1
Есть ли способ получить исходный файл PHP, как и для HTML-файла или javascript только из веб-браузера? Если да, то как? Если не так?PHP, получающий файл PHP
A
ответ
2
Нет, это невозможно. Серверные языки предназначены для интерпретации и запуска до, вывод отправляется в браузер.
+0
Возможно, просто непросто. – rook
+0
Правильно ... когда сервер терпит неудачу, весь текст будет напечатан на веб-браузере правильно? Итак, как интерпретировать PHP-скрипт? – denniss
+0
Да, но это зависит от плохого кода на стороне сервера, а не от действий клиента. Невозможно получить серверный код по требованию. –
0
Только в случае сбоя веб-сервера. В противном случае нет, потому что весь код выполняется на сервере, и только его результат отправляется в браузер.
2
Конечно. Но только если веб-сервер настроен на возврат только файла и не интерпретирует его в первую очередь. Большинство веб-серверов, на которых размещаются PHP-файлы, не настроены таким образом.
3
Для того, чтобы читать исходный код PHP на удаленном сервере, пользователю необходимо найти и использовать удаленный file disclosure vulnerability.. Это наиболее часто встречающееся в приложении само собой и может быть обнаружено с помощью сканера уязвимостей веб-приложений, такого как w3af.
MySQL-SQL-инъекция может использоваться для чтения файлов с использованием функции load_file() как .
Возможно, httpd может быть уязвим для атаки раскрытия исходного кода, такой как этот в IIS.
0
Нет, это создало бы серьезную угрозу безопасности с паролями MySQL и другими конфиденциальными данными.
+0
да ... вот почему я волнуюсь. – denniss
+0
Вы помещаете пароли * в * свой код? Это само по себе представляет собой серьезный риск для безопасности. Поместите его/их в файл конфигурации, поместите файл * вне * веб-пространства, так что * нет способа * сервер может отправить его. Заблокируйте файл с помощью очень ограничительных разрешений. Не проверяйте файл в контроле версий. –
1
Существует способ сделать это - но у вас есть веб-сервер, который должен быть настроен для обслуживания «.phps» в виде текста/plain, как я сделал, чтобы продемонстрировать примеры кода с моего веб-сервера. Однако, если вы пытаетесь использовать код на веб-сайте php, это невозможно. Не из веб-браузера.
0
Смежные вопросы
- 1. PHP, получающий будний час
- 2. PHP, получающий активные сеансы
- 3. PHP, получающий имя вызывающей страницы
- 4. PHP, получающий полный атрибут изображения
- 5. PHP массив, получающий повторяющиеся значения
- 6. PHP, получающий перекрестную функцию SplDoublyLinkedList
- 7. Php Imap, получающий электронные письма
- 8. PHP Websocket, получающий неполные данные
- 9. PHP, не получающий информацию от Javascript JQuery
- 10. PHP, не получающий POST-запросы от java
- 11. JQuery PHP, получающий переменные базы данных SQL
- 12. PHP, получающий значение самого высокого динамического выбора
- 13. php MySQL, получающий разницу между строками
- 14. PHP, получающий дни за определенную неделю
- 15. PHP, получающий автоматические данные SQL для удаления
- 16. PHP, получающий доступ к одному элементу массива
- 17. PHP многомерный массив: получить значение получающий ключ
- 18. PHP-код, не получающий значения таблицы MySQL
- 19. PHP, получающий переменные вне цикла while
- 20. PHP, получающий данные из сокета TCP повторно
- 21. php, получающий часть URL-адреса в строку
- 22. PHP, получающий POST-запрос от Java
- 23. PHP-скрипт, получающий список ожидающих запросов
- 24. HttpURLConnection PHP-скрипт, не получающий данные
- 25. PHP, получающий определенное значение из массива
- 26. php - таймер обратного отсчета, получающий значение jQuery
- 27. PHP, получающий специальные символы из базы данных
- 28. PHP/cURL - сервер, не получающий данные POST
- 29. MongoDB, PHP, получающий уникальные посетители в день
- 30. PHP-скрипт, не отправляющий/получающий электронную почту
Почему я пропустил голосование? – denniss
Не знаю, почему это было закрыто. В любом случае, google для 'AddHandler application/x-httpd-php-source .phps', и вы найдете несколько статей о том, как настроить Apache для возврата PHP-источника вместо вывода PHP-скрипта. –
Также см. Этот вопрос, который является тем же: http://stackoverflow.com/questions/498521/php-security-retrieving-php-file-from-server-un-processed –