Origineel PHP-bestand downloaden van een server ?
 

Hallo !
Weten jullie ook of je een origineel PHP-bestand kan downloaden van een bepaalde server ? In plaats de output er van ???

Groeten Jojoba

Kan niet, of je meot er voor zorgen dat de php op de server kapt met draaien en dan krijg je gewoon de broncode op je scherm. Talen zoals php, asp, cgi en perl kan je niet de broncode van zien, maar alleen de output en laten we dat maar zo houden want tegenwoordig jat iedereen alles van iedereen.

Mocht je trouwens alleen een simpel script of een forum nodig hebben, dan kan je voor forums hier kijken, voor simpele scripts kan je hier en hier kijken.
PHP werkt trouwens heel goed met mysql beide talen zijn erg makkelijk te leren dus als je iets anders nodig hebt...

Alleen als het bestand de .phps (PHP Source) extensie heeft. De code kun je zelf niet zien, dat zou namelijk een groot veiligheidsrisico zijn.

PHP en ASP zijn server-side, in tegenstelling tot Javascript en HTML.

ASP zuigt :P

nee, als het bestand GEEN .php .php3 etc heeft dan kun je de source niet zien..
ALs het .txt heeft dan krijg je het ook te zien :)

Nee, gelukkig niet!

(inderdaad veiligheidsrisico's)

Hehehe, jij zit er naast maar zal wel een vergissing van je zijn, je 1e en 2e zin spreken elkaar tegen.

Hehe yep, volgens mij bedoelt ie dat je alleen de source niet kunt zien als de extensie .php en .php3 is.

Maar die twee kun je ook gewoon zien als de httpd.conf niet goed is geconfigureerd.

Iedereen heeft het de heel tijd over veiligheads risico's (meerdere dus) het enige wat ik kan bedenken is dat iemand zo je database in kan als je van php de source kon zien. Voor de rest zijn er toch eigenlijk geen risico's? Als je een beetje normaal kan scripten niet.
In mijn ogen is het vooral lekker omdat niemand je scripts kan jatten, ik code en game en dat is veel werk zou lullig zijn als iedereen het jatte en zelf ging gebruiken...

ja, uiteraard..
zin was idd scheef, mijn excuses :)

"Het enige". Right. Dat is dus een van de grootste security breaches als je toegang tot de SQL database zou hebben. Nu zijn die meestal wel afgeschermd van buitenaf, maar veilig is natuurlijk anders.

Bovendien kan een cracker je scripts gaan analyseren en er zijn vast wel wat exploits die hij/zij kan gebruiken.

Wachtwoorden in de PHP code dan?

Jatten van scripts gaat het me in ieder geval echt niet om.

even mierenneuken:
je kan de source zien als het bestand niet door de php parser of een andere parser die de source aanpast gehaald word

Nog even mierenneuken: dan is de httpd.conf toch niet goed geconfigged?! Dan komt ie niet langs de PHP parser nee.

klopt ja :p

*aai*

:)

dan zou het ook heel makkelijk zijn om bugs te vinden en om een site te hacken :cool:

bugs vinden != site hacken

weet ik, mar als jij weet waar een bug zit, word het hacken ook een heel stuk makkelijker ;)

Jij bedoelt cracken. ;)

Mooie quote: "A hacker builds things, a cracker breaks 'em."

haha wel mooie quote jah :) (y)

Gelukkig dat ze geen creditcardgegevens in databases opslaan. :rolleyes:

Ik snap totaal niet wat er mis is met het gebruiken van code die iemand anders geschreven heeft. Het is toch juist leuk dat je iets kan maken dat ook door andren gebruikt kan worden. En b.t.w. je kan mij niet wijsmaken dat zelf nooit in de source van iemand anders hebt zitten wroeten om te leren hoe iets in elkaar steekt.

of dat je een bug kan vinden..

dat jij de source niet van de webserver kan dowen, is totaal iets anders dan niet open-source
bij mijn eigen website kan je em gewoon bekijken, sources gaan viewcvs, en daar staat ook de hele site in
dus je kan het niet opvragen, tenzij ik het zo maak dat het wel kan, door jou bijv. de source aan te bieden in .tar.gz

maar dingen als database passwd's staan wel in sources, en om die er uit te halen is mss veel werk

cgi is geen programmeertaal - CGI gebruikt meestal gewoon Perl, Python of C code.

Verder is er niets mis met 'jatten', zolang je maar credit geeft aan de originele maker.
Zie http://www.gnu.org/philosophy/philosophy.html


zie http://www.catb.org/~esr/faqs/hacker-howto.html

dat las ik toevallig gister :D

passwords uit source halen veel werk? lijkt me niet, als je eht een beetje slim aanpakt pleur je gewoon alle ww's enzo in een bestand, makkelijk te editen.

Schat... Ik had het tegen iemand anders die het leuk vind om zijn HTML-code en JavaScriptjes te beschermen tegen het plukken door andere mensen...

toch wel na je post over 'hacken' dan hoop ik ;)

Er zijn wel manieren voor, de makkelijkste is om constant connecties aan te gaan/verbreken en als je dat maar vaak/snel genoeg doet crasht de php engine en krijg je mooi de source...

Daar heb ik nog niet van gehoord. Buffer overflows zijn vrij ernstige fouten. Lijkt me niet dat zoiets kan bij een UNIX/Apache/PHP 4.3.1 combinatie.

dat kun je zo niet met F5 doen lijkt me, daar heb je wel een flooder voor nodig of zo, Toch...?