С нами с 15.06.10
Сообщения: 1722
Рейтинг: 52
|
Добавлено: 05/04/14 в 07:51 |
Такое дело.
допустим делаем виртуальную страницу
blabla.com/pizda/nah/zhopa
на самом деле там стоит хитрый скрипт который тянет нужную хтмлку с базы.
Все ниче, но вдруг каким то образом я вижу ошибочные запросы вида
blabla.com%2Fpizda%2Fnah%2Fzhopa
и скрипт не может вкурить че от него хотят и отдает 404
я что то упустил. видимо что то простое. Но это все портит.
|
|
|
|
С нами с 03.08.13
Сообщения: 21
Рейтинг: 23
|
Добавлено: 05/04/14 в 08:50 |
$url = urldecode($_SERVER['REQUEST_URI']);
|
|
|
|
www.phpdevs.com
С нами с 24.10.02
Сообщения: 16633
Рейтинг: 16105
|
Добавлено: 05/04/14 в 12:58 |
Вот всегда было интересно, что за говно софт генерирует такие запросы ? Нормальный вэб сервер пошлет такой запрос в жопу, и будет прав. urldecode() может быть использовано, если принимаем урл в качестве параметра. Но ни как при запросе страницы.
|
|
Пишу на php/mysql/django за вменяемые деньги.
Обращаться в личку.
|
0
|
|
|
С нами с 03.08.13
Сообщения: 21
Рейтинг: 23
|
Добавлено: 05/04/14 в 14:10 |
Stek писал: | urldecode() может быть использовано, если принимаем урл в качестве параметра. Но ни как при запросе страницы. |
А скрипт «тянет нужную html-ку из базы» сам по себе что ли, без передачи ему в запрос параметра урла?
|
|
|
|
www.phpdevs.com
С нами с 24.10.02
Сообщения: 16633
Рейтинг: 16105
|
Добавлено: 05/04/14 в 14:20 |
Скрипт тянет то, что передано в качестве REQUEST_URI, ты это сам правильно написал. Но вот делать urldecode ни один вэб сервер не будет, а тупо отдаст 404.
|
|
Пишу на php/mysql/django за вменяемые деньги.
Обращаться в личку.
|
0
|
|
|
С нами с 03.08.13
Сообщения: 21
Рейтинг: 23
|
Добавлено: 05/04/14 в 14:59 |
Да боже. Я не умею гадать по кофейной гуще, но попробую. Апач или nginx, что там стоит, редиректит все несуществующие страницы на index.php. Внутри index.php (упростим) стоит что-то в духе SELECT page FROM table WHERE page_url = $_SERVER['REQUEST_URI']. Ну так что мешает в этом sql-запросе обрамить переменную в urldecode?
|
|
|
|
www.phpdevs.com
С нами с 24.10.02
Сообщения: 16633
Рейтинг: 16105
|
Добавлено: 05/04/14 в 15:09 |
koval писал: | Внутри index.php (упростим) стоит что-то в духе SELECT page FROM table WHERE page_url = $_SERVER['REQUEST_URI']. Ну так что мешает в этом sql-запросе обрамить переменную в urldecode? |
Мне к примеру жалко свой сервер, что бы весь откровенный мусор отдавать на парсинг в динамику.
Даже если ты отработаешь такой говношклак, то партнерка его просто выкинет нахрен. Поэтому банально нет смысла отдавать контент кривому софту, который не сможет перевестись в звонкие монеты.
|
|
Пишу на php/mysql/django за вменяемые деньги.
Обращаться в личку.
|
0
|
|
|
С нами с 08.02.03
Сообщения: 10564
Рейтинг: 5962
|
Добавлено: 05/04/14 в 20:30 |
таже ебаная сапа иногда генерит
blabla.com%2Fpizda%2Fnah%2Fzhopa и вставляет это дело в код
|
|
|
|
С нами с 15.06.10
Сообщения: 1722
Рейтинг: 52
|
Добавлено: 06/04/14 в 04:00 |
вот тут еще заметил есть такого вида запросы
blabla.com/link.php?url=pizda
такие же крякозябры вида
типа blabla.com%2Fpizda
как эту фиговину urldecode($_SERVER['REQUEST_URI']); прикручивать к переменным ?
|
|
|
|
www.phpdevs.com
С нами с 24.10.02
Сообщения: 16633
Рейтинг: 16105
|
Добавлено: 06/04/14 в 19:14 |
$url = urldecode($_SERVER['REQUEST_URI']);
Вот вариант, как можно прикрутить к переменной
|
|
Пишу на php/mysql/django за вменяемые деньги.
Обращаться в личку.
|
1
|
|
|
С нами с 15.06.10
Сообщения: 1722
Рейтинг: 52
|
Добавлено: 06/04/14 в 22:02 |
то есть если их с десяток так и писать
$niche = urldecode($_SERVER['REQUEST_URI']);
$page = urldecode($_SERVER['REQUEST_URI']);
$trade = urldecode($_SERVER['REQUEST_URI']);
$metka = = urldecode($_SERVER['REQUEST_URI']);
..................
и тд ?
|
|
|
|
www.phpdevs.com
С нами с 24.10.02
Сообщения: 16633
Рейтинг: 16105
|
Добавлено: 07/04/14 в 00:49 |
Их не должно быть с десяток. Зачем десяток одинаковых переменных то ?
Ну или сделай:
$_SERVER['REQUEST_URI'] = urldecode($_SERVER['REQUEST_URI']);
|
|
Пишу на php/mysql/django за вменяемые деньги.
Обращаться в личку.
|
0
|
|
|
С нами с 15.06.10
Сообщения: 1722
Рейтинг: 52
|
Добавлено: 07/04/14 в 01:05 |
проверил только что . результат тот же.
У меня нгикс стоит и я делаю картинку png через .php с параметрами
Может в этом дело ?
|
|
|
|
С нами с 03.02.11
Сообщения: 842
Рейтинг: 301
|
Добавлено: 07/04/14 в 10:33 |
уфф... запросы шлет БРАУЗЕР (поменяй), и не важно, что за умный скрипт их обрабатывает. нормальный браза не будет кодировать / в %2F
и нгинкс не при чем, однозначно.
тут еще есть люди, которые при методе POST говорят, что раз Пост - то нет GET - пиздежжь чистой воды. вот, как объяснить человеку, что при посте есть строка гет? а оно есть и работает везде и всегда...
дай сайт, опиши глюки и свои действия перед ними в точности, чтоб повторили.
а, не, тебе нужно решение сразу и без входящих - тебе на битву экстрасенсов.
только так.
|
|
|
|