Просмотр кода php страницы
Слышал я где-то краем уха, что можно узнавать PHP код требуемой страницы. Например скачать её .Можно ли это осуществить через какие либо скрипты, запросы, даже с другого хостинга.
Ни как, все что ты слышал ложная инфа. Нет таких прог. Если только снести компилятор только тогда ты сможешь увидить полный код сайта!
Ну не считая CMS которые лежат в нете, у которых дыр навалом. Обычно сайты ломают через сервисы на сервере или же иньекцией баз. :ban:
в ранних виндах с ntfs партишена можно было скачать сорцы скрипта, юзая потоки
типа:
path_to_file::$DATA
lol! Честно говоря,первый раз про такое слышу,ведь сорец нереально посмотреть — PHP интерпретатор генерит html-код,представяемый конечному пользователю интернета.
А вот по поводу дырявых CMS -это правда,некоторые админы даже дефолтные пароли не догадываеются поменять на свои.
«Можно ли это осуществить через какие либо скрипты»
//$name — имя интересуемого скрипта
$f = fopen ($name, «r»);
while (!feof ($f)) $buffer = fgets($f);
$buf= htmlspecialchars($buffer);
echo $buf;
echo «
«;
>
fclose ($f);
?>
Только если данный скрипт выполняется на серваке, хранящим интересуемый скрипт . можно инклудить
2Скучающий:
он же чужие файлы хочет посмотреть.
но если через другой скрипт, то код будет короче, чем в предыдущем посте.
Согласен.
Если ты умудришься залить/получит шелл на сервере, если права текущей записи тебе позволяют просмотреть файл — тогда увидеть содержимое исходников ожно. Финт с ASP-файлами, когда после его имени ставили точку, и в браузер вываливалось его содержимое, уже ОЧЕНЬ давно не проходит Ищи баги в движке сайта!
Как посмотреть PHP на живом сайте
Нет, поскольку он интерпретируется на стороне сервера и результаты отправляются пользователю. Если вы хотите просмотреть исходный код сайта, которым вы управляете в браузере, рассмотрите расширение FirePHP для Firebug или просто получить доступ к вашим файлам сайта с помощью вашего предпочтительного метода.
Обычно нет, как говорили другие, если, конечно, это не то, что вы хотите. Затем вы можете настроить его так, чтобы использовать .phps(или любое другое расширение действительно, но это норма) будет отображать исходный код страницы (с учетом раскраски синтаксиса). Что-то вроде:
в вашей конфигурации apache должен сделать трюк.
Примечание. Вам нужно будет сохранить ваши .php файлы с .phps для их источника, который будет отображаться.
Все ошибаются! Да, это возможно! Но если вы видите код в своем веб-браузере, это будет серьезным нарушением безопасности или серьезной проблемой на веб-сервере. Я видел, как это произошло однажды, когда какой-то немой администратор удалил расширение PHP для IIS, поэтому браузер предоставил все источники в виде текстовых файлов вместо их выполнения.
Опять же, есть альтернативный метод, который осуществляется через FTP. Большинство веб-сайтов предоставляют доступ к своей файловой системе через FTP, поэтому администраторы не нуждаются в физическом доступе к системе. Вам нужно будет узнать имя пользователя и пароль, а также адрес FTP, чтобы получить доступ, но как только вы получите эту информацию, у вас есть доступ ко всему сайту. Полезно для администраторов, но и очень хорошая причина быть очень осторожным с паролями.
Я думаю, что ваш первый абзац уже был покрыт «если админ не облажался» , что было упомянуто как минимум дважды.
Правда, но эти ответы ответили «нет», хотя это неверно. Существуют различные причины, в том числе администраторы, которые могут все испортить, что может привести к отображению источников PHP. Это также может быть возможно, если само серверное приложение (IIS или Apache) имеет ошибку или хак, которые обходят стандартное поведение. (Таким образом, ошибка.) К счастью, такие ошибки встречаются редко, но хакеры могут изменить поведение серверного программного обеспечения, чтобы все испортить. И ни один сервер не является на 100% защищенным от хакеров!
Как посмотреть php-код программы в браузере
Иногда требуется вывести php-код программы непосредственно на экран браузера или прочитать его и передать в виде текста. Итак, возможно ли передать код php-скрипта так, чтобы он был в том виде, в котором он содержится в файле на сервере? В этой статье рассмотрим короткую программу на языке программирования php, которая передаёт свой собственный код в браузер при обращении к ней. Рассмотрим сразу два варианта: как передать код программы на php в браузер для того, чтобы его можно было прочитать. И второй вариант: просмотр исходного кода php-скрипта в том виде, в котором он хранится в php-файле на сервере.
Как передать код программы на php в браузер
Сразу приведу готовый листинг программы, которая будет выдавать собственный код в браузер. После этого, разберём, как же он работает и, слегка его упростив, получим программу, которая передаёт php-код, который содержится в ней. Итак, собственно программа:
В переменную $file_handle вносим имя файла, из которого запускается этот скрипт, из переменной среды окружения $_SERVER[‘SCRIPT_FILENAME’] и открываем его на чтение. Это позволит автоматически определять php-скрипт, код которого нужно передать для просмотра в браузере.
После этого запускаем цикл построчного обхода этого файла (пока в нём будет что читать): while (!feof($file_handle))
Читаем в переменную $line очередную строку из файла: $line = fgets($file_handle);
И выдаёт эту переменную в печать: echo htmlspecialchars($line) . ‘
‘;
С последней строчкой возникают проблемы, так как функцией htmlspecialchars() мы преобразуем специальные символы в HTML-сущности. Такие, как угловые скобки и всё, что может быть интерпретировано браузером, как элементы языка HTML. И в конце строки вставляем HTML-тег
для того, чтобы новая строка отображалась в браузере с новой строчки.
Всё это хорошо работает и позволяет посмотреть php-код в браузере, но если посмотреть полученный код, он будет во-первых без табуляций и пробелов в начале строк в самом браузере, а в коде страницы, все HTML-сущности будут заменены на символы HTML. Ну и в-третьих, в этом коде будут встречаться вставленные HTML-теги
.
Но, в общем и целом, можно скопировать полученный в браузере php-код, вставить его в php-скрипт и он будет рабочим.
Как просмотреть исходный код php-скрипта в том виде, в котором он хранится в php-файле на сервере
Для того, чтобы избежать всех этих заморочек с HTML-разметкой, можно просто передать значение переменной $line в браузер: echo $line; , закомментировав строку с форматированным выводом:
И тогда, в самом браузере может собраться чёрте-что, но открыв HTML-код страницы можно увидеть исходный php-код со всеми пробелами, табуляциями и всем прочем, что находится в исходном php-скрипте. И именно этот код будет полностью идентичным с тем, что находится на сервере.
Резюме
Таким простым способом можно посмотреть php-код любого скрипта, находящимся на сервере, вызвав его способом, описанным выше.
Конечно для этого нужно иметь доступ к серверу. Однако, данный способ может быть полезным, когда требуется собрать php-скрипт из нескольких частей, передав эти части по обычному http или https протоколу.
Заберите ссылку на статью к себе, чтобы потом легко её найти!
Раз уж досюда дочитали, то может может есть желание рассказать об этом месте своим друзьям, знакомым и просто мимо проходящим?
Не надо себя сдерживать! 😉