Возможно ли для пользователя увидеть исходный PHP-код сайта?
Допустим, Вы создаёте свой сайт, сосотоящий из PHP-страниц, которые содержат HTML-код. Эти страницы находятся в корневой папке на хостинге (там же, где и главная index.php ). Понятно, что пользователь, если откроет в браузере средства разработчика, увидит лишь сгенерированный HTML-код. Вопрос: возможно ли для пользователя при таком раскладе увидеть исходный PHP-код, не взламывая сервер с целью получить доступа к файлам? В частности, прошу Вас упомянуть в ответе программы для сохранения страниц с целью дальнейшего их просмотра с автономном-режиме.
Отслеживать
Боков Глеб
задан 17 ноя 2016 в 1:34
Боков Глеб Боков Глеб
1,074 2 2 золотых знака 25 25 серебряных знаков 67 67 бронзовых знаков
эти программы действуют ровно так же, как и браузер, и магией не обладают. пока сервер не отдает напрямую содержимео файлов, все безопасно
17 ноя 2016 в 1:50
Такая возможность есть, но только если по каким-либо причинам упал PHP, а Apache продолжает работать. Хз как это можно гарантированно воспроизвести (это будет самый крутой способ взлома, если научиться воспроизводить), но сам уже несколько раз видел, как сайты падая выдают исходный код, вместо процессинга PHP. Так что, к сожалению, приведенные ответы не совсем верны.
5 фев 2017 в 18:09
2 ответа 2
Сортировка: Сброс на вариант по умолчанию
Это невозможно ровно до тех пор, пока вы случайно не выключите парсинг PHP-кода в .php-файлах.
Тем не менее, обратившись к файлам, к которым пользователь не должен обращаться, он потенциально так или иначе может навредить вам или даже узнать информацию, которую ему не следует знать. Поэтому рекомендуется делать так, чтобы в директории, доступной по HTTP, был всего 1 PHP-файл: index.php . Этот файл в свою очередь должен уже взаимодействовать с другими PHP-файлами, находящимися уровнем выше этого каталога. Примерно так:
project/ ├── public/ │ ├── index.php │ ├── robots.txt │ └── sitemap.xml └── app/ ├── MyClass.php └── MyAnotherClass.php Вы сможете обратиться к index.php , скажем, по адресу localhost/index.php , равно как к localhost/robots.txt и localhost/sitemap.xml , но обратиться к файлам MyClass.php и MyAnotherClass.php по HTTP вы никак не сможете.
Как посмотреть php код сайта в браузере
Покинул форум
Сообщений всего: 66
Дата рег-ции: Апр. 2007
Откуда: Россия
Помог: 0 раз(а)
Здравствуйте.
Скажите пожалуйста возможно ли просмотреть исходный код php файлов, если эти файлы лежат уже на сервере, другими словами:
есть сайт любой на php и реально ли просмотреть исходник index.php? (я имею ввиду не html код, а php код через браузер или еще каикм образом?
Просто сайт на днях сделал на php — и хочется знать, не откроются ли мои пароли.
Отправлено: 25 Июня, 2007 — 22:19:41
Покинул форум
Сообщений всего: 282
Дата рег-ции: Янв. 2007
Откуда: Сухиничи Калуж.обл.
Помог: 0 раз(а)
Как уже когда — то на форуме было сказано, если ты не хакер, то просмотреть их невозможно. Браузеру передаётся только чистый уже интерпретированный html-код без переменных и операторов php. А пароли смотря где находятся, если в простом текстовом файле, то при обращении к нему браузер выведет их полностью, поэтому такие файлы необходимо защищать от просмотра файлом .htaccess с соответствующим указанием на запрет просмотра данного файла.
——
..я не специалист, а только учусь
Отправлено: 25 Июня, 2007 — 22:23:40
Покинул форум
Сообщений всего: 66
Дата рег-ции: Апр. 2007
Откуда: Россия
Помог: 0 раз(а)
Значит возможно увидеть исходник.
А как такое возможно, если не секрет?
Отправлено: 25 Июня, 2007 — 23:03:12
Покинул форум
Сообщений всего: 1212
Дата рег-ции: Авг. 2006
Откуда: Москва
Помог: 10 раз(а)
sanj пишет:
Значит возможно увидеть исходник.
Отправлено: 26 Июня, 2007 — 09:03:20
Покинул форум
Сообщений всего: 282
Дата рег-ции: Янв. 2007
Откуда: Сухиничи Калуж.обл.
Помог: 0 раз(а)
Взломать сервер на котором у тебя находятся исходники. Но после взлома сервера твои пароли мало кому нужны будут. В общем просмотреть исходники нельзя!
——
..я не специалист, а только учусь
Отправлено: 26 Июня, 2007 — 15:13:51
Покинул форум
Сообщений всего: 66
Дата рег-ции: Апр. 2007
Откуда: Россия
Помог: 0 раз(а)
Но ведь Вы говорили, что хакер может увидеть исходник — как то он это делает — вот в чем дело. Как он это делает?
Отправлено: 26 Июня, 2007 — 16:05:22
Покинул форум
Сообщений всего: 35
Дата рег-ции: Нояб. 2006
Помог: 0 раз(а)
Цитата:
Но ведь Вы говорили, что хакер может увидеть исходник — как то он это делает — вот в чем дело. Как он это делает?
Прочитать исходник можно только получив доступ к серверу/сайту, либо через ошибку в скрипте.
Отправлено: 26 Июня, 2007 — 16:27:29
Покинул форум
Сообщений всего: 9095
Дата рег-ции: Июнь 2007
Откуда: Berlin
Помог: 707 раз(а)
Идеология PHP да и вообще, по моему, любых других скриптов, исполняемых на сервере, так построена, что пользователь не может получить ничего кроме того, что скрипт на выходе имеет. В общем случае это далеко не всегда html (как пример — рисование в php с помощью gd библиотеки). То есть цепочка «запрос клиента -> веб-сервер -> скрипт PHP -> ответ скрипта -> ответ веб-сервера клиенту» сама по себе устроена так что пользователь никак не может увидеть исходных текстов.
——
Есть в мире две бесконечные вещи — это Вселенная и человеческая глупость. Но насчет первой .. я не уверен.
Отправлено: 26 Июня, 2007 — 17:09:25
Покинул форум
Сообщений всего: 66
Дата рег-ции: Апр. 2007
Откуда: Россия
Помог: 0 раз(а)
Значит стопудово никак и ничем нельзя увидеть исходник, не имея при этом прямого дуступа к файлам? Вообще никак?
Отправлено: 27 Июня, 2007 — 12:12:48
Покинул форум
Сообщений всего: 18
Дата рег-ции: Май 2007
Помог: 0 раз(а)
sanj пишет:
Значит стопудово никак и ничем нельзя увидеть исходник, не имея при этом прямого дуступа к файлам? Вообще никак?
Да. Сервер просто не отдаст браузеру исходный код. Он отдаст только результаты его выполнения. А т.к. ничего, интересующего браузер, не возвращается (эхи, принты и пр. варианты вывода данных), то злой хацкер ничего не увидет.
Отправлено: 27 Июня, 2007 — 13:01:35
Здесь могла бы быть ваша реклама
Покинул форум
Сообщений всего: 4574
Дата рег-ции: Июль 2006
Откуда: Israel
Помог: 3 раз(а)
Цитата:
Прочитать исходник можно только получив доступ к серверу/сайту, либо через ошибку в скрипте.
От ошибок можно получить только общее представление скрипта когда написано Undefined variable ‘name’ on line 5126
и wrong parametr count for imagesize on line 9270
Как посмотреть результаты в браузере, используя PHP
Файлы index.html и example.php находятся в одной и той же папке. Но если пройти по следующему пути, у меня в адресной строке выводится путь к файлу example.php. А сам код не выполняется, а просто будет выведен написанный код. Чтобы выводился код мне надо его отправить на localhost/example.php. Но если так прописать в action, то тут браузер подумает, что мне нужна папка localhost, внутри которой находится файл example.php. Ну и естественно окажется, что веб-страница не найдена. Как мне в action перенаправить на файл php, чтобы его код читался браузером?
94731 / 64177 / 26122
Регистрация: 12.04.2006
Сообщений: 116,782
Ответы с готовыми решениями:
Как посмотреть php страницу
Можете подсказать, как посмотреть страницу с расширением php.
Как вы учите php или что посмотреть
Приветствую всех. Учу php и хочется посмотреть какие нибудь курсы. Скачаны были от Специалиста .
Как посмотреть файл на сайте с расширением .php?
Как посмотреть файл на сайте с расширением .php?
1С7 как посмотреть результаты запроса?
Делаю запрос.выполнить(ТекстЗапроса).выгрузить(ТЗ) В восьмерке просто в отладчике смотрел.
Файл формата PHP: чем открыть, описание, особенности
Файлы такого формата содержат в себе язык программирования php. Открыть php файл можно специальным П.
Файлы такого формата содержат в себе язык программирования php. Открыть php файл можно специальным ПО, либо в окне браузера. Помимо файлов для программирования сайтов есть три разновидности php-расширения, которые применяются в отдельных нераспространенных сервисах. Это слайд-шоу программы Callisto PhotoParade, рабочий файл CreataCard, содержащий автосохранения и файл издательской программы Microsoft Picture It! Они не так распространены, поэтому вероятность встретить их невелика. Как открыть php файл для веб-программирования, расскажем ниже.
Общее описание формата PHP
Язык программирования PHP в 1995 году разработал датский программист Расмус Релдорф. Спустя два года после выхода первой версии Релдорф выпустил улучшенный вариант. Его стал использовать каждый сотый домен в интернете. В 1998 году документ переделали израильские программисты, которые в дальнейшем продолжили заниматься проектом. Их версия получила название PHP 3.0. На сегодняшний день используется 7.0.0 версия, выпущенная в 2015 году. Язык PHP находится на 6 месте по популярности, на нем написаны интернет-гиганты Facebook и Wikipedia.
У расширения язык без конкретного назначения. Он наиболее распространен при разработке веб-приложений и динамических сайтов. Своей популярностью язык обязан широким выбором встроенных и внешних инструментов для разработки, совместимости с системами управления баз через дополнительные модули, взаимодействию с куками и сессиями и так далее.
У формата открытый исходный код на сервере. Сайты на таком движке анализируют php-файлы, создают html страницу и отправляют в браузер . В итоге, при просмотре исходного кода пользователь не видит php-код.
Как и чем открыть файл php расширения
Файл php открыть не так просто, как html. Есть два способа: программный и браузерный. В двух случаях нужен интерпретатор, либо специальное ПО, причем важно отметить, что запустить php и открыть – не одно и то же.
Открыть php в браузере
Чтобы понять, как открыть файл php в браузере, важно понять отличие php от html. Последний открывается на стороне клиента – то есть в браузере, а php – на сервере. Чтобы запустить php, нужно либо приобрести домен и работать с php на нем, либо установить локальный сервер на компьютере. Последний способ предпочтительнее, поскольку бесплатный и позволяет создавать безграничное количество сайтов, которые хранятся на вашем ПК.
Есть три основных вида локальных серверов:
После установки локального сервера на компьютере необходимо создать сайт.
Затем в папке сервера необходимо найти папку под названием «home», в ней создаете еще одну и называете ее как домен будущего сайта. Далее создаем еще одну папку и называем «www», в нее перетаскиваем нужные документы.
Далее запускаем браузер и в адресной строке пишем название сайта/название файла php. После нажатия на «Enter», php запускается в виде приложения, а не текстового кода. Это позволяет тестировать интерактивные возможности получившейся страницы.
Открыть php на компьютере
Способов, чем открыть файл php на компьютере достаточно много. Так как они открываются в текстовом формате, специализированные редакторы программного кода смогут работать с php.
Чем открыть php:
- Notepad++ — редактор, работающий на Linux и Windows;
- Eclipse PHP Development Tools – специализированная программная среда для веб-разработок на PHP;
- MPSoftware phpDesigner – аналогичная программа, не распространенная в русскоязычном сегменте;
- Apache Web Server – свободный сервер для разработок, совместим с Windows, Mac OS, Linux;
- WampServer – комплект ПО для работы с php;
- Adobe Dreamweaver CC – программа для веб-дизайна, поддерживающая в том числе язык PHP;
- Стандартный текстовый редактор.
Некоторые программы из перечисленных работают только на Windows, поэтому в случае использования на других ОС проверьте совместимость перед установкой.