Obsah fóra
PravidláRegistrovaťPrihlásenie




Odpovedať na tému [ Príspevkov: 9 ] 
AutorSpráva
Offline

Užívateľ
Užívateľ
Ako získať zdrojový kód vzdialeného súboru

Registrovaný: 05.09.09
Príspevky: 1141
Témy: 127
Bydlisko: Lehota pod ...
Príspevok NapísalOffline : 04.11.2011 10:00

Srdečný pozdrav a prianie všetkého dobrého z malebnej dedinky pod horami...

Mám problém. Vyzerá to tak, že som štruktúru adresárov navrhol blbo a teraz sa mi to už nechce prerábať. Ide o to, že nemôžem súbory webu skryť cez .htaccess tak ako som to chcel urobiť. Sám sa k nim potom nedostanem....
A problém je v tom, či sa nejaký záškodník dokáže dostať ku zdrojovému kódu nechránených súborov a potreboval by som vedieť ako(aby som to pochopil, lebo som zjavne tak blbý, že som to doteraz nechápal...). Všetky tie súbory sú s koncovkou php. Mne sa to teda cez file_get_contents nepodarilo, ale ja som neni hacker...

Ďakujem.


Offline

Skúsený užívateľ
Skúsený užívateľ
Obrázok užívateľa

Registrovaný: 17.07.11
Prihlásený: 29.12.20
Príspevky: 1516
Témy: 3
Príspevok NapísalOffline : 04.11.2011 11:01

To záleží na veľa veciach. Daj nejaký konkrétny príklad, ako a kde máš tieto súbory uložené a čo je v nich.







_________________
Na súkromné správy týkajúce sa problémov, ktoré sa riešia vo fóre, neodpovedám!
Offline

Užívateľ
Užívateľ
Ako získať zdrojový kód vzdialeného súboru

Registrovaný: 05.09.09
Príspevky: 1141
Témy: 127
Bydlisko: Lehota pod ...
Príspevok Napísal autor témyOffline : 04.11.2011 12:24

Aký príklad?
Tu je súbor:
http://web.php5.sk/lol.php
Vieš sa dostať ku jeho zdrojovému kódu? A ak hej tak ako resp. ako tomu zabránim?


Offline

Prevádzkovateľ fóra
Prevádzkovateľ fóra
Ako získať zdrojový kód vzdialeného súboru

Registrovaný: 01.05.05
Príspevky: 13343
Témy: 1494
Bydlisko: Bratislava
Príspevok NapísalOffline : 04.11.2011 12:31

Subor php spracuvava server, nie klient, cize obsah mas sancu vidiet jedine ak by bol zle nakonfigurovany server, mal si napisane chybnu aplikaciu kde by sa dal za pomoci tejto chyby prezriet obsah php suborov, ale inac sa k obsahu nemas ako dostat. Klient dostane len vystup.







_________________
Streacom DA2 | SilverStone Titanium SX800-LTI 800W | ASRock X299E-ITX/ac | Intel Core i9-9980XE & be quiet! Dark Rock TF | Kingston HyperX Impact 64 GB DDR4 2666 MHz | NVIDIA Titan RTX 24 GB | Intel SSD Optane 905P 480 GB NVMe U.2 & Intel SSD 750 1,2 TB NVMe U.2 & Intel SSD 660p 2 TB NVMe M.2 & Seagate BackUp Plus Portable 56 TB USB | 55" 4K OLED Dell Alienware AW5520QF & 24" LCD EIZO FlexScan EV2451 | Ergotron LX Wall Mount Keyboard Arm | Logitech Craft | Logitech G603 | Logitech F710 | Harman Kardon Sabre SB 35 & Sennheiser RS 175 | Microsoft Windows 7 Ultimate | APC Back-UPS ES 700 | Lenovo ThinkPad X250 | iPhone X 256 GB & Pitaka Aramid | SilverStone ML05B Milo | Corsair SF600 SFX 600W | ASRock X99E-ITX/ac | Intel Xeon E5-2683 v4 & NOCTUA NH-L12S | Kingston HyperX Savage 32 GB DDR4 2400 MHz | NVIDIA GeForce GT 710 1 GB | Intel SSD Optane Memory 32 GB NVMe M.2 & Intel SSD 730 240 GB SATA | Ubuntu Server
Offline

Užívateľ
Užívateľ
Ako získať zdrojový kód vzdialeného súboru

Registrovaný: 05.09.09
Príspevky: 1141
Témy: 127
Bydlisko: Lehota pod ...
Príspevok Napísal autor témyOffline : 04.11.2011 12:45

Takže sa nemusím tým ďalej stresovať? Koncovky sú php žiadne inc... takže ani cez napr. fsockopen() by to nešlo? To som len tak skúsil, neviem presne ako tá funkcia funguje...


Offline

Skúsený užívateľ
Skúsený užívateľ
Ako získať zdrojový kód vzdialeného súboru

Registrovaný: 24.01.08
Prihlásený: 13.09.17
Príspevky: 14572
Témy: 66
Bydlisko: Žilina
Príspevok NapísalOffline : 04.11.2011 12:50

camo píše:
Takže sa nemusím tým ďalej stresovať? Koncovky sú php žiadne inc... takže ani cez napr. fsockopen() by to nešlo? To som len tak skúsil, neviem presne ako tá funkcia funguje...

Vieš si predstaviť situáciu, kedy by to naozaj takto išlo, že by si si napísal skript a pripojil sa na ľubovoľný server len tak, stiahol si zdrojáky a robil si čo sa ti zachce...? Pokiaľ máš správne nakonfigurovaný server, tak platí to, čo písal Jano.


Offline

Užívateľ
Užívateľ
Ako získať zdrojový kód vzdialeného súboru

Registrovaný: 05.09.09
Príspevky: 1141
Témy: 127
Bydlisko: Lehota pod ...
Príspevok Napísal autor témyOffline : 04.11.2011 13:02

walther:
Vieš si predstaviť že sa niekto napichne na tvoju komunikáciu so serverom, získa tvoje heslo/session a potom sa začne vydávať za teba? Tak ak je možné toto, tak sa normálne pýtam, či náhodou neni možné aj to na čo som sa pýtal...

Alebo inak: Načo sa potom vytvárajú adresáre nad rootom alebo načo je v .htaccess direktiva deny from all???

A posledná otázka ktorou to zabetónujem:
Práve sa prehrabávam v administrácii webglobe a mám tam možnosť nastaviť premennú allow_url_fopen. Neviem čo to znamená... Nemá to s tým niečo spoločné resp. na čo to je dobré?


Offline

Čestný člen
Čestný člen
Ako získať zdrojový kód vzdialeného súboru

Registrovaný: 11.08.07
Príspevky: 4088
Témy: 34
Bydlisko: Brno
Príspevok NapísalOffline : 04.11.2011 14:47

Nepochopil si, ako to cele funguje. Standardne jediny sposob, ako sa zvonka dostat k tomu lol.php, je HTTP protokolom, preto tvoju poziadavku musi obsluzit HTTP server (asi Apache), a ten, ak mas spravne nakonfenu podporu PHP, vonku tie zdrojaky nepusti.
Deny from all je z dovodu, ze mozes chciet zakazat pristup k suborom, ktore server vrati tak, ako su (obycajne textove subory, obrazky, atd.), alebo chces napriklad zakazat spustenie toho PHP skriptu v subore.
http://www.php.net/manual/en/filesystem ... -url-fopen


Offline

Užívateľ
Užívateľ
Ako získať zdrojový kód vzdialeného súboru

Registrovaný: 05.09.09
Príspevky: 1141
Témy: 127
Bydlisko: Lehota pod ...
Príspevok Napísal autor témyOffline : 04.11.2011 17:03

Dobre, už som sa ukľudnil.
Ďakujem za odpovede.


Odpovedať na tému [ Príspevkov: 9 ] 


Podobné témy

 Témy  Odpovede  Zobrazenia  Posledný príspevok 
V tomto fóre nie sú ďalšie neprečítané témy. ako ziskat kod videa na stranku

v HTML, XHTML, XML, CSS

6

1294

24.07.2009 23:12

wotan Zobrazenie posledných príspevkov

V tomto fóre nie sú ďalšie neprečítané témy. zdrojovy kod

v Delphi, Visual Basic

1

532

03.03.2010 22:01

ha2 Zobrazenie posledných príspevkov

V tomto fóre nie sú ďalšie neprečítané témy. Zdrojový kód

v Ostatné

17

759

18.08.2016 12:18

McLovin Zobrazenie posledných príspevkov

V tomto fóre nie sú ďalšie neprečítané témy. [Pascal] Pad - zdrojovy kod

v Assembler, C, C++, Pascal, Java

6

658

07.03.2008 20:46

Axwell Zobrazenie posledných príspevkov

V tomto fóre nie sú ďalšie neprečítané témy. Pascal zdrojový kód-Problém

v Assembler, C, C++, Pascal, Java

2

366

11.04.2012 1:34

Gregi555 Zobrazenie posledných príspevkov

V tomto fóre nie sú ďalšie neprečítané témy. [Pascal] Cela_cast - zdrojovy kod

v Assembler, C, C++, Pascal, Java

4

609

14.03.2008 13:45

Axwell Zobrazenie posledných príspevkov

V tomto fóre nie sú ďalšie neprečítané témy. [Pascal] Sinus - zdrojovy kod

v Assembler, C, C++, Pascal, Java

2

2158

03.03.2008 20:11

Axwell Zobrazenie posledných príspevkov

V tomto fóre nie sú ďalšie neprečítané témy. zdrojovy php kod stranky

v PHP, ASP

4

648

20.09.2007 19:22

qacer Zobrazenie posledných príspevkov

V tomto fóre nie sú ďalšie neprečítané témy. [Pascal] desatinna_cast - zdrojovy kod

v Assembler, C, C++, Pascal, Java

5

640

03.03.2008 20:14

Axwell Zobrazenie posledných príspevkov

V tomto fóre nie sú ďalšie neprečítané témy. Hacker zverejní zdrojový kód Nortonu

v Novinky

6

625

15.01.2012 14:10

89Aquarius Zobrazenie posledných príspevkov

V tomto fóre nie sú ďalšie neprečítané témy. Redakčný systém a zdrojový kód?

v Redakčné systémy

1

310

10.09.2013 22:22

eMp Zobrazenie posledných príspevkov

V tomto fóre nie sú ďalšie neprečítané témy. [Pascal] Objem_valec - vypocet - zdrojovy kod

v Assembler, C, C++, Pascal, Java

2

798

18.02.2008 21:23

Axwell Zobrazenie posledných príspevkov

V tomto fóre nie sú ďalšie neprečítané témy. [Pascal] BMI - vypocet - zdrojovy kod

v Assembler, C, C++, Pascal, Java

2

3748

18.02.2008 21:23

Axwell Zobrazenie posledných príspevkov

V tomto fóre nie sú ďalšie neprečítané témy. [Pascal] Sucet_int - Zdrojovy kod - velmi surne

v Assembler, C, C++, Pascal, Java

25

1701

14.05.2008 8:00

stopa27 Zobrazenie posledných príspevkov

V tomto fóre nie sú ďalšie neprečítané témy. [Pascal] Mocniny - Zdrojovy kod - velmi surne

v Assembler, C, C++, Pascal, Java

2

1953

10.05.2008 19:28

Axwell Zobrazenie posledných príspevkov

V tomto fóre nie sú ďalšie neprečítané témy. [Pascal] Dlzka kruhu - vypocet - zdrojovy kod

v Assembler, C, C++, Pascal, Java

2

1354

18.02.2008 21:23

Axwell Zobrazenie posledných príspevkov


Nemôžete zakladať nové témy v tomto fóre
Nemôžete odpovedať na témy v tomto fóre
Nemôžete upravovať svoje príspevky v tomto fóre
Nemôžete mazať svoje príspevky v tomto fóre

Skočiť na:  

Powered by phpBB Jarvis © 2005 - 2024 PCforum, webhosting by WebSupport, secured by GeoTrust, edited by JanoF
Ako väčšina webových stránok aj my používame cookies. Zotrvaním na webovej stránke súhlasíte, že ich môžeme používať.
Všeobecné podmienky, spracovanie osobných údajov a pravidlá fóra