fejléc
Gyakori kérdések Belépés Új kérdés Véletlen kérdés
Keresés
Kezdőoldal » Számítástechnika » Weblapkészítés » Lehetséges php forráskódot...

Lehetséges php forráskódot megtekinteni?

Figyelt kérdés
Tehát van pl. egy wp oldal és nem a letöltődött kódot jeleníti meg, hanem a php-s verziót.
2013. febr. 24. 10:25
 1/7 anonim ***** válasza:
Nem, nem lehetséges.
2013. febr. 24. 10:33
Hasznos számodra ez a válasz?
 2/7 anonim ***** válasza:
Szerencsére nem lehetséges, hacsak valami hiba folytán a webszerver le nem adja a kódot.
2013. febr. 24. 10:43
Hasznos számodra ez a válasz?
 3/7 anonim ***** válasza:
Csak valami elég csúnya szerverhiba/irdatlanul eltolt beállítás esetén lehet, de ez NAGYON RITKA, szóval nem lehet.
2013. febr. 24. 11:21
Hasznos számodra ez a válasz?
 4/7 anonim ***** válasza:
71%

Simán lehetséges, több megoldás is van, természetesen ezekre csak akkor van módod , ha tied a szerver admin jog is.


Az apache szervernél ha nincs telepítve a PHP akkor a .PHP fájlt nem ismeri , és letöltésre ajánlja fel.


Ha beállítod hogy a PHPS fájlt ismerje a PHP kiszolgáló, akkor a phpSOURCE jelenik meg, vagyis a forráskódja a PHP fájlnak, ebben az esetben szépen szinezve is , segítve a hiba keresést :) PErsze ez is beállítás kérdése, jól beállított szervernél NINCS módod a PHP fájl megkaparintására , már azért sem mert a PHP fájl szerveroldali, te pedig a kliens oldalon csücsülsz, Te mindig egy HMTL fájlt fogsz csak látni :)

2013. febr. 24. 18:08
Hasznos számodra ez a válasz?
 5/7 anonim ***** válasza:
43%

Az előttem szóloknak igaza van.

De nem legális módszerekkel megtekinhető egy weboldal php forráskódja. Persze nem mindegyiké.

Ha a weboldal hibásan van elkészítve.

Netán van benne fájl feltöltési lehetőség, és nincs fájltípus szűrés, vagy pedig van, de nem nevezi át a fájlt érkezéskor, akkor a böngésző egy paraméterének átírásával, és egy képfájlba való kommentezéssel egy rövid kis php kód lefutatható,akkor simán ki lehet cat-elni egy php fájl forráskódját.

Ha az oldalban nincs feltöltési lehetőség, de sql injekcióval támadható, akkor az admin jelszóval és egy csúnya kis kóddal szintén elérhető, hogy a php forrásfájlt valaki kidumpolja.

Ha az oldalban nem működik egyik se, de perszisztens módon lehet javascriptet lefutatni, akkor lehetséges, hogy sikerül az admin jelszavát megszerezni. Aminél van esély rá, hogy megegyezik az ftp jelszóval( persze utóbbihoz elég butának kell lennie)

De normális esetben nem tudod megnézni, még akkor se ha kipróbálod ezeket. Ezek csak és megismétlem CSAK hibás weboldalaknál működik, valamint ezek bármelyikének alkalmazása illegális, és a rendszer-felügyelet jó eséllyel észreveszi, és akkor kopogtathat a rendőrség az az ajtódon.

2013. febr. 25. 10:20
Hasznos számodra ez a válasz?
 6/7 anonim ***** válasza:

Tök jól jöttök most itt az extrémebbnél extrémebb esetekkel.


Admin jelszóval persze, hogy meg lehet nézni, illetve ha sikerül egy biztonsági hibát kihasználni (ami azért ANNYIRA nem gyakori, hogy ekkora sérülékenység legyen), akkor szintén értelem szerűen lehet.

De ezek a legritkább esetek...

2013. febr. 25. 23:38
Hasznos számodra ez a válasz?
 7/7 anonim ***** válasza:

Elméletileg ha van egy biztonsági rés, vagy hasonló, akkor le lehet kérni, ha jól tudom a highlight_file függvénnyel, de nem vagyok biztos benne.

A lényeg, hogy blokkolni kell a PHP Inject-eket, és nem lesz ilyen veszély

2013. febr. 26. 22:30
Hasznos számodra ez a válasz?

Kapcsolódó kérdések:

Számítástechnika főkategória kérdései »
Számítástechnika - Weblapkészítés kategória kérdései »



Minden jog fenntartva © 2024, www.gyakorikerdesek.hu
GYIK | Szabályzat | Jogi nyilatkozat | Adatvédelem | Cookie beállítások | WebMinute Kft. | Facebook | Kapcsolat: info(kukac)gyakorikerdesek.hu

A weboldalon megjelenő anyagok nem minősülnek szerkesztői tartalomnak, előzetes ellenőrzésen nem esnek át, az üzemeltető véleményét nem tükrözik.
Ha kifogással szeretne élni valamely tartalommal kapcsolatban, kérjük jelezze e-mailes elérhetőségünkön!