Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
17.01.2010, 17:42
|
|
Участник форума
Регистрация: 01.01.2009
Сообщений: 138
Провел на форуме:
817404
Репутация:
82
|
|
Онлайн PHP оптимизатор
PHP оптимизатор писал для своих нужд.
Может помоч для получения "красивого" кода и в последующем облегчения нахождения ошибок в коде.
Работает не только с php но и с другими похожими кодам.
Как-нибудь добавлю подсветку синтаксиса если нужна.
тестите, коментируйте, пользуйтесь 
Пример:
Зы. На правильность кода с картинок не смотреть. Писал наугад.
Последний раз редактировалось Vlad&slav; 17.01.2010 в 17:45..
|
|
|
17.01.2010, 18:07
|
|
Reservists Of Antichat - Level 6
Регистрация: 25.04.2008
Сообщений: 827
Провел на форуме:
2769640
Репутация:
1304
|
|
Vlad&slav Отправляем код вида:
Код:
</textarea><script>alert(/xss/);</script><textarea>
И радуемся XSS'ке
Мда, хрен-чего, с помощью одной регулярки, что ль? Типа рекурсивная замена "{" на "\n{" ?
Потому что, например, портит регулярные выражения, в которых используется структура "{1,2}"
__________________
Любая действущая программа устарела.
Создайте систему, которой сможет пользоваться даже дурак ,и только дурак захочет ею пользоваться.
Как правильно задавать вопросы: _http://www.yakimchuk.ru/questions.htm
Последний раз редактировалось Gifts; 17.01.2010 в 18:11..
|
|
|
|
17.01.2010, 19:36
|
|
Pagan Heart
Регистрация: 12.08.2004
Сообщений: 3,791
Провел на форуме:
6490435
Репутация:
2290
|
|
http://php.net/token_get_all
К изучению.
|
|
|
|
18.01.2010, 01:15
|
|
Участник форума
Регистрация: 01.01.2009
Сообщений: 138
Провел на форуме:
817404
Репутация:
82
|
|
Сообщение от Gifts
Vlad&slav Отправляем код вида:
Код:
</textarea><script>alert(/xss/);</script><textarea>
И радуемся XSS'ке
Мда, хрен-чего, с помощью одной регулярки, что ль? Типа рекурсивная замена "{" на "\n{" ?
Потому что, например, портит регулярные выражения, в которых используется структура "{1,2}"
Это сработает при гет запросе? Тк если да то сделаю так что не сработает хd. И ещё еслиб я шифровал тег текстариа то этоб портило код. Может можо его заставить отображаться а не закрывать текстовое поле.
Пс: в скрипте нету регулярок.
|
|
|
|
18.01.2010, 02:07
|
|
Reservists Of Antichat - Level 6
Регистрация: 25.04.2008
Сообщений: 827
Провел на форуме:
2769640
Репутация:
1304
|
|
Vlad&slav Думаете XSS в пост запросе - намного безопаснее, чем в гет? Достаточно обрабатывать текст, а при выводе вызывать htmlspecialchars - это не сложно же?
__________________
Любая действущая программа устарела.
Создайте систему, которой сможет пользоваться даже дурак ,и только дурак захочет ею пользоваться.
Как правильно задавать вопросы: _http://www.yakimchuk.ru/questions.htm
|
|
|
|
18.01.2010, 02:54
|
|
Познающий
Регистрация: 27.11.2009
Сообщений: 48
Провел на форуме:
326942
Репутация:
5
|
|
Хм, сначало подумал аля клосуре для js. А где оптимизация ? В целом, форматирование итак вроде сохраняется хорошо, если писать в заточенных редакторах... Было б наверно, хорошо если бы это чудо еще конструкции различные могло оптимизировать
$i = $i*$i; и $i* = $i
|
|
|
|
18.01.2010, 10:28
|
|
Участник форума
Регистрация: 01.01.2009
Сообщений: 138
Провел на форуме:
817404
Репутация:
82
|
|
Буду над этим работать
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
