусов, это как раз я выше говорил, а не Джонни.
Защита от поп-вирусов, это как раз я выше говорил, а не Джонни.
Спустя 41 минута, 13 секунд (26.09.2012 - 14:50) GET написал(а):
inpost
Да точно...
Да точно...
Спустя 2 минуты, 24 секунды (26.09.2012 - 14:52) killer8080 написал(а):
Если сайт уже взломан, по большому счету все равно, был ли там закрыт тег, или нет. Взлом уже состоялся, работа сайта уже нарушена. О безопасности нужно думать на другом уровне
Спустя 51 минута, 26 секунд (26.09.2012 - 15:44) inpost написал(а):
killer8080
Конечно, но есть разные уровни безопасности. Я бы назвал это "безопасность для чайников". Потому что ошибка интерпретатора лучше, чем вирусняк на сайте.
Конечно, но есть разные уровни безопасности. Я бы назвал это "безопасность для чайников". Потому что ошибка интерпретатора лучше, чем вирусняк на сайте.
Спустя 3 минуты, 23 секунды (26.09.2012 - 15:47) killer8080 написал(а):
inpost
тебе тогда просто повезло, что вирус писал какой то ламер, если бы он внедрял код хотябы так, как я показал выше, никакой ошибки интерпретатора не было бы
тебе тогда просто повезло, что вирус писал какой то ламер, если бы он внедрял код хотябы так, как я показал выше, никакой ошибки интерпретатора не было бы
Спустя 9 минут, 19 секунд (26.09.2012 - 15:56) inpost написал(а):
killer8080
Я за 5 лет с подобными вирусами 3 раза встречался. Один из которых завалил mail.ru (на 2 часа) и ещё какой-то крупный. Там в конец как раз дописывалось, а так как не закрыт был - поэтому отрубался интерпретатором. Вроде вирус через хостеров получал доступ и заражал все подряд сайты: index, default и т.д.
После этого я фтп заблокировал по IP, чтобы более такой каши не случалось.
Так что один из них уж точно делался профессионалом, просто он не делал лишних проверок, а абсолютно всем подряд дописывал и всё...
Я за 5 лет с подобными вирусами 3 раза встречался. Один из которых завалил mail.ru (на 2 часа) и ещё какой-то крупный. Там в конец как раз дописывалось, а так как не закрыт был - поэтому отрубался интерпретатором. Вроде вирус через хостеров получал доступ и заражал все подряд сайты: index, default и т.д.
После этого я фтп заблокировал по IP, чтобы более такой каши не случалось.
Так что один из них уж точно делался профессионалом, просто он не делал лишних проверок, а абсолютно всем подряд дописывал и всё...
Спустя 4 минуты, 57 секунд (26.09.2012 - 16:01) killer8080 написал(а):
| Цитата (inpost @ 26.09.2012 - 15:56) |
| Так что один из них уж точно делался профессионалом, просто он не делал лишних проверок, а абсолютно всем подряд дописывал и всё... |
В том варианте, что я показал никакой проверки нет, но и ошибок не будет
Профессионал во взломе -да, в PHP однозначно нет, иначе ни сделал бы такой глупости
Спустя 45 минут, 2 секунды (26.09.2012 - 16:46) inpost написал(а):
killer8080
Конечно, но таких много. Ведь я же говорю, что 3 попытки взлома, и последний раз вот как раз такая глупость и защитила моих пользователей от воровства их кук.
А чем не плюс защититься новичку от других новичков в этом деле.
Мудрые профессионалы не будут ломать сайты просто так и всем подряд. В основном это дела школьников и студентов, кто только попал в область хакерства. Как бы учатся на таких глупостях.
Конечно, но таких много. Ведь я же говорю, что 3 попытки взлома, и последний раз вот как раз такая глупость и защитила моих пользователей от воровства их кук.
А чем не плюс защититься новичку от других новичков в этом деле.
Мудрые профессионалы не будут ломать сайты просто так и всем подряд. В основном это дела школьников и студентов, кто только попал в область хакерства. Как бы учатся на таких глупостях.
Спустя 42 минуты, 54 секунды (26.09.2012 - 17:29) killer8080 написал(а):
inpost
у тебя случайно не сохранился исходник того вируса? Интересно было бы взглянуть
у тебя случайно не сохранился исходник того вируса? Интересно было бы взглянуть
Спустя 22 минуты, 46 секунд (26.09.2012 - 17:52) inpost написал(а):
killer8080
Вирус был не на моём компе, а скорее всего пароли от провайдеров воровали, потому что ни один не был поврежден у меня на компе.
Все сайты, которые были у меня в правах - я тут же в ближайшие дни обновил. У меня исходника нет! Но я его копировал на форум, это я точно помню + пользователи в тот период тоже писали, что их поломали.
Можно найти по форуму, если искать МОИ сообщения в темах взлома, где я ещё говорил, что взломали всех, даже mail.ru не работал 2 часа. Но у меня 15к сообщений, мне лень! ~ 1 год назад.
Вирус был не на моём компе, а скорее всего пароли от провайдеров воровали, потому что ни один не был поврежден у меня на компе.
Все сайты, которые были у меня в правах - я тут же в ближайшие дни обновил. У меня исходника нет! Но я его копировал на форум, это я точно помню + пользователи в тот период тоже писали, что их поломали.
Можно найти по форуму, если искать МОИ сообщения в темах взлома, где я ещё говорил, что взломали всех, даже mail.ru не работал 2 часа. Но у меня 15к сообщений, мне лень!
~ 1 год назад. Спустя 7 минут, 40 секунд (26.09.2012 - 18:00) Arh написал(а):
| Цитата (johniek_comp @ 26.09.2012 - 04:34) |
| Arh на какую скорость? на скорость скриптов? на эту скорость влияет только диапазон кривизны твоих рук |
ну малоли php это обрабатывает как костыль какой то и теряет скорость.
Спустя 2 минуты, 10 секунд (26.09.2012 - 18:02) inpost написал(а):
Констыль в мануале как рекомендации?
Спустя 2 дня, 15 часов, 31 минута, 34 секунды (29.09.2012 - 09:33) artkhvz написал(а):
| Цитата (Hello @ 26.09.2012 - 09:54) |
| artkhvz, нахрена писать на форуме, если в доках это есть? |
тебя никто не заставляет читать.. и уж тем более отвечать.. в доках много чего есть, в том числе и все те темы которые здесь обсуждаются, что теперь вообще форум закрыть..
Спустя 2 часа, 8 минут, 55 секунд (29.09.2012 - 11:42) inpost написал(а):
artkhvz
Не говори глупостей, когда не знаешь. У меня 16 ТЫСЯЧ сообщений и я тебе говорю, что тут 30% тем, которые в доках не освещены. Остальные 70% создают новички вроде тебя всякий бред, в связи с этим постоянно надо одно и то же повторять, почитай в доках, там всё есть!
Не говори глупостей, когда не знаешь. У меня 16 ТЫСЯЧ сообщений и я тебе говорю, что тут 30% тем, которые в доках не освещены. Остальные 70% создают новички вроде тебя всякий бред, в связи с этим постоянно надо одно и то же повторять, почитай в доках, там всё есть!
Спустя 6 часов, 28 минут, 31 секунда (29.09.2012 - 18:11) artkhvz написал(а):
| Цитата (inpost @ 29.09.2012 - 11:42) |
| artkhvz Не говори глупостей, когда не знаешь. У меня 16 ТЫСЯЧ сообщений и я тебе говорю, что тут 30% тем, которые в доках не освещены. Остальные 70% создают новички вроде тебя всякий бред, в связи с этим постоянно надо одно и то же повторять, почитай в доках, там всё есть! |
Вы наверное забыли что когда то и сами были такими вот новичками, товарищи эксперты. И спрашивали точно такой-же ,,выражаясь вашими словами,, БРЕД.
Спустя 17 минут, 52 секунды (29.09.2012 - 18:29) inpost написал(а):
И меня отправляли в мануал, где я мог вычитать всё.
И знаешь что, сейчас почти весь мануал переведёт, а тогда я ныл, что он был на английском и некоторые значения были непонятны мне. Но времена были другие, на русском не было
И знаешь что, сейчас почти весь мануал переведёт, а тогда я ныл, что он был на английском и некоторые значения были непонятны мне. Но времена были другие, на русском не было