Меню
Что нового?

Шаблонный движок

cDLEON

cDLEON

Онанист РНРСlub
WP
ой-ой-ой. Какие мы грозные. И что дальше?
Верстальщик не возвращает закомпиленный шаблон.
Посему - это уже не кот в мешке. И всё это можно проверить.
А если уж на то пошло, то в смарти тоже можно добавить "плагин". И загрузить заказчика, что без этих плагинов ничйо работать не будет.
 
tf

tf

крылья рулят
Во-первых в PHP-pure ты не ограничишь доступ к функциям которые могут дать доступ к серверу, например system(). Во-вторых кеширование (в том числе отдельных блоков). В-третьих верстальщикам это удобнее и читабельнее. Список можно продолжать до бесконечности.
Нажмите для раскрытия...
насчет первого, да ok
2) кешированием отдельных частей можно и по другому делать
тоже и с третьем, это нифга не довыды
 

SiMM

Новичок
WP > Во-первых в PHP-pure ты не ограничишь доступ к функциям которые могут дать доступ к серверу
Интересно, почему disable_functions сделали доступным только в php.ini? Могли бы по ini_set'у или php_value расширять количество запрещённых функций.
 
cDLEON

cDLEON

Онанист РНРСlub
Интересно, почему disable_functions сделали доступным только в php.ini? Могли бы по ini_set'у или php_value расширять количество запрещённых функций.
Нажмите для раскрытия...
Ждём тони :D
Но в любом случае. Можно ведь, если на то пошло и сокетами бэкдора сделать...
На много проще не ограничивать, а расширять фукнционал...
 
Beavis

Beavis

Banned
Автор оригинала: WP
Ты дал верстальщику доступ к шаблонам, а он получил доступ например к базе данных. Купил шаблон для CMS, а там бекдор.
Нажмите для раскрытия...
тогда лучше вообще не покупать того что содержит php-код...
 

WP

^_^
cDLEON
> ой-ой-ой. Какие мы грозные. И что дальше?
***нутый?
> Верстальщик не возвращает закомпиленный шаблон.
Верстальщик может менять текст шаблона без ведома программиста. Заказчик может натянуть скин самостоятельно.
Какой плагин? Кого ты собрался грузить?
SiMM
Думаю, потому что ограничивать функционал на этом уровне - извращение.
Beavis
За код отвечает программист (или фирма которая поставила систему), а взыскивать с автора шаблона - гиблое дело.
triumvirat
Ты работал когда-нибудь над проектом связанным с деньгами? С внешним верстальщиком который самостоятельно по FTP вносит изменения в шаблоны.

-~{}~ 18.01.08 02:05:

SiMM, разве что сделать функцию secure_include(string filename, array allowed_functions), которая будет ограничивать список доступных к вызову функций из включаемого файла.
 
cDLEON

cDLEON

Онанист РНРСlub
WP
Перечитай моё сообщение, если не дошло.
Остальные вопросы оставлю без внимания.
Тебе не приходила в голову мысль, что с автора скрипта с бэкдором взыскать ни чего не получится?
Моразм крепчал.......
Ты работал когда-нибудь над проектом связанным с деньгами?
Нажмите для раскрытия...
О великий, научи работать с деньгами!!!!!!
Я тебя пирoжки готовить научю!!!!!

ЗЫ. Как же я люблю этого собеседника :D
 

WP

^_^
cDLEON
> Перечитай моё сообщение, если не дошло.
Смеялся. Особенно над "сокетами бекдора сделать" =)
> Остальные вопросы оставлю без внимания.
Зря. Это выдает твою неопытность.
> Тебе не приходила в голову мысль, что с автора скрипта с бэкдором взыскать ни чего не получится?
Получится, как минимум - репутацию.
Если ты не знал, "ничего" пишется слитно.
Чего не спишь так поздно, тебе ведь в школу завтра? Или опять Русский проспать намылился?
> О великий, научи работать с деньгами!!!!!!
> Я тебя пирoжки готовить научю!!!!!
Спасибо, но Я думаю ты их готовишь столь же плохо.
 
С.

С.

Продвинутый новичок
WP, во внутренность проекта, связанного с деньгами, "внешних" людей не допускают не по ФТП, ни по HTTPS, ни еще как-либо. А если этих самых денег мало и на собственного dedicated верстальщика не хватет, то на дизайн плюют.
 
cDLEON

cDLEON

Онанист РНРСlub
Смеялся. Особенно над "сокетами бекдора сделать" =)
Нажмите для раскрытия...
Зря. Это выдает твою неопытность.
Если ты не знал, "ничего" пишется слитно.
Нажмите для раскрытия...
о_О. Нифига себе. Приму на заметку, тйота учительница. Вы только двойку не ставьте. Хорошо?
Получится, как минимум - репутацию.
Нажмите для раскрытия...
С верстальщика тоже репутацию взыскать можно.
Людям без репутации вёрстку проектов работающих с деньгами не доверяют.
 

dark-demon

d(^-^)b
подскажите, плиз, адрес сервера где можно узнать репутацию конкретного человека? :)
 

WP

^_^
С.
Верстальщика можно подкупить. Гы, по твоему не дают доступа? А кто вставляет шаблоны? Программист?
cDLEON
> Зря. Это выдает твою неопытность.
=)) На хакерском сленге это называется bind. Но зачем это делать непонятно, когда во-первых firewall, а во-вторых проще сделать управление через веб.
> Людям без репутации вёрстку проектов работающих с деньгами не доверяют.
Всё, уморил.
 

Андрейка

Senior pomidor developer
а чо, квики уже таки научился хоть немного ограничивать выполнение ненужных функций, инклюды вне определенных директорий и прочий ужс?

>Во-вторых кеширование
кеширование чего? шаблона? так php-pure шаблон компилировать не надо.. или результата его выполнения? так sql запросы под 20 joinов никуда не денутся, только вот результат их не будет использоваться, потомушта на выводе поэкономили
 

WP

^_^
> так sql запросы под 20 joinов никуда не денутся
=))) Покури is_cached()
>а чо, квики уже таки научился хоть немного ограничивать выполнение ненужных функций, инклюды вне определенных директорий и прочий ужс?
Это было изначально.
 

Андрейка

Senior pomidor developer
WP
никурю и те не советую.. на роликах катаццо тяжело будет

ну собстно file...time тож есть.. части страницы тож мона кешировать?

>Это было изначально.
ну вот я про это и спрашиваю

>дочернего шаблона в родительный
падежи чтоли зубрил?)
 

WP

^_^
Андрейка
Хорошо. Прочти про is_cached().
> ну собстно file...time тож есть.. части страницы тож мона кешировать?
Да.
> падежи чтоли зубрил?)
У меня врожденная грамотность :)

Жесткий оффтопик получился конечно =) Вперемешку с холиваром.
 

Magiys

Новичок
Господа! Обьясните мне, попавшему под влияние стереотипов, что есть шаблон в истинном значении?
 
Войдите или зарегистрируйтесь для ответа.
Сверху