Warning: Cannot use a scalar value as an array in /home/admin/public_html/forum/include/fm.class.php on line 757
Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/include/fm.class.php on line 770
Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/topic.php on line 737 Форумы портала PHP.SU :: Просмотр исходного текста PHP
Покинул форум
Сообщений всего: 66
Дата рег-ции: Апр. 2007 Откуда: Россия
Помог: 0 раз(а)
[+]
Здравствуйте.
Скажите пожалуйста возможно ли просмотреть исходный код php файлов, если эти файлы лежат уже на сервере, другими словами:
есть сайт любой на php и реально ли просмотреть исходник index.php? (я имею ввиду не html код, а php код через браузер или еще каикм образом?
Просто сайт на днях сделал на php - и хочется знать, не откроются ли мои пароли.
Mister
Отправлено: 25 Июня, 2007 - 22:19:41
Посетитель
Покинул форум
Сообщений всего: 282
Дата рег-ции: Янв. 2007 Откуда: Сухиничи Калуж.обл.
Помог: 0 раз(а)
[+]
Как уже когда - то на форуме было сказано, если ты не хакер, то просмотреть их невозможно. Браузеру передаётся только чистый уже интерпретированный html-код без переменных и операторов php. А пароли смотря где находятся, если в простом текстовом файле, то при обращении к нему браузер выведет их полностью, поэтому такие файлы необходимо защищать от просмотра файлом .htaccess с соответствующим указанием на запрет просмотра данного файла.
----- ..я не специалист, а только учусь
sanj
Отправлено: 25 Июня, 2007 - 22:23:40
Гость
Покинул форум
Сообщений всего: 66
Дата рег-ции: Апр. 2007 Откуда: Россия
Помог: 0 раз(а)
[+]
Значит возможно увидеть исходник.
А как такое возможно, если не секрет?
evgenijj
Отправлено: 25 Июня, 2007 - 23:03:12
Участник
Покинул форум
Сообщений всего: 1212
Дата рег-ции: Авг. 2006 Откуда: Москва
Покинул форум
Сообщений всего: 282
Дата рег-ции: Янв. 2007 Откуда: Сухиничи Калуж.обл.
Помог: 0 раз(а)
[+]
Взломать сервер на котором у тебя находятся исходники. Но после взлома сервера твои пароли мало кому нужны будут. В общем просмотреть исходники нельзя!
----- ..я не специалист, а только учусь
sanj
Отправлено: 26 Июня, 2007 - 15:13:51
Гость
Покинул форум
Сообщений всего: 66
Дата рег-ции: Апр. 2007 Откуда: Россия
Помог: 0 раз(а)
[+]
Но ведь Вы говорили, что хакер может увидеть исходник - как то он это делает - вот в чем дело. Как он это делает?
integer
Отправлено: 26 Июня, 2007 - 16:05:22
Новичок
Покинул форум
Сообщений всего: 35
Дата рег-ции: Нояб. 2006
Помог: 0 раз(а)
Цитата:
Но ведь Вы говорили, что хакер может увидеть исходник - как то он это делает - вот в чем дело. Как он это делает?
Прочитать исходник можно только получив доступ к серверу/сайту, либо через ошибку в скрипте.
EuGen
Отправлено: 26 Июня, 2007 - 16:27:29
Профессионал
Покинул форум
Сообщений всего: 9095
Дата рег-ции: Июнь 2007 Откуда: Berlin
Помог: 707 раз(а)
Идеология PHP да и вообще, по моему, любых других скриптов, исполняемых на сервере, так построена, что пользователь не может получить ничего кроме того, что скрипт на выходе имеет. В общем случае это далеко не всегда html (как пример - рисование в php с помощью gd библиотеки). То есть цепочка "запрос клиента -> веб-сервер -> скрипт PHP -> ответ скрипта -> ответ веб-сервера клиенту" сама по себе устроена так что пользователь никак не может увидеть исходных текстов.
----- Есть в мире две бесконечные вещи - это Вселенная и человеческая глупость. Но насчет первой .. я не уверен.
sanj
Отправлено: 26 Июня, 2007 - 17:09:25
Гость
Покинул форум
Сообщений всего: 66
Дата рег-ции: Апр. 2007 Откуда: Россия
Помог: 0 раз(а)
[+]
Значит стопудово никак и ничем нельзя увидеть исходник, не имея при этом прямого дуступа к файлам? Вообще никак?
Fet
Отправлено: 27 Июня, 2007 - 12:12:48
Новичок
Покинул форум
Сообщений всего: 18
Дата рег-ции: Май 2007
Помог: 0 раз(а)
sanj пишет:
Значит стопудово никак и ничем нельзя увидеть исходник, не имея при этом прямого дуступа к файлам? Вообще никак?
Да. Сервер просто не отдаст браузеру исходный код. Он отдаст только результаты его выполнения. А т.к. ничего, интересующего браузер, не возвращается (эхи, принты и пр. варианты вывода данных), то злой хацкер ничего не увидет.
valenok
Отправлено: 27 Июня, 2007 - 13:01:35
Здесь могла бы быть ваша реклама
Покинул форум
Сообщений всего: 4574
Дата рег-ции: Июль 2006 Откуда: Israel
Помог: 3 раз(а)
Цитата:
Прочитать исходник можно только получив доступ к серверу/сайту, либо через ошибку в скрипте.
Интересные ошибки..
От ошибок можно получить только общее представление скрипта когда написано Undefined variable 'name' on line 5126
и wrong parametr count for imagesize on line 9270
Все гости форума могут просматривать этот раздел. Только зарегистрированные пользователи могут создавать новые темы в этом разделе. Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.