PHP.SU

Программирование на PHP, MySQL и другие веб-технологии

PHP.SU Портал

Главная

Помощь

Поиск

Поиск Яндекс Вакансии

Пользователи

Здравствуйте, Гость

( Вход · Регистрация · Правила форума )

Забыли пароль?

Просмотр исходного текста PHP

Форумы портала PHP.SU » PHP » Программирование на PHP (Модераторы: valenok, OrmaJever, Саныч)

Страниц (1): [1]

Описание: Возможно ли просмотреть исходники php файлов в браузере.

Поиск в теме | Версия для печати

sanj	Отправлено: 25 Июня, 2007 - 22:14:34
Гость Покинул форум Сообщений всего: 66 Дата рег-ции: Апр. 2007 Откуда: Россия Помог: 0 раз(а) [+]	Здравствуйте. Скажите пожалуйста возможно ли просмотреть исходный код php файлов, если эти файлы лежат уже на сервере, другими словами: есть сайт любой на php и реально ли просмотреть исходник index.php? (я имею ввиду не html код, а php код через браузер или еще каикм образом? Просто сайт на днях сделал на php - и хочется знать, не откроются ли мои пароли.

Mister	Отправлено: 25 Июня, 2007 - 22:19:41
Посетитель Покинул форум Сообщений всего: 282 Дата рег-ции: Янв. 2007 Откуда: Сухиничи Калуж.обл. Помог: 0 раз(а) [+]	Как уже когда - то на форуме было сказано, если ты не хакер, то просмотреть их невозможно. Браузеру передаётся только чистый уже интерпретированный html-код без переменных и операторов php. А пароли смотря где находятся, если в простом текстовом файле, то при обращении к нему браузер выведет их полностью, поэтому такие файлы необходимо защищать от просмотра файлом .htaccess с соответствующим указанием на запрет просмотра данного файла. ----- ..я не специалист, а только учусь

sanj	Отправлено: 25 Июня, 2007 - 22:23:40
Гость Покинул форум Сообщений всего: 66 Дата рег-ции: Апр. 2007 Откуда: Россия Помог: 0 раз(а) [+]	Значит возможно увидеть исходник. А как такое возможно, если не секрет?

evgenijj	Отправлено: 25 Июня, 2007 - 23:03:12
Участник Покинул форум Сообщений всего: 1212 Дата рег-ции: Авг. 2006 Откуда: Москва Помог: 10 раз(а)	sanj пишет: Значит возможно увидеть исходник. Нет. ----- Форум для тех, кто делает сайты

Mister	Отправлено: 26 Июня, 2007 - 09:03:20
Посетитель Покинул форум Сообщений всего: 282 Дата рег-ции: Янв. 2007 Откуда: Сухиничи Калуж.обл. Помог: 0 раз(а) [+]	Взломать сервер на котором у тебя находятся исходники. Но после взлома сервера твои пароли мало кому нужны будут. В общем просмотреть исходники нельзя! ----- ..я не специалист, а только учусь

sanj	Отправлено: 26 Июня, 2007 - 15:13:51
Гость Покинул форум Сообщений всего: 66 Дата рег-ции: Апр. 2007 Откуда: Россия Помог: 0 раз(а) [+]	Но ведь Вы говорили, что хакер может увидеть исходник - как то он это делает - вот в чем дело. Как он это делает?

integer	Отправлено: 26 Июня, 2007 - 16:05:22
Новичок Покинул форум Сообщений всего: 35 Дата рег-ции: Нояб. 2006 Помог: 0 раз(а)	Цитата: Но ведь Вы говорили, что хакер может увидеть исходник - как то он это делает - вот в чем дело. Как он это делает? Прочитать исходник можно только получив доступ к серверу/сайту, либо через ошибку в скрипте.

EuGen	Отправлено: 26 Июня, 2007 - 16:27:29
Профессионал Покинул форум Сообщений всего: 9095 Дата рег-ции: Июнь 2007 Откуда: Berlin Помог: 707 раз(а)	Идеология PHP да и вообще, по моему, любых других скриптов, исполняемых на сервере, так построена, что пользователь не может получить ничего кроме того, что скрипт на выходе имеет. В общем случае это далеко не всегда html (как пример - рисование в php с помощью gd библиотеки). То есть цепочка "запрос клиента -> веб-сервер -> скрипт PHP -> ответ скрипта -> ответ веб-сервера клиенту" сама по себе устроена так что пользователь никак не может увидеть исходных текстов. ----- Есть в мире две бесконечные вещи - это Вселенная и человеческая глупость. Но насчет первой .. я не уверен.

sanj	Отправлено: 26 Июня, 2007 - 17:09:25
Гость Покинул форум Сообщений всего: 66 Дата рег-ции: Апр. 2007 Откуда: Россия Помог: 0 раз(а) [+]	Значит стопудово никак и ничем нельзя увидеть исходник, не имея при этом прямого дуступа к файлам? Вообще никак?

Fet	Отправлено: 27 Июня, 2007 - 12:12:48
Новичок Покинул форум Сообщений всего: 18 Дата рег-ции: Май 2007 Помог: 0 раз(а)	sanj пишет: Значит стопудово никак и ничем нельзя увидеть исходник, не имея при этом прямого дуступа к файлам? Вообще никак? Да. Сервер просто не отдаст браузеру исходный код. Он отдаст только результаты его выполнения. А т.к. ничего, интересующего браузер, не возвращается (эхи, принты и пр. варианты вывода данных), то злой хацкер ничего не увидет.

valenok	Отправлено: 27 Июня, 2007 - 13:01:35
Здесь могла бы быть ваша реклама Покинул форум Сообщений всего: 4574 Дата рег-ции: Июль 2006 Откуда: Israel Помог: 3 раз(а)	Цитата: Прочитать исходник можно только получив доступ к серверу/сайту, либо через ошибку в скрипте. Интересные ошибки.. От ошибок можно получить только общее представление скрипта когда написано Undefined variable 'name' on line 5126 и wrong parametr count for imagesize on line 9270 И много никому это не даст. а подробней стоит чиать тут: http://www.php.net/manual/ru/security.errors.php ----- Truly yours, Sasha.

Поиск в теме | Версия для печати

Страниц (1): [1]

Сейчас эту тему просматривают: 0 (гостей: 0, зарегистрированных: 0)

« Программирование на PHP »

Все гости форума могут просматривать этот раздел.
Только зарегистрированные пользователи могут создавать новые темы в этом разделе.
Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.