 Udostepnianie plikow do includowania |
  |
| Udostepnianie plikow do includowania |
 11.09.2012, 19:09:28
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 57 Pomógł: 3 Dołączył: 28.12.2011 Ostrzeżenie: (0%) 
 |
Na wstepie przeprasza, ale nie mam polskiej klawiatury.
Mam nastpujacy problem: czy jest mozliwe podejrzenie zrodla pliku udostepnionego do includowania? Chodzi o to, ze ja udostepniam plik, np: www.mojastrona.pl/plik_do_includowania.php i ktos to sobie includuje:
Czy on w jakis sposob moze poznac tresc tego pliku? |
 |
 
|
|
11.09.2012, 19:38:12
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 2 Pomógł: 0 Dołączył: 20.09.2010 Skąd: Głogów Ostrzeżenie: (10%) 
|
Źródła plików php może zobaczyć tylko ten, kto ma dostęp do serwera ftp, na którym te pliki się znajdują.
|
|
|
|
|
11.09.2012, 20:43:02
Post
#3
|
|
 Grupa: Zarejestrowani Postów: 744 Pomógł: 118 Dołączył: 14.02.2009 Skąd: poziome Ostrzeżenie: (0%)
|
Mozna przez FTP itp.
Przez "www" nie mozna podejzec (bez modyfikacji serwera) tzn po "includowaniu" takiego pliku zobaczysz efekt jego dzialania a nie kod. -------------------- śmieszne obrazki
Kryzys: Ser jem spleśniały, wino piję stare i samochód mam bez dachu.. |
|
|
|
|
11.09.2012, 21:40:44
Post
#4
|
|
|
Grupa: Zarejestrowani Postów: 45 Pomógł: 2 Dołączył: 12.09.2005 Ostrzeżenie: (0%)
|
Cytat(Azek @ 11.09.2012, 19:09:28 )  Na wstepie przeprasza, ale nie mam polskiej klawiatury. Mam nastpujacy problem: czy jest mozliwe podejrzenie zrodla pliku udostepnionego do includowania? Chodzi o to, ze ja udostepniam plik, np: www.mojastrona.pl/plik_do_includowania.php i ktos to sobie includuje:
Czy on w jakis sposob moze poznac tresc tego pliku? To zależy czy kod tego pliku może ujrzeć światło dzienne  Wykonywanie plików *.php możesz obejść zmieniając rozszerzenie tego pliku na inne. Np.
Jeśli w pliku umieścisz kod w tagach php to kompilator automatycznie potraktuje to jako kod php. Minusem tego rozwiązania jest fakt, że kod będą widzieć wszyscy. Ten post edytował Yorki 11.09.2012, 21:44:20 |
|
|
|
|
11.09.2012, 21:45:56
Post
#5
|
|
|
Grupa: Zarejestrowani Postów: 1 748 Pomógł: 388 Dołączył: 21.08.2009 Skąd: Gdynia Ostrzeżenie: (0%)
|
normalnie nie da się tego zrobić, ponieważ serwer wykona kod php zawarty w pliku i pokaże tylko wynik skryptu. Możesz natomiast dodać plik .htaccess, który sprawi, że plik .php będzie traktowany jak tekstowy i wyświetli się w przeglądarce, aczkolwiek wtedy nie będzie można go wczytać funkcją include() czy require() tylko pewnie trzeba by użyć eval(). Można by też zmienić ustawienie w php.ini -> allow_url_include i powinno się wtedy dać go include'ować jako plik php. Generalnie wszystkie te opcje to bardzo zły pomysł i stworzyły by potencjalne dziury bezpieczeństwa. Do wymiany danych między serwerami wystawia się jakieś API z autoryzacją. Jeżeli to nie są jakieś poufne dane to możesz je wyświetlić w przeglądarce np. w formacie JSON, wtedy łatwo je będzie przeparsować.
Ten post edytował tehaha 11.09.2012, 21:47:34 |
|
|
|
|
12.09.2012, 21:36:34
Post
#6
|
|
|
Grupa: Zarejestrowani Postów: 57 Pomógł: 3 Dołączył: 28.12.2011 Ostrzeżenie: (0%)
|
Cytat(Yorki @ 11.09.2012, 22:40:44 ) To zależy czy kod tego pliku może ujrzeć światło dzienne Wykonywanie plików *.php możesz obejść zmieniając rozszerzenie tego pliku na inne. Np.
Kod nie może ujrzeć światła dziennego :-) Więc udostępniam tylko API. |
|
|
|
|
|
Wersja Lo-Fi | Aktualny czas: 14.08.2025 - 00:50 |
