Podgląd źródeł - Forum PHP.pl

Podgląd źródeł, zabezpieczenie

hao Zobacz profil	18.09.2005, 15:10:01 Post #1
Grupa: Zarejestrowani Postów: 106 Pomógł: 0 Dołączył: 12.02.2004 Ostrzeżenie: (0%)	Stronę mam napisaną w php. Teraz okazuje się, że jest możliwy podgląd źródeł i np. niektórych elementów wymaganych do poprawnego działania strony... Do czego to może doprowadzić nie muszę mówić... W jaki sposób można zabezpieczyć strone przed podglądem źródeł php? Myślę, że nie potrzebuję dokładnego tutoriala, skryptów ani kodu.. tylko jakiegos małego nakierowania jak co i gdzie Pozdrawiam!

Kicok Zobacz profil	18.09.2005, 15:31:43 Post #2
Grupa: Zarejestrowani Postów: 1 033 Pomógł: 125 Dołączył: 17.09.2005 Skąd: Żywiec Ostrzeżenie: (0%)	hostingu z obsługą php i z włączonym short_tags (jak jest wyłączone to zamień wszystkie <? na <?php oraz plików php z rozszerzeniem .php tyle wystarczy. Pliki będą wykonywane po stronie serwera a do usera prześle się tylko czysty HTML. No chyba że sam w kodzie php zrobiłeś wyświetlanie kodu plików .php, lub goście znają twoje hasło do FTP'a ;] -------------------- "Sumienie mam czyste, bo nieużywane."

hao Zobacz profil	18.09.2005, 15:41:34 Post #3
Grupa: Zarejestrowani Postów: 106 Pomógł: 0 Dołączył: 12.02.2004 Ostrzeżenie: (0%)	Czyli mam rozumieć, że samo <? umożliwia w jakiś sposób podgląd kodu? W jaki sposób ? Reszta jest tak jak napisałeś... jedynie ten tag.. A myślałem, że <? i <php czy <phpX to to samo Dzięki. Jeszcze sobie sprawdzę, czy mi obsuguje short_tags ... ale to chyba standard? (mam konto na boo.pl )

hwao Zobacz profil	18.09.2005, 16:15:18 Post #4
Developer Grupa: Moderatorzy Postów: 2 844 Pomógł: 20 Dołączył: 25.11.2003 Skąd: Olkusz	Troche trudniejszy proble... Po 1, jak te "pliki wyswietla". Jezeli jakies pliki maja nie dzialac "same" tylko zalaczane to zrob jakies zabezpieczenie np: Definiujesz w glownym pliku (odpalajacym) [PHP] pobierz, plaintext <?php define( 'test', 'true' ); ?> [PHP] pobierz, plaintext Potem w zalaczanych robisz [PHP] pobierz, plaintext <?php if( !defined( 'test' ) ) die(); ?> [PHP] pobierz, plaintext No i pozostale... ale to juz zalezy jak rozumiesz "wyswietlenie" zrodla.

hao Zobacz profil	18.09.2005, 16:55:56 Post #5
Grupa: Zarejestrowani Postów: 106 Pomógł: 0 Dołączył: 12.02.2004 Ostrzeżenie: (0%)	Bardzo fajny pomysł z define. Podam przykład dość prostacki: [PHP] pobierz, plaintext <?php $login="hao"; print ( "Cześć ".$login ); ?> [PHP] pobierz, plaintext Konwencjonalny podgląd źródla da zwykły kod html... ale czy poza tym ktokolwiek może w jakikolwiek sposób podglądnąć login? Czy jest to w 100% bezpieczne ?

Kicok Zobacz profil	18.09.2005, 17:21:22 Post #6
Grupa: Zarejestrowani Postów: 1 033 Pomógł: 125 Dołączył: 17.09.2005 Skąd: Żywiec Ostrzeżenie: (0%)	Po 1) boo.pl obsługuje krótkie tagi - wiem bo sam mam tam konto. Zresztą tak jak powiedziałeś jest to standard ;] Po 2) [PHP] pobierz, plaintext <?php $login = 'Kicok'; $haslo = 'moje_haselko'; echo('<b>'.$login.'</b>'); ?> [PHP] pobierz, plaintext Z tego kodu nikt hasła nie wyciągnie. Jeśli wchodzisz na http://strona.pl/skrypt.php to serwer WWW przesyła plik skrypt.php do interpretera php wm którym jest obrabiany, do pamięci na serwerze ładowane są dwa ciągi znaków, czyli mój login i hasło, wysyłany jest do serwera WWW wynikowy kod HTML, czyli w tym przypadku <b>Kicok</b> i zmienne usuwane są z pamięci. To wszystko dzieje się po stronie serwera i do tego nikt z zewnątrz nie ma dostępu. Do użytkownika zostanie przesłane jedynie <b>Kicok</b>. A zobaczyć kod php da się jeśli plik skrypt.php nie zostanie wysłany do obróbki do interpretera php. Powody to właśnie może być źle skonfigurowany serwer WWW, złe rozszerzenie pliku lub po prostu brak php na serwerze ;] Ten post edytował Kicok 18.09.2005, 17:22:34 -------------------- "Sumienie mam czyste, bo nieużywane."

1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Standardowy · Przełącz na: Linearny+ · Przełącz na: Drzewo

Aktualny czas: 7.07.2025 - 12:13

Hosting zapewnia