Работа горе-програмистов на примере - сейчас в инете!

[uchenik]

Работа горе-програмистов на примере - сейчас в инете!

Работа горе-програмистов на примере:

Нажимаю на баннере и меня перекидывает на сайт по адресу http://vybory.info/analytics.php?analid=14#nw, где вместо web-страницы выдается куча ошибок, среди которых такая:

Warning: mysql_connect(): Host 'Stonehenge.netassist.kiev.ua' is blocked because of many connection errors. Unblock with 'mysqladmin flush-hosts' in /usr/www/vybory.info/htdocs/db_conn/db_mysql.inc

Ну, думаю, посмотрю чего в этих папках находится и набираю адрес http://vybory.info/db_conn/db_mysql.inc

Перейдите по ссылке и посмотрите!

Целая библиотека функций в открытом виде, прямым текстом!
Это ж кто так программирует?

 

[Frol]

открытие америки номер два.

 

[Dor]

Может хакнули - ведь тематика выборная?

 

[uchenik]

Автор оригинала: Dor
Может хакнули - ведь тематика выборная?

Может быть. У нас вечером в день голосования второго тура хакнули опозиционный "5-й канал" и написали в новостях на главной странице, что Янукович выиграл с отрывом в 10% .

Просто много читал про безопасность, а тут такой пример в интернете.

Пару месяцев назад заходил на www.i-dom.ru. Уже знаю что на сайте есть интересный обработчик ошибок - наверху страницы висело какое-то сообщение и запрос к базе данных, который вероятно вызвал ошибку.

 

[Erise]

>> http://vybory.info/db_conn/db_mysql.inc

А причём здесь программист?
Там php не фурычит.

 

[Кром]

Автор оригинала: Erise
>> http://vybory.info/db_conn/db_mysql.inc

А причём здесь программист?
Там php не фурычит.

php то как раз фурычит.

 

[Erise]

Странно.
Неужели расширение *.inc стоит?

 

[SiMM]

Да какая разница, какое расширение, фурычит PHP или нет, когда проблема решается .htaccess'ом.

 

[Кром]

>Неужели расширение *.inc стоит?

Что значит эта глубокомысленная фраза?

>когда проблема решается .htaccess'ом.

А если htaccess не работает?

 

[vladax]

А если htaccess не работает?

да такое может быть..

лично мне не нравится защищать папки .htaccess'ом
я предпочитаю держать файлы с расширением *.php и не парить себе мозги понапрасну.
но это дело вкуса

 

[Кром]

>я предпочитаю держать файлы с расширением *.php и не парить себе мозги понапрасну.

Чтобы не парить себе мозги нужно держать скрипты за пределами web дерева.

 

[SiMM]

Автор оригинала: Кром
>когда проблема решается .htaccess'ом.
А если htaccess не работает?

Нафиг такой хостинг? Тогда выше документ рута класть (упс, повторился). И вообще - это уже другой вопрос - конечно в самом крайнем случае (ничего нельзя) - разумно сделать расширение .php (или применить любой другой способ, не позволяющий получить контент - например, имя файла начинается с .ht ). Хотя, с другой стороны - я предпочитаю в таких случаях "двойное" расширение - т.е. filename.inc.php - дабы нормально работало автоопределение синтаксиса для подсветки colorer'ом

 

[Фанат]

классический пример флейма ни о чём

делом займитесь