Здравствуйте.
Скажите пожалуйста возможно ли просмотреть исходный код php файлов, если эти файлы лежат уже на сервере, другими словами:
есть сайт любой на php и реально ли просмотреть исходник index.php? (я имею ввиду не html код, а php код через браузер или еще каикм образом?
Просто сайт на днях сделал на php - и хочется знать, не откроются ли мои пароли.
1. sanj - 25 Июня, 2007 - 22:14:34 - перейти к сообщению
2. Mister - 25 Июня, 2007 - 22:19:41 - перейти к сообщению
Как уже когда - то на форуме было сказано, если ты не хакер, то просмотреть их невозможно. Браузеру передаётся только чистый уже интерпретированный html-код без переменных и операторов php. А пароли смотря где находятся, если в простом текстовом файле, то при обращении к нему браузер выведет их полностью, поэтому такие файлы необходимо защищать от просмотра файлом .htaccess с соответствующим указанием на запрет просмотра данного файла.
3. sanj - 25 Июня, 2007 - 22:23:40 - перейти к сообщению
Значит возможно увидеть исходник.
А как такое возможно, если не секрет?
А как такое возможно, если не секрет?
4. evgenijj - 25 Июня, 2007 - 23:03:12 - перейти к сообщению
sanj пишет:
Значит возможно увидеть исходник.
Нет.
5. Mister - 26 Июня, 2007 - 09:03:20 - перейти к сообщению
Взломать сервер на котором у тебя находятся исходники. Но после взлома сервера твои пароли мало кому нужны будут. В общем просмотреть исходники нельзя!
6. sanj - 26 Июня, 2007 - 15:13:51 - перейти к сообщению
Но ведь Вы говорили, что хакер может увидеть исходник - как то он это делает - вот в чем дело. Как он это делает?
7. integer - 26 Июня, 2007 - 16:05:22 - перейти к сообщению
Цитата:
Но ведь Вы говорили, что хакер может увидеть исходник - как то он это делает - вот в чем дело. Как он это делает?
Прочитать исходник можно только получив доступ к серверу/сайту, либо через ошибку в скрипте.
8. EuGen - 26 Июня, 2007 - 16:27:29 - перейти к сообщению
Идеология PHP да и вообще, по моему, любых других скриптов, исполняемых на сервере, так построена, что пользователь не может получить ничего кроме того, что скрипт на выходе имеет. В общем случае это далеко не всегда html (как пример - рисование в php с помощью gd библиотеки). То есть цепочка "запрос клиента -> веб-сервер -> скрипт PHP -> ответ скрипта -> ответ веб-сервера клиенту" сама по себе устроена так что пользователь никак не может увидеть исходных текстов.
9. sanj - 26 Июня, 2007 - 17:09:25 - перейти к сообщению
Значит стопудово никак и ничем нельзя увидеть исходник, не имея при этом прямого дуступа к файлам? Вообще никак?
10. Fet - 27 Июня, 2007 - 12:12:48 - перейти к сообщению
sanj пишет:
Значит стопудово никак и ничем нельзя увидеть исходник, не имея при этом прямого дуступа к файлам? Вообще никак?
Да. Сервер просто не отдаст браузеру исходный код. Он отдаст только результаты его выполнения. А т.к. ничего, интересующего браузер, не возвращается (эхи, принты и пр. варианты вывода данных), то злой хацкер ничего не увидет.
11. valenok - 27 Июня, 2007 - 13:01:35 - перейти к сообщению
Цитата:
Прочитать исходник можно только получив доступ к серверу/сайту, либо через ошибку в скрипте.
Интересные ошибки..
От ошибок можно получить только общее представление скрипта когда написано Undefined variable 'name' on line 5126
и wrong parametr count for imagesize on line 9270
И много никому это не даст.
а подробней стоит чиать тут: http://www.php.net/manual/ru/security.errors.php