Origineel PHP-bestand downloaden van een server ?

jojoba! · **14-03-2003, 11:52**

Hallo !
Weten jullie ook of je een origineel PHP-bestand kan downloaden van een bepaalde server ? In plaats de output er van ???

Groeten Jojoba

Hedgehog · **14-03-2003, 11:56**

Kan niet, of je meot er voor zorgen dat de php op de server kapt met draaien en dan krijg je gewoon de broncode op je scherm. Talen zoals php, asp, cgi en perl kan je niet de broncode van zien, maar alleen de output en laten we dat maar zo houden want tegenwoordig jat iedereen alles van iedereen.

Hedgehog · **14-03-2003, 11:58**

Mocht je trouwens alleen een simpel script of een forum nodig hebben, dan kan je voor forums hier kijken, voor simpele scripts kan je hier en hier kijken.
PHP werkt trouwens heel goed met mysql beide talen zijn erg makkelijk te leren dus als je iets anders nodig hebt...

Enlightenment · **14-03-2003, 11:59**

Alleen als het bestand de .phps (PHP Source) extensie heeft. De code kun je zelf niet zien, dat zou namelijk een groot veiligheidsrisico zijn.

PHP en ASP zijn server-side, in tegenstelling tot Javascript en HTML.

Hedgehog · **14-03-2003, 12:01**

ASP zuigt

**14-03-2003, 12:01**

Citaat:

Enlightenment schreef op 14-03-2003 @ 12:59:
Alleen als het bestand de .phps (PHP Source) extensie heeft. De code kun je zelf niet zien, dat zou namelijk een groot veiligheidsrisico zijn.

PHP en ASP zijn server-side, in tegenstelling tot Javascript en HTML.

nee, als het bestand GEEN .php .php3 etc heeft dan kun je de source niet zien..
ALs het .txt heeft dan krijg je het ook te zien

**14-03-2003, 12:10**

Nee, gelukkig niet!

(inderdaad veiligheidsrisico's)

Hedgehog · **14-03-2003, 12:12**

Citaat:

McLaren schreef op 14-03-2003 @ 13:01:
nee, als het bestand GEEN .php .php3 etc heeft dan kun je de source niet zien..
ALs het .txt heeft dan krijg je het ook te zien

Hehehe, jij zit er naast maar zal wel een vergissing van je zijn, je 1e en 2e zin spreken elkaar tegen.

Enlightenment · **14-03-2003, 12:14**

Citaat:

Hedgehog schreef op 14-03-2003 @ 13:12:
Hehehe, jij zit er naast maar zal wel een vergissing van je zijn, je 1e en 2e zin spreken elkaar tegen.

Hehe yep, volgens mij bedoelt ie dat je alleen de source niet kunt zien als de extensie .php en .php3 is.

Maar die twee kun je ook gewoon zien als de httpd.conf niet goed is geconfigureerd.

Hedgehog · **14-03-2003, 12:15**

Citaat:

a new nose schreef op 14-03-2003 @ 13:10:
Nee, gelukkig niet!

(inderdaad veiligheidsrisico's)

Iedereen heeft het de heel tijd over veiligheads risico's (meerdere dus) het enige wat ik kan bedenken is dat iemand zo je database in kan als je van php de source kon zien. Voor de rest zijn er toch eigenlijk geen risico's? Als je een beetje normaal kan scripten niet.
In mijn ogen is het vooral lekker omdat niemand je scripts kan jatten, ik code en game en dat is veel werk zou lullig zijn als iedereen het jatte en zelf ging gebruiken...

**14-03-2003, 12:22**

Citaat:

Enlightenment schreef op 14-03-2003 @ 13:14:
Hehe yep, volgens mij bedoelt ie dat je alleen de source niet kunt zien als de extensie .php en .php3 is.

Maar die twee kun je ook gewoon zien als de httpd.conf niet goed is geconfigureerd.

ja, uiteraard..
zin was idd scheef, mijn excuses

Enlightenment · **14-03-2003, 12:25**

Citaat:

Hedgehog schreef op 14-03-2003 @ 13:15:
Iedereen heeft het de heel tijd over veiligheads risico's (meerdere dus) het enige wat ik kan bedenken is dat iemand zo je database in kan als je van php de source kon zien.

"Het enige". Right. Dat is dus een van de grootste security breaches als je toegang tot de SQL database zou hebben. Nu zijn die meestal wel afgeschermd van buitenaf, maar veilig is natuurlijk anders.

Bovendien kan een cracker je scripts gaan analyseren en er zijn vast wel wat exploits die hij/zij kan gebruiken.

**14-03-2003, 13:30**

Wachtwoorden in de PHP code dan?

Jatten van scripts gaat het me in ieder geval echt niet om.

niemand · **14-03-2003, 17:46**

Citaat:

Enlightenment schreef op 14-03-2003 @ 13:14:
Hehe yep, volgens mij bedoelt ie dat je alleen de source niet kunt zien als de extensie .php en .php3 is.

Maar die twee kun je ook gewoon zien als de httpd.conf niet goed is geconfigureerd.

even mierenneuken:
je kan de source zien als het bestand niet door de php parser of een andere parser die de source aanpast gehaald word

Enlightenment · **14-03-2003, 17:47**

Citaat:

niemand schreef op 14-03-2003 @ 18:46:
even mierenneuken:
je kan de source zien als het bestand niet door de php parser of een andere parser die de source aanpast gehaald word

Nog even mierenneuken: dan is de httpd.conf toch niet goed geconfigged?! Dan komt ie niet langs de PHP parser nee.

niemand · **14-03-2003, 18:07**

Citaat:

Enlightenment schreef op 14-03-2003 @ 18:47:
Nog even mierenneuken: dan is de httpd.conf toch niet goed geconfigged?! Dan komt ie niet langs de PHP parser nee.

klopt ja

Enlightenment · **14-03-2003, 18:10**

Citaat:

niemand schreef op 14-03-2003 @ 19:07:
klopt ja

*aai*

Dr HenDre · **14-03-2003, 18:52**

dan zou het ook heel makkelijk zijn om bugs te vinden en om een site te hacken

niemand · **14-03-2003, 18:54**

Citaat:

Dr HenDre schreef op 14-03-2003 @ 19:52:
dan zou het ook heel makkelijk zijn om bugs te vinden en om een site te hacken

bugs vinden != site hacken

Dr HenDre · **14-03-2003, 18:55**

Citaat:

niemand schreef op 14-03-2003 @ 19:54:
bugs vinden != site hacken

weet ik, mar als jij weet waar een bug zit, word het hacken ook een heel stuk makkelijker

Enlightenment · **14-03-2003, 20:44**

Citaat:

Dr HenDre schreef op 14-03-2003 @ 19:55:
weet ik, mar als jij weet waar een bug zit, word het hacken ook een heel stuk makkelijker

Jij bedoelt cracken.

Mooie quote: "A hacker builds things, a cracker breaks 'em."

Dr HenDre · **15-03-2003, 09:20**

Citaat:

Enlightenment schreef op 14-03-2003 @ 21:44:
Jij bedoelt cracken.

Mooie quote: "A hacker builds things, a cracker breaks 'em."

haha wel mooie quote jah

kHebTrekInWatLekkers · **15-03-2003, 09:59**

Citaat:

Hedgehog schreef op 14-03-2003 @ 13:15:
Iedereen heeft het de heel tijd over veiligheads risico's (meerdere dus) het enige wat ik kan bedenken is dat iemand zo je database in kan als je van php de source kon zien. Voor de rest zijn er toch eigenlijk geen risico's? Als je een beetje normaal kan scripten niet.
In mijn ogen is het vooral lekker omdat niemand je scripts kan jatten, ik code en game en dat is veel werk zou lullig zijn als iedereen het jatte en zelf ging gebruiken...

Gelukkig dat ze geen creditcardgegevens in databases opslaan.

Ik snap totaal niet wat er mis is met het gebruiken van code die iemand anders geschreven heeft. Het is toch juist leuk dat je iets kan maken dat ook door andren gebruikt kan worden. En b.t.w. je kan mij niet wijsmaken dat zelf nooit in de source van iemand anders hebt zitten wroeten om te leren hoe iets in elkaar steekt.

**15-03-2003, 13:02**

of dat je een bug kan vinden..

niemand · **15-03-2003, 17:20**

Citaat:

kHebTrekInWatLekkers schreef op 15-03-2003 @ 10:59:
Gelukkig dat ze geen creditcardgegevens in databases opslaan.

Ik snap totaal niet wat er mis is met het gebruiken van code die iemand anders geschreven heeft. Het is toch juist leuk dat je iets kan maken dat ook door andren gebruikt kan worden. En b.t.w. je kan mij niet wijsmaken dat zelf nooit in de source van iemand anders hebt zitten wroeten om te leren hoe iets in elkaar steekt.

dat jij de source niet van de webserver kan dowen, is totaal iets anders dan niet open-source
bij mijn eigen website kan je em gewoon bekijken, sources gaan viewcvs, en daar staat ook de hele site in
dus je kan het niet opvragen, tenzij ik het zo maak dat het wel kan, door jou bijv. de source aan te bieden in .tar.gz

maar dingen als database passwd's staan wel in sources, en om die er uit te halen is mss veel werk

* ^_^ * · **15-03-2003, 19:16**

Citaat:

Hedgehog schreef op 14-03-2003 @ 12:56:
Kan niet, of je meot er voor zorgen dat de php op de server kapt met draaien en dan krijg je gewoon de broncode op je scherm. Talen zoals php, asp, cgi en perl kan je niet de broncode van zien, maar alleen de output en laten we dat maar zo houden want tegenwoordig jat iedereen alles van iedereen.

cgi is geen programmeertaal - CGI gebruikt meestal gewoon Perl, Python of C code.

Verder is er niets mis met 'jatten', zolang je maar credit geeft aan de originele maker.
Zie http://www.gnu.org/philosophy/philosophy.html

Citaat:

Dr HenDre schreef op 14-03-2003 @ 19:52:
dan zou het ook heel makkelijk zijn om bugs te vinden en om een site te hacken

zie http://www.catb.org/~esr/faqs/hacker-howto.html

Dr HenDre · **15-03-2003, 20:14**

Citaat:

* ^_^ * schreef op 15-03-2003 @ 20:16:

zie http://www.catb.org/~esr/faqs/hacker-howto.html

dat las ik toevallig gister

Spacey · **15-03-2003, 22:40**

Citaat:

niemand schreef op 15-03-2003 @ 18:20:
dat jij de source niet van de webserver kan dowen, is totaal iets anders dan niet open-source
bij mijn eigen website kan je em gewoon bekijken, sources gaan viewcvs, en daar staat ook de hele site in
dus je kan het niet opvragen, tenzij ik het zo maak dat het wel kan, door jou bijv. de source aan te bieden in .tar.gz

maar dingen als database passwd's staan wel in sources, en om die er uit te halen is mss veel werk

passwords uit source halen veel werk? lijkt me niet, als je eht een beetje slim aanpakt pleur je gewoon alle ww's enzo in een bestand, makkelijk te editen.

kHebTrekInWatLekkers · **16-03-2003, 09:33**

Citaat:

niemand schreef op 15-03-2003 @ 18:20:
dat jij de source niet van de webserver kan dowen, is totaal iets anders dan niet open-source
bij mijn eigen website kan je em gewoon bekijken, sources gaan viewcvs, en daar staat ook de hele site in
dus je kan het niet opvragen, tenzij ik het zo maak dat het wel kan, door jou bijv. de source aan te bieden in .tar.gz

maar dingen als database passwd's staan wel in sources, en om die er uit te halen is mss veel werk

Schat... Ik had het tegen iemand anders die het leuk vind om zijn HTML-code en JavaScriptjes te beschermen tegen het plukken door andere mensen...

* ^_^ * · **16-03-2003, 11:43**

Citaat:

Dr HenDre schreef op 15-03-2003 @ 21:14:
dat las ik toevallig gister

toch wel na je post over 'hacken' dan hoop ik

Flexx · **16-03-2003, 17:19**

Er zijn wel manieren voor, de makkelijkste is om constant connecties aan te gaan/verbreken en als je dat maar vaak/snel genoeg doet crasht de php engine en krijg je mooi de source...

Enlightenment · **16-03-2003, 17:22**

Citaat:

Flexx schreef op 16-03-2003 @ 18:19:
Er zijn wel manieren voor, de makkelijkste is om constant connecties aan te gaan/verbreken en als je dat maar vaak/snel genoeg doet crasht de php engine en krijg je mooi de source...

Daar heb ik nog niet van gehoord. Buffer overflows zijn vrij ernstige fouten. Lijkt me niet dat zoiets kan bij een UNIX/Apache/PHP 4.3.1 combinatie.

Dr HenDre · **16-03-2003, 18:07**

Citaat:

Flexx schreef op 16-03-2003 @ 18:19:
Er zijn wel manieren voor, de makkelijkste is om constant connecties aan te gaan/verbreken en als je dat maar vaak/snel genoeg doet crasht de php engine en krijg je mooi de source...

dat kun je zo niet met F5 doen lijkt me, daar heb je wel een flooder voor nodig of zo, Toch...?

14-03-2003, 11:52
jojoba!	Hallo ! Weten jullie ook of je een origineel PHP-bestand kan downloaden van een bepaalde server ? In plaats de output er van ??? Groeten Jojoba

14-03-2003, 11:56
Hedgehog	Kan niet, of je meot er voor zorgen dat de php op de server kapt met draaien en dan krijg je gewoon de broncode op je scherm. Talen zoals php, asp, cgi en perl kan je niet de broncode van zien, maar alleen de output en laten we dat maar zo houden want tegenwoordig jat iedereen alles van iedereen.

14-03-2003, 11:58
Hedgehog	Mocht je trouwens alleen een simpel script of een forum nodig hebben, dan kan je voor forums hier kijken, voor simpele scripts kan je hier en hier kijken. PHP werkt trouwens heel goed met mysql beide talen zijn erg makkelijk te leren dus als je iets anders nodig hebt...

14-03-2003, 11:59
Enlightenment	Alleen als het bestand de .phps (PHP Source) extensie heeft. De code kun je zelf niet zien, dat zou namelijk een groot veiligheidsrisico zijn. PHP en ASP zijn server-side, in tegenstelling tot Javascript en HTML. __________________ Per undas adversas (tegen de stroom in)

14-03-2003, 12:10
Verwijderd	Nee, gelukkig niet! (inderdaad veiligheidsrisico's)

14-03-2003, 13:30
Verwijderd	Wachtwoorden in de PHP code dan? Jatten van scripts gaat het me in ieder geval echt niet om. Laatst gewijzigd op 14-03-2003 om 13:33.

14-03-2003, 18:52
Dr HenDre	dan zou het ook heel makkelijk zijn om bugs te vinden en om een site te hacken

15-03-2003, 13:02
Verwijderd	of dat je een bug kan vinden..

16-03-2003, 17:19
Flexx	Er zijn wel manieren voor, de makkelijkste is om constant connecties aan te gaan/verbreken en als je dat maar vaak/snel genoeg doet crasht de php engine en krijg je mooi de source...

Advertentie