[ Príspevkov: 9 ] 
AutorSpráva
Offline

Užívateľ
Užívateľ
Ako získať zdrojový kód vzdialeného súboru

Registrovaný: 05.09.09
Príspevky: 1157
Témy: 127 | 127
Bydlisko: Lehota pod ...

Srdečný pozdrav a prianie všetkého dobrého z malebnej dedinky pod horami...

Mám problém. Vyzerá to tak, že som štruktúru adresárov navrhol blbo a teraz sa mi to už nechce prerábať. Ide o to, že nemôžem súbory webu skryť cez .htaccess tak ako som to chcel urobiť. Sám sa k nim potom nedostanem....
A problém je v tom, či sa nejaký záškodník dokáže dostať ku zdrojovému kódu nechránených súborov a potreboval by som vedieť ako(aby som to pochopil, lebo som zjavne tak blbý, že som to doteraz nechápal...). Všetky tie súbory sú s koncovkou php. Mne sa to teda cez file_get_contents nepodarilo, ale ja som neni hacker...

Ďakujem.


Offline

Skúsený užívateľ
Skúsený užívateľ
Obrázok užívateľa

Registrovaný: 17.07.11
Prihlásený: 10.12.17
Príspevky: 1433
Témy: 2 | 2
Bydlisko: Praha / Rev...

To záleží na veľa veciach. Daj nejaký konkrétny príklad, ako a kde máš tieto súbory uložené a čo je v nich.


_________________
Na súkromné správy týkajúce sa problémov, ktoré sa riešia vo fóre, neodpovedám!
Offline

Užívateľ
Užívateľ
Ako získať zdrojový kód vzdialeného súboru

Registrovaný: 05.09.09
Príspevky: 1157
Témy: 127 | 127
Bydlisko: Lehota pod ...
Napísal autor témyOffline : 04.11.2011 12:24 | Ako získať zdrojový kód vzdialeného súboru

Aký príklad?
Tu je súbor:
http://web.php5.sk/lol.php
Vieš sa dostať ku jeho zdrojovému kódu? A ak hej tak ako resp. ako tomu zabránim?


Offline

Prevádzkovateľ fóra
Prevádzkovateľ fóra
Ako získať zdrojový kód vzdialeného súboru

Registrovaný: 01.05.05
Príspevky: 12419
Témy: 1447 | 1447
Bydlisko: Bratislava
Vek: 32

Subor php spracuvava server, nie klient, cize obsah mas sancu vidiet jedine ak by bol zle nakonfigurovany server, mal si napisane chybnu aplikaciu kde by sa dal za pomoci tejto chyby prezriet obsah php suborov, ale inac sa k obsahu nemas ako dostat. Klient dostane len vystup.


_________________
SilverStone SST CS01 | Corsair SF600 600W SFX | ASRock X99E-ITX/ac | Intel Xeon E5-2683 v4 (16 Cores / 32 Threads) & Noctua NH-U9DX i4 | Kingston HyperX Savage 32 GB DDR4 2400 MHz | PNY NVIDIA Quadro K1200 DP 4 GB DDR5 | Intel SSD 750 1.2 TB NVMe & Intel SSD 730 240 GB SATA & Seagate BackUp Plus Portable 12 TB USB | 31.5" 4K LCD EIZO FlexScan EV3237 & 2 x 24" LCD EIZO FlexScan EV2451 | Ergotron LX Wall Mount Keyboard Arm | Logitech Craft | Logitech Wireless G700s | Harman Kardon Nova | Microsoft Windows 7 Ultimate | APC Back-UPS ES 700 | Lenovo ThinkPad X250 - Intel Core i7 5600U, 8 GB DDR3 1600 MHz, Intel HD Graphics 5500, SanDisk SSD 512 GB, 12.5 FHD LED IPS, WWAN 3G 4G LTE, Microsoft Windows 7 Ultimate | Nintendo Classic Mini | BlackBerry Passport 96 GB
Offline

Užívateľ
Užívateľ
Ako získať zdrojový kód vzdialeného súboru

Registrovaný: 05.09.09
Príspevky: 1157
Témy: 127 | 127
Bydlisko: Lehota pod ...
Napísal autor témyOffline : 04.11.2011 12:45 | Ako získať zdrojový kód vzdialeného súboru

Takže sa nemusím tým ďalej stresovať? Koncovky sú php žiadne inc... takže ani cez napr. fsockopen() by to nešlo? To som len tak skúsil, neviem presne ako tá funkcia funguje...


Offline

Skúsený užívateľ
Skúsený užívateľ
Ako získať zdrojový kód vzdialeného súboru

Registrovaný: 24.01.08
Prihlásený: 13.09.17
Príspevky: 14691
Témy: 66 | 66
Bydlisko: Žilina
Vek: 30

camo píše:
Takže sa nemusím tým ďalej stresovať? Koncovky sú php žiadne inc... takže ani cez napr. fsockopen() by to nešlo? To som len tak skúsil, neviem presne ako tá funkcia funguje...

Vieš si predstaviť situáciu, kedy by to naozaj takto išlo, že by si si napísal skript a pripojil sa na ľubovoľný server len tak, stiahol si zdrojáky a robil si čo sa ti zachce...? Pokiaľ máš správne nakonfigurovaný server, tak platí to, čo písal Jano.


Offline

Užívateľ
Užívateľ
Ako získať zdrojový kód vzdialeného súboru

Registrovaný: 05.09.09
Príspevky: 1157
Témy: 127 | 127
Bydlisko: Lehota pod ...
Napísal autor témyOffline : 04.11.2011 13:02 | Ako získať zdrojový kód vzdialeného súboru

walther:
Vieš si predstaviť že sa niekto napichne na tvoju komunikáciu so serverom, získa tvoje heslo/session a potom sa začne vydávať za teba? Tak ak je možné toto, tak sa normálne pýtam, či náhodou neni možné aj to na čo som sa pýtal...

Alebo inak: Načo sa potom vytvárajú adresáre nad rootom alebo načo je v .htaccess direktiva deny from all???

A posledná otázka ktorou to zabetónujem:
Práve sa prehrabávam v administrácii webglobe a mám tam možnosť nastaviť premennú allow_url_fopen. Neviem čo to znamená... Nemá to s tým niečo spoločné resp. na čo to je dobré?


Offline

Čestný člen
Čestný člen
Ako získať zdrojový kód vzdialeného súboru

Registrovaný: 11.08.07
Príspevky: 4110
Témy: 30 | 30
Bydlisko: Brno

Nepochopil si, ako to cele funguje. Standardne jediny sposob, ako sa zvonka dostat k tomu lol.php, je HTTP protokolom, preto tvoju poziadavku musi obsluzit HTTP server (asi Apache), a ten, ak mas spravne nakonfenu podporu PHP, vonku tie zdrojaky nepusti.
Deny from all je z dovodu, ze mozes chciet zakazat pristup k suborom, ktore server vrati tak, ako su (obycajne textove subory, obrazky, atd.), alebo chces napriklad zakazat spustenie toho PHP skriptu v subore.
http://www.php.net/manual/en/filesystem ... -url-fopen


Offline

Užívateľ
Užívateľ
Ako získať zdrojový kód vzdialeného súboru

Registrovaný: 05.09.09
Príspevky: 1157
Témy: 127 | 127
Bydlisko: Lehota pod ...
Napísal autor témyOffline : 04.11.2011 17:03 | Ako získať zdrojový kód vzdialeného súboru

Dobre, už som sa ukľudnil.
Ďakujem za odpovede.


 [ Príspevkov: 9 ] 


Ako získať zdrojový kód vzdialeného súboru



Podobné témy

 Témy  Odpovede  Zobrazenia  Posledný príspevok 
V tomto fóre nie sú ďalšie neprečítané témy.

ako ziskat kod videa na stranku

v HTML, XHTML, XML, CSS

6

941

24.07.2009 23:12

wotan

V tomto fóre nie sú ďalšie neprečítané témy.

zdrojovy kod

v Delphi, Visual Basic

1

363

03.03.2010 22:01

ha2

V tomto fóre nie sú ďalšie neprečítané témy.

Zdrojový kód

v Ostatné

17

361

18.08.2016 12:18

McLovin

V tomto fóre nie sú ďalšie neprečítané témy.

[Pascal] desatinna_cast - zdrojovy kod

v Assembler, C, C++, Pascal, Java

5

456

03.03.2008 20:14

Axwell

V tomto fóre nie sú ďalšie neprečítané témy.

[Pascal] Pad - zdrojovy kod

v Assembler, C, C++, Pascal, Java

6

480

07.03.2008 20:46

Axwell

V tomto fóre nie sú ďalšie neprečítané témy.

zdrojovy php kod stranky

v PHP, ASP

4

405

20.09.2007 19:22

qacer

V tomto fóre nie sú ďalšie neprečítané témy.

Pascal zdrojový kód-Problém

v Assembler, C, C++, Pascal, Java

2

204

11.04.2012 1:34

Gregi555

V tomto fóre nie sú ďalšie neprečítané témy.

[Pascal] Cela_cast - zdrojovy kod

v Assembler, C, C++, Pascal, Java

4

423

14.03.2008 13:45

Axwell

V tomto fóre nie sú ďalšie neprečítané témy.

[Pascal] Sinus - zdrojovy kod

v Assembler, C, C++, Pascal, Java

2

1877

03.03.2008 20:11

Axwell

V tomto fóre nie sú ďalšie neprečítané témy.

[Pascal] BMI - vypocet - zdrojovy kod

v Assembler, C, C++, Pascal, Java

2

3017

18.02.2008 21:23

Axwell

V tomto fóre nie sú ďalšie neprečítané témy.

Redakčný systém a zdrojový kód?

v Redakčné systémy

1

142

10.09.2013 22:22

eMp

V tomto fóre nie sú ďalšie neprečítané témy.

Hacker zverejní zdrojový kód Nortonu

v Novinky

6

338

15.01.2012 14:10

89Aquarius

V tomto fóre nie sú ďalšie neprečítané témy.

[Pascal] Objem_valec - vypocet - zdrojovy kod

v Assembler, C, C++, Pascal, Java

2

543

18.02.2008 21:23

Axwell

V tomto fóre nie sú ďalšie neprečítané témy.

[Pascal] Dlzka kruhu - vypocet - zdrojovy kod

v Assembler, C, C++, Pascal, Java

2

1159

18.02.2008 21:23

Axwell

V tomto fóre nie sú ďalšie neprečítané témy.

[Pascal] Mocniny - Zdrojovy kod - velmi surne

v Assembler, C, C++, Pascal, Java

2

1783

10.05.2008 19:28

Axwell

V tomto fóre nie sú ďalšie neprečítané témy.

[Pascal] Sucet_int - Zdrojovy kod - velmi surne

v Assembler, C, C++, Pascal, Java

25

1274

14.05.2008 8:00

stopa27



© 2005 - 2017 PCforum, edited by JanoF