PHP'шные фишечки

Код из пункта 2 работает не совсем правильно — не фильтрует переменные сессии.
Я использую для этих целей вот такой код:

if(ini_get('register_globals')) {
$superglobals = array($_SERVER, $_ENV, $_FILES, $_COOKIE, $_POST, $_GET);
if(isset($_SESSION)) array_unshift($superglobals, $_SESSION);
foreach($superglobals as $superglobal) {
foreach($superglobal as $global => $value) {
$GLOBALS[$global] = null; // This is NOT paranoid because
unset($GLOBALS[$global]); // unset may not work
}
}
@ini_set('register_globals', false);
} else {
/**
* Otherwise, just unset HTTP_*_VARS arrays
*/
$GLOBALS['HTTP_GET_VARS'] = $GLOBALS['HTTP_POST_VARS'] = $GLOBALS['HTTP_POST_FILES'] = $GLOBALS['HTTP_COOKIE_VARS'] = $GLOBALS['HTTP_SERVER_VARS'] = $GLOBALS['HTTP_ENV_VARS'] = null;
unset($GLOBALS['HTTP_GET_VARS'], $GLOBALS['HTTP_POST_VARS'], $GLOBALS['HTTP_POST_FILES'], $GLOBALS['HTTP_COOKIE_VARS'], $GLOBALS['HTTP_SERVER_VARS'], $GLOBALS['HTTP_ENV_VARS']);
}

Он, кроме того, очищает $HTTP_*_VARS массивы (они создавались в ранних версиях php, если включена какая-то там директива).

Несколько полезных сайтов-каталогов со скриптами

Система рейтингов — по большей части ерунда, скажу по секрету. Я сам, когда написал свою первую гостевую на файлах, рассовал во все каталоги, до которых смог дотянутся, следил за рейтингами/комментариями. Ну так смысл в том, что рейтинги там кодеры-самоучки чаще всего сами себе накручивают (я не накручивал, честно) =)

PHP'шные фишечки

Это слишком сильное условие. Получается, и mod_rewrite лучше не использовать?

Несколько полезных сайтов-каталогов со скриптами

Раньше я тоже постоянно зависал на таких сайтах, скачивал скрипты, учился. По позже пришло понимание, что большинство из них глючные и ужасно написаные, ибо писались не профессионалами. Сейчас я предпочту изобрести качественный велосипед, а потом всю коллекцию как-нибудь выложить в блоге.

Зачем WEB'у точечки?

Стоп, глупость сморозил… Не знаю такой аббревиатуры =)

Зачем WEB'у точечки?

А WEB и W.E.B. не считаются одним и тем же? И там, и там аббревиатура же.

CSRF на vkontakte.ru

Хм… Может быть я не конца вник, но вроде бы на вконтакте просто в кучу смешаны переменные из GET и POST запросов — из-за этого такое поведение и стало возможным. А в остальном вы, конечно, правы, надо бороться.

Как виделся мне «жизненный путь хакера» в 13 лет.

А 7-й шаг тоже бывает тупиковый и правильный.

CSRF на vkontakte.ru

Только что проверил — работает.

CSRF на vkontakte.ru

Баге, я имел в виду =)

CSRF на vkontakte.ru

Спасибо, не слышал о таком простом методе. Странно, что на крупном сайте он есть.

Отрылся суперуродский портал нового поколения life.ru

Кстати, ничего плохого не вижу. Пусть уж лучше у жёлтой прессы и сайты будут «жёлтые».

Уходить нужно стильно…

Le Roi Est Mort, Vive Le Roi?

Комментарии в блогах уничтожают интернет

Как в известном высказывании =)
А абсолютная анонимность развращает абсолютно.

Книга для новичка чтобы изучить PHP

Если человек не знает, как из алгоритма сложности O(n*n) сделать O(n*log n) — не беда, научится. А если не хочет учиться, то ничего ему и не светит. По моему, прозрачная логика :-)

Книга для новичка чтобы изучить PHP

Бред. Быдло-кодеры получаются не из-за не знания теоретических основ, а из-за нежелания учиться и совершенствваться.

Книга для новичка чтобы изучить PHP

Если бы все учились, как по вашей схеме, мир был бы гораздо скучнее.

try… catch VS if…else. Что, когда и почему?

По теме: заставить PHP выбрасывать исключения вместо вывода предупреждений можно, используя код из этой статьи: http://forum.vingrad.ru/faq/topic-164992…

Подарок на 8-е марта

Оригинальный подарок =) Но ведь не все девушки любят «гламур»

Размышления о Сети и всех-всех-всех…

Не вижу проблемы, если честно. Интернет — инструмент, типа молотка. Можно забивать гвозди, а можно пробивать головы.

А про идиотов… Ну, что-то типа:
I'm not saying there should be a capital punishment for stupidity, but why don't we just take the safety labels off of everything and let the problem solve itself?
© bash.org

=)