crisp1211, если там тупо одна и та же хрень пару раз в каждом файле - тогда тем более нужно тупо запустить на сервере find + sed/awk, заменяя кривые строчки на корректные - и через 10 минут забыть про это недоразумение навсегда.
Ипатьев, ну, так если условие "не с локального адреса" не сработает и AddHandler не применится - Апач тупо отдаст текст файла, который так хочет тот инклюд.
Но учитывая всратость приведенного, там что угодно может быть. Хоть пародия на AJAX с GET-параметрами, хоть роутинг...
crisp1211, можно попытаться завернуть AddHandler в условие - применять его, только если запрос идет не с локального адреса. См. тут: https://stackoverflow.com/questions/62159663/set-c...
Более конкретно гуглите сами, я в Апаче не специалист и сейчас уже не вижу смысла изучать.
crisp1211, поиск и замену хоть в тысяче файлов умеет, например, Notepad++.
В ваш говносайт нужно влезать по локоть и разбираться, "где читаем, где не читаем, где рыбу заворачиваем" - то есть для тех файлов, которые вот так косо инклюдятся, отменять тот самый AddHandler, благодаря которому работают те файлы, которые инклюдят. Никакого готового решения без копания в той же тысяче файлов вам никто не даст.
crisp1211, очевидно: настроить сервер так, чтобы РНР-файлы из той папки, откуда это инклюдится, он отдавал не через РНР-транслятор, а голым текстом. Любому желающему. Ничего не скрывая. А судя по гениальности инклюдов, там в тексте может быть что угодно - параметры подключения к БД, например...
Со старого сервера пришлось переезжать случайно не потому, что "кто-то почему-то что-то сломал"?..
crisp1211, на старом хостинге это работало из-за клинической дырищи в безопасности.
Как бы вы ни акцентировали, повторять эту дырищу, когда она вскрылась - дурнейшая идея.
Проблема решается банальным поиском по файлам тех самых говноинклюдов и заменой их на нормальные.
Скорее всего, это даже быстрее, чем то изнасилование сервера, которое вам так хочется сделать по-быстрому.
Нет, не нужно, чтобы он заработал. Нужно прочитать учебник и никогда так не делать.
Сайт не должен отдавать РНР-файлы в таком виде, чтобы их можно было инклюдить.
В принципе не должен.
Парадигма "давайте кто угодно будет как угодно ковыряться в таблицах" слишком порочна, чтобы поддерживать ее после перехода на веб-стек. Как раз вменяемое ограничение доступа и работа с данными, а не с ячейками - важнейший плюс такого перехода.
Авторизацию с админкой под таблицы дает и OctoberCMS, например. Но годится такое решение разве что как паллиатив на переходный период к нормальной системе.
Hemul GM, может, вы просто перестанете меня дергать по этому поводу? Я сочувствую вашим переживаниям при виде пересыхания любимого болота, но я-то тут при чем?
Hemul GM, а потом выкидывать его, когда приложение эволюционирует в веб-сервис. Я слишком много раз проходил этот процесс, чтобы всерьез воспринимать ваши дифирамбы реликту.
s5656, наиболее подходящий у него выявится сильно позже, на этапе реализации, по практике использования данных. А соединение по сложным ключам на этапе планирования, только чтобы не создавать лишнее поле - экономия на спичках и создание себе же граблей на будущее.
Я бы в этой ситуации вошел в консоль и сделал do-release-upgrade еще раз.
24.04, конечно, еще сыроват, но все-таки LTS, а не лаборатория для опытов.
Зачем ставить нестабильную Убунту, не умея с ней справиться при поломках, вообще непонятно.
Dmitry21112817, разве что вы спровоцируете попытку вас развести, и она окажется успешной ;)
Например, ответите, какой код вам пришел в SMS...
Только по номеру карты вам никто ущерба нанести не сможет.
Dmitry21112817, когда бабкам звонят "сотрудники сбера", "следователи" и прочие официальные лица со шконки - они вообще не спрашивают данные карт, а гонят бабку взять наличку и притаранить ее курьеру.
Это все, что обычному гражданину нужно знать об опасности утечки персональных данных в финансовой сфере.
YX1978, чтобы это сделать, тебе нужно:
- выкачать сайт, как он отдается по ссылке, со всеми страницами, доступными с главной
- найти лаунчеры игрушек
- разобраться, как там перечислены загружаемые по AJAX ресурсы
- распарсить лаунчеры, получив список ссылок на ресурсы
- и выкачать все по этим ссылкам тоже.
Можешь выложить эту задачу на фриланс - и тебе покажут цифру, которую ты не готов заплатить за эту фигню.
А если бы ты мог сделать это сам, бесплатно - ты бы тут таких вопросов не задавал.
Так что см. мой предыдущий комментарий.
