запуск скрипта перед любым другим скриптом в PHP

0

1

Как в PHP сделать так, чтобы какой бы скрипт не запускался, перед ним автоматически запустится заранее заготовленный код?

Это должно выглядеть как если бы ВНЕЗАПНО во всех скриптах вначале появилась надпись require_once(«myfile.php»). Но не вручную, а чтобы сервак испоттишка это вставлял.

===

Причина простая. Из нового PHP выпилили register_globals.

Имеется самописный сайт (точнее, часть сайта) с сотнями файлов и ооочень мутной логикой. Надо его запустить под последним пыхом.

Проблема в том, что там постоянно используются short_open_tags (<? вместо <?php) и register_globals ($q вместо $_GET[«q»]). Короткие теги пока не выпилили, с ними в порядке. А register_globals всё.

В сумрачных застенках рожден вот такой кусок кода, который симулирует действие register_globals:

foreach (array('_GET', '_POST', '_COOKIE', '_SERVER') as $_SG) {
    foreach ($$_SG as $_SGK => $_SGV) {
        $$_SGK = $_SGV;
    }
}

Теперь нужно запускать этот кот передо всеми php-скриптами из этого сайта. Но как?

Ссылка

←	Бот для поиска совпадений

Pure websocket

→

Думаю, можно это как-то сделать средствами nginx.

CYB3R ★★★★★
(02.04.14 10:02:02 MSK)

Ссылка

Пройдись скриптом и допиши в каждый файл нужный сниппет. Или собери старый PHP и настрой его использование для старого сайта.

Black_Roland ★★★★
(02.04.14 10:09:39 MSK)

Можно php_value auto_prepend_file «/var/some/php.php» в .htaccess например

anonymous
(02.04.14 10:14:13 MSK)

Ссылка

foreach кстати можно заменить на extract($_REQUEST); extract($_SERVER);

anonymous
(02.04.14 10:16:52 MSK)

Ссылка

Теперь нужно запускать этот кот передо всеми php-скриптами из этого сайта. Но как?

лечи подобное подобным. Используй sed для правки всего этого говнокода, вставляя pragma_once(). Не нужно из-за одного говносайта ломать настройки всего сервера, ещё и таким уродским образом(если ты не знал, то это была дыра в php, которую наконец починили).

emulek ★
(02.04.14 10:20:48 MSK)

Ссылка

Здесь можно почитать. Если у вас апач, то можно вставить вот это в .htaccess:

php_value auto_prepend_file "/real/path/to/file/file_name.php"

Для nginx не знаю как это сделать. Если есть доступ к php.ini, то там прописать соответствующую переменную. Обратите внимание, что при использовании htaccess путь должен быть абсолютным, так как относительный будет отсчитываться от текущего для скрипта каталога. Что для подкаталогов не айс.

~~Weres~~ ★★★
(02.04.14 10:28:51 MSK)

Ответ на: комментарий от Weres 02.04.14 10:28:51 MSK

да, у мну nginx.. +спасибо)

~~stevejobs~~ ★★★★☆
(02.04.14 10:43:46 MSK) автор топика
Последнее исправление: stevejobs 02.04.14 10:44:32 MSK (всего исправлений: 1)

Ответ на: комментарий от stevejobs 02.04.14 10:43:46 MSK

#cat .htaccess

php_value auto_prepend_file "./../php/main.php"

anonymous
(02.04.14 11:37:18 MSK)

Ссылка

Ответ на: комментарий от stevejobs 02.04.14 10:43:46 MSK

Опоздал, уже ответили.

По поводу nginx: можно запускать FCGI-шные процессы с разными конфигами, должно быть в соотв. мануале.

Я в свое время делал два разных набора fcgi — один для битрикса, другой — для всего остального.

anonymous
(02.04.14 11:50:14 MSK)

Ссылка

Ответ на: комментарий от Black_Roland 02.04.14 10:09:39 MSK

Или собери старый PHP и настрой его использование для старого сайта.

Тогда уже лучше поднять LXC-контейнер с виртуалкой со старым PHP.

...

Но, вообще, забавно. О том, что register_globals зло — писалось ещё лет 12..13 назад. Лет пять назад было заявлено, что он станет сперва depricated, а потом и совсем будет выпилен.

Но кто-то продолжает практиковать это до сих пор... :D

~~KRoN73~~ ★★★★★
(02.04.14 12:30:32 MSK)

Ответ на: комментарий от KRoN73 02.04.14 12:30:32 MSK

наверное, людям нравится минимализм. $_GET[ тупо писать сложнее. Точно так же как <?php вместо просто <?

Зачем эти сложности ввели, кстати?

~~stevejobs~~ ★★★★☆
(02.04.14 12:55:00 MSK) автор топика

Ответ на: комментарий от stevejobs 02.04.14 12:55:00 MSK

<?php
// $debug = true;
if ($debug) {
    echo "query: $query\n";
}

Чтобы у пхп-мартышек было меньше возможностей выстрелить себе в ногу.

PolarFox ★★★★★
(02.04.14 12:58:52 MSK)

Ответ на: комментарий от stevejobs 02.04.14 12:55:00 MSK

Зачем эти сложности ввели, кстати?

Очень велика вероятность зевнуть и получить где-то в локальную переменную параметр из GET-запроса, который подсунет неверные данные. Это был способ взлома даже более частый, чем SQL-иньекции через нефильтрованный ввод.

~~KRoN73~~ ★★★★★
(02.04.14 13:04:00 MSK)

Ответ на: комментарий от PolarFox 02.04.14 12:58:52 MSK

почему бы вместо $debug не ввести какой-нибудь $!debug?

~~stevejobs~~ ★★★★☆
(02.04.14 13:05:13 MSK) автор топика

Ответ на: комментарий от stevejobs 02.04.14 13:05:13 MSK

Это просто пример. Вместо debug могла быть любая другая случайно неиспользованная переменная, которую пхп услужливо приводит к 0 и false. И что мешает через post/get передать переменную с именем !debug?

PolarFox ★★★★★
(02.04.14 13:10:39 MSK)

This directive also affected the shorthand <?= before PHP 5.4.0, which is identical to <? echo. Use of this shortcut required short_open_tag to be on. Since PHP 5.4.0, <?= is always available.

Насчет short_open_tags не переживай, никуда они не денутся, они в новой пыхе по умолчанию работают.

gwinn ★★★★
(02.04.14 13:16:03 MSK)

Ссылка

Ответ на: комментарий от PolarFox 02.04.14 13:10:39 MSK

И что мешает через post/get передать переменную с именем !debug?

то, что называть переменные с восклицательного знака нельзя?

~~stevejobs~~ ★★★★☆
(02.04.14 14:11:16 MSK) автор топика

Ссылка

Ответ на: комментарий от KRoN73 02.04.14 13:04:00 MSK

ну, например, если есть какая-то админка для использования 3,5 человеками... н-р забивалка статей на сайт... почему бы не сделать ввод нефильтрованым?

~~stevejobs~~ ★★★★☆
(02.04.14 14:23:27 MSK) автор топика