В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

Laravel Pro

3115 membersпожаловаться на группу
2020 May 03

EK

Evgeniy Kuvshinov in Laravel Pro
а если классы не регистрируются по списку а грузят их все
то мы можем получить выполнение кода из любой папки
источник
12:17пожаловаться#1

EK

Evgeniy Kuvshinov in Laravel Pro
эх так и не получил ответы
1. что привносят такова тэги ради чего из юзать.
2. как можно загрузить классы чтобы работал class_implements без выполнения файла ?
3. загрузка через рефлексию без знания имен классов тоже такое себе
источник
12:28пожаловаться#2

V

Vadim in Laravel Pro
Evgeniy Kuvshinov
эх так и не получил ответы
1. что привносят такова тэги ради чего из юзать.
2. как можно загрузить классы чтобы работал class_implements без выполнения файла ?
3. загрузка через рефлексию без знания имен классов тоже такое себе
1. Автоматический резолвинг. Не надо постоянно добавлять в контейнер класс (в случае с симфони), чтобы его затегать
2. В коде, который я тебе кинул, class_implements вызывается только у тех файлов, что реализуют psr-4, а не у всех подряд
3. Это не единственно верный способ, но вооружившись парсером или token_get_all, все возможно
источник
12:35пожаловаться#3

EK

Evgeniy Kuvshinov in Laravel Pro
Vadim
1. Автоматический резолвинг. Не надо постоянно добавлять в контейнер класс (в случае с симфони), чтобы его затегать
2. В коде, который я тебе кинул, class_implements вызывается только у тех файлов, что реализуют psr-4, а не у всех подряд
3. Это не единственно верный способ, но вооружившись парсером или token_get_all, все возможно
1. автоматический резолвин
для того чтобы определить какие классы имлементят интерфейс
нужен список классов и проверять каждый на то что он имплементит через class_implements или reflection
откуда берется этот список классов (либо из конфигурации, либо грузит все подряд)
источник
12:42пожаловаться#4

EK

Evgeniy Kuvshinov in Laravel Pro
оба случая приводят нас либо к существованию конфигурации которая может быть заменена примером кода или выполнением файлов в папке с проектом.
источник
12:43пожаловаться#5

EK

Evgeniy Kuvshinov in Laravel Pro
что на нет убирает все плюсы "автоматической" штуки
источник
12:44пожаловаться#6

EK

Evgeniy Kuvshinov in Laravel Pro
2. тот пример с загрузкой psr4 он вызывается из конфигов yaml, xml
в которых надо дублировать автозагрузчик
источник
12:47пожаловаться#7

EK

Evgeniy Kuvshinov in Laravel Pro
3. про парсер который поверх token_get_all я писал выше и говорил что этот способ мало вероятен
и не используется в проекте
и просил другие способы
источник
12:48пожаловаться#8

EK

Evgeniy Kuvshinov in Laravel Pro
Evgeniy Kuvshinov
а как по твоему это сделать другими путями?
вот
источник
12:49пожаловаться#9

EK

Evgeniy Kuvshinov in Laravel Pro
поэтому наутверждать можно многое
но вот подтвердить свои слова ничем лучше чем рефлексия которая разбивается о проблему что надо объявить классы не получилось
источник
12:50пожаловаться#10

EK

Evgeniy Kuvshinov in Laravel Pro
я просто прекрасно знаю эту проблему с получением всех классов и поиска классов имплементящих вещи
источник
12:51пожаловаться#11

EK

Evgeniy Kuvshinov in Laravel Pro
в пхп
источник
12:51пожаловаться#12

EK

Evgeniy Kuvshinov in Laravel Pro
и di у symfony один из худших (по моему личному мнению)
самый норм исходник у php-di (по моему мнению) потом ларка, ну и потом что нибудь примитивное типо pimple
источник
12:52пожаловаться#13

V

Vadim in Laravel Pro
Evgeniy Kuvshinov
поэтому наутверждать можно многое
но вот подтвердить свои слова ничем лучше чем рефлексия которая разбивается о проблему что надо объявить классы не получилось
А интерфейсы могут быть у функций? Трейтов? Разумеется, класс должен быть объявлен, в чем тут проблема? Надумал себе всяких ситуаций с эксплойтами, которые, как я тебе уже показал, невозможны, и продолжаешь утверждать, что преимуществ у тегов нет. ну ок, юзай свой супер мощный di.
источник
12:54пожаловаться#14

EK

Evgeniy Kuvshinov in Laravel Pro
Vadim
А интерфейсы могут быть у функций? Трейтов? Разумеется, класс должен быть объявлен, в чем тут проблема? Надумал себе всяких ситуаций с эксплойтами, которые, как я тебе уже показал, невозможны, и продолжаешь утверждать, что преимуществ у тегов нет. ну ок, юзай свой супер мощный di.
но выше указывал обратное
что не надо выполнять код
но как я объяснил и разжевал что объявление = выполнению
источник
12:59пожаловаться#15

V

Vadim in Laravel Pro
Evgeniy Kuvshinov
но выше указывал обратное
что не надо выполнять код
но как я объяснил и разжевал что объявление = выполнению
Объявлен != выполнен
источник
12:59пожаловаться#16

EK

Evgeniy Kuvshinov in Laravel Pro
Vadim
Объявлен != выполнен
объяви без выполнения файла
источник
12:59пожаловаться#17

EK

Evgeniy Kuvshinov in Laravel Pro
в пхп это к сожалению одно и тоже
источник
13:00пожаловаться#18

V

Vadim in Laravel Pro
Evgeniy Kuvshinov
объяви без выполнения файла
interface UserInterface
{}

class User implements UserInterface
{
    public function __construct()
    {
        file_put_contents(__DIR__ . '/exploit.txt', 'bug');
    }
}

var_dump(class_implements(User::class));
источник
13:00пожаловаться#19

EK

Evgeniy Kuvshinov in Laravel Pro
у тебя код выполняется
источник
13:01пожаловаться#20