Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

Vidjeti PHP code preko interneta (HTTP-protocola)

[es] :: PHP :: Vidjeti PHP code preko interneta (HTTP-protocola)

[ Pregleda: 2696 | Odgovora: 7 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

_SASA_

Član broj: 99915
Poruke: 24
*.siemens.at.



Profil

icon Vidjeti PHP code preko interneta (HTTP-protocola)30.06.2006. u 09:42 - pre 216 meseci
Dobar dan,

PRVO: Ja ne bavim programiranjem u PHP-u, radim kao C++ programer pod Solarisom, tako da nisam sa PHP-om na ti, pa se ispricavam svima kojim ce ovo pitanje biti glupo.

DRUGO: Ovo pitanje postavljam jer me je prijatelj zamolio da pregledam jedan njegov site koji je pisam pod PHP-om, da vidim koliko je siguran, naravno ja nisam strucnjak za tu temu ali se razumjem u osnove.

PITANJE: Zanima me sljedece. Postoji stranica www.nesto.com, u direktoriju www.nesto.com/php se nalazi PHP code, ja znam da normalni ljudi bi u svaki direktori stavili praznu index.html stranicu tako da se ne izlista sadrzaj direktorija, naravno njegov site ni to nema, nego se sve PHP datoteke izlistaju, naravno ja znam da ako osoba klikne na nesto.php file, njoj se iz preglednika nece vratiti source code jer se svi *php filovi dalju u PHP procesor koji ih obradi i samo salje rezultat.
Mene sada zanima da li ima neki program ili fierfox extenzija koja bi to omogucila, jer me znaima da li se moze vidjeti PHP code ako osoba zna gdje se nalazi taj file, naravno ja ne mislim ako osoba ima pristup FTP-u pa onda preko njega skine code.

HVALA SVIMA.
 
Odgovor na temu

sosingus

Član broj: 31461
Poruke: 140
195.252.94.*

Sajt: www.sportin.biz


Profil

icon Re: Vidjeti PHP code preko interneta (HTTP-protocola)30.06.2006. u 09:59 - pre 216 meseci
Koliko znam nepostoji. PHP su server-side skripte i ni u kom slucaju se ne mogu svuci na klijent osim putem ftp prenosa.
 
Odgovor na temu

Nemanja Avramović
Engineering Manager
MENU Technologies
Beograd, Srbija

Moderator
Član broj: 32202
Poruke: 4391
195.252.99.*

Sajt: https://avramovic.info


+46 Profil

icon Re: Vidjeti PHP code preko interneta (HTTP-protocola)30.06.2006. u 10:38 - pre 216 meseci
Ne može. Jedino FTP ili ako ima neku lošu (download) skriptu koja bi "slučajno" pustila php fajl za download. Direktnim skidanjem (save as..) ne može da se vidi php kod.
Laravel Srbija.

[NE PRUŽAM PODRŠKU ZA PHP PREKO PRIVATNIH PORUKA!]
 
Odgovor na temu

jablan

Član broj: 8286
Poruke: 4541



+710 Profil

icon Re: Vidjeti PHP code preko interneta (HTTP-protocola)30.06.2006. u 10:43 - pre 216 meseci
Potencijalni problem kod tvog prijatelja može biti eventualno neki zaostali php fajl koji služi za setup - većina veb aplikacija ima takav fajl koji pokreneš prvi put da bi ti kreirao i napunio bazu, podesio konfiguracione fajlove itd. Ovi fajlovi se obično brišu posle instalacije, ali ako to slučajno nije urađeno, a neko vidi da taj fajl postoji u listi fajlova, može da napravi sr*nje.

Inače nije problem. Sadržaj PHP fajlova nikako ne možeš videti preko HTTP-a (osim ako se nešto zezne veb server pa se isključi procesiranje PHP-a).
 
Odgovor na temu

bzero
dev null
europe

Član broj: 5907
Poruke: 371
..mtsns-ns.customer.sbb.co.yu.

Jabber: bzero@elitesecurity.org
Sajt: www.google.com/search?q=b..


Profil

icon Re: Vidjeti PHP code preko interneta (HTTP-protocola)30.06.2006. u 11:05 - pre 216 meseci
Moze da postoji eventualno jos jedan problem. Vidjao sam (mada retko) da neki ljudi imaju obicaj da php fajlove koje inkluduju nazivaju functions.inc, vars.inc ili slicno. Ovo moze da bude velik problem jer ce server po difoltu prikazivati neprocesirani sadrzaj ovih fajlova, znaci cist kod. Zato treba svi php fajlovi i da imaju extenziju php (functions.inc.php i sl.).
Never trust an operating system you don't have sources for.
 
Odgovor na temu

Radovan__III
Radovan__III
Beograd

Član broj: 15669
Poruke: 1245
*.beobug.com.



+26 Profil

icon Re: Vidjeti PHP code preko interneta (HTTP-protocola)30.06.2006. u 13:01 - pre 216 meseci
Citat:
bzero: Moze da postoji eventualno jos jedan problem. Vidjao sam (mada retko) da neki ljudi imaju obicaj da php fajlove koje inkluduju nazivaju functions.inc, vars.inc ili slicno. Ovo moze da bude velik problem jer ce server po difoltu prikazivati neprocesirani sadrzaj ovih fajlova, znaci cist kod. Zato treba svi php fajlovi i da imaju extenziju php (functions.inc.php i sl.).


Ovo je poznata fora bila za hakovanje preko googla, samo pretrazis inc fajlove sa recju pass ili username ....
Aj sad svi u biblioteku da nesto pojedemo i popijemo ...
--------------------------------
Knjigovodstvo

 
Odgovor na temu

Jezdimir Lončar
Aka Blazeme
PHP/jQuery Dev, BildStudio
Crna Gora / Pljevlja

Član broj: 74833
Poruke: 674
*.crnagora.net.

Jabber: jezdonet@gmail.com


+4 Profil

icon Re: Vidjeti PHP code preko interneta (HTTP-protocola)30.06.2006. u 16:30 - pre 216 meseci
Citat:

Ovo je poznata fora bila za hakovanje preko googla, samo pretrazis inc fajlove sa recju pass ili username ....

Hehehe.... To je stvarno jako... lol!
“I never think of the future - it comes soon enough.” - Albert Anštajn (Albert Einstein)
 
Odgovor na temu

MilanMilan
Côte d'Azur

Član broj: 44664
Poruke: 362
*.matf.bg.ac.yu.



+17 Profil

icon Re: Vidjeti PHP code preko interneta (HTTP-protocola)03.07.2006. u 12:29 - pre 215 meseci
to spada u domen hakovanja zbog neznanja. jednostavno, svakom fajlu koji inkludujes stavis dozvole 600 i nema problema.
 
Odgovor na temu

[es] :: PHP :: Vidjeti PHP code preko interneta (HTTP-protocola)

[ Pregleda: 2696 | Odgovora: 7 ] > FB > Twit

Postavi temu Odgovori

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.