Oczywiście „shakowany” to zbyt za mocne określenie… Po prostu nasz kochany Psyś popełnił błąd, tak jak każdy człowiek popełnia błędy – jeden mniejsze, drugi większe. Nie zabezpieczył swojego skryptu zbyt dostatecznie. Na szczęście nie jestem człowiekiem o złych zamiarach oraz jakimś crackerem (w ogóle nie umiem się włamywać na czyjeś strony, znam tylko podstawy zabezpieczeń skryptów php), więc zostawiłem stronkę w spokoju. Włamanie ograniczyło się tylko do pobrania na dysk pliku index.php oraz download.php. Nie sądzę, aby było tam coś jeszcze ciekawego. Pobrałem je z ciekawości, żeby się dowiedzieć jak ΨΧΞ pisze skrypty php.

Znalazłem mały burdel. Skrypt był niezbyt czytelny. Psichix chyba się spieszył, bo mieszał swój własny styl, np. w takich samych sytuacjach raz stosował wcięcia, raz nie lub raz stosował spacje koło znaku =, a raz nie. Do tego nie oddzielał spójnych fragmentów kodu pustą linią. Połączenie widoku z logiką biznesową nie podobało mi się. Wstawianie długich linii html w instrukcję echo nie wygląda profesjonalnie.
Reszta wygląda w porządku. Skrypt spełnia swoje zadanie. Patrząc od zewnątrz, zastosowanie Re-Captcha wydaje się sensowne. Szablon jest prosty, więc internauta nie jest bombardowany masą śmieci odwracających uwagę od przycisku „Download”.

To tyle ostrej krytyki. Za tę wpadkę wybaczamy , a na koniec chciałbym życzyć Psichixowi miłego rozwijania projektu XenoN oraz weny twórczej.

Adresu strony nie ujawniam, aby dać czas Psichixowi na naprawienie buga.
* – http://forum.gmclan.org

Stworzyłem bardzo prostą grę, w którą niegdyś grało się z nauczycielem i zawsze się przegrywało (po to została stworzona, chociaż moja wersja jest bardziej grywalna). Gra opiera się na porównywaniu liczb, więc jak szkoda Ci 8 KB na komórce, nie ściągaj jej. Gra skompilowana jest dla MIDP 2.0 i CLDC 1.1 i testowana była na wyświetlaczu 240×320. Mam nadzieję, że szybko ogarnę ten język i będę pisał o wiele przyjemniejsze, wydajniejsze i bezpieczniejsze aplikacje.

http://www.speedyshare.com/files/21904814/Picipollo.rar

Ostatnio mój kolega złapał się na ten chytry plan i wykorzystał pierwszy lepszy kod z googli. Na szczęście przed wystartowaniem serwisu poprawiłem bezpieczeństwo strony. Pomyślałem, że mogę to udostępnić, więc trochę odpicowałem i w ogóle… Kod jest wg. mnie elegancki, ale niektórzy mogą uznać to jako przesyt, bo jak wiadomo – co za dużo, to nie zdrowo. Ale niestety taki już jestem : ). Zapraszam do przeanalizowania kodu i zgłoszenia usterek, o ile takie zauważycie.

<?php

/**
 * Załączanie plików
 * ======================================================
 * Bezpieczny system załączania podstron serwisu.
 * Akceptuje podstrony w formatach zawartych w $priority.
 * Plików szuka w katalogach zdefiniowanych w $dir.
 * Domyślną podstroną jest plik o nazwie zawartym w MAIN.
 *
 * Copyrights by Piotr `Pax` Skowronek
 */

// Config
define( "MAIN", "glowna" );
$priority = array( "php", "html", "htm", "txt" );
$dir = array( "subpages/" );
$lang = array(
    "invalid.chars" => "Nazwa podstrony nie może zawierać innych znaków,
niż a-z, A-Z, 0-9 oraz podkreślnika (_)",
    "no.page" => "Podstrona nie istnieje"
);

function validURL( $segment )
{
    global $lang;

    if ( !preg_match( "#^\w+$#", $segment ) )
    {
        throw new Exception( $lang[ "invalid.chars" ] );
    }
}

function multiInclude( $URL )
{
    global $lang, $dir, $priority;

    foreach ( $dir as $tmp_dir )
    {
        foreach ( $priority as $tmp_priority )
        {
            $tmp_url = "./$tmp_dir" . "$URL.$tmp_priority";
            if ( file_exists( $tmp_url ) )
            {
                include $tmp_url;
                return;
            }
        }
    }
    throw new Exception( $lang[ "no.page" ] );
}

$content = isset( $_GET['id'] ) ? $_GET['id'] : MAIN;
try
{
    validURL( $content );
    multiInclude( $content );
}
catch( Exception $e )
{
    echo "Error 404

";
    echo $e->getMessage();
}

?>