Cách xem PHP trên trang web trực tiếp

Question

Có thể xem mã PHP của một trang web trực tiếp không?

Answer 1

Không, vì nó được diễn giải ở phía máy chủ và kết quả được gửi đến người dùng. Nếu bạn muốn xem mã nguồn của trang web bạn kiểm soát trong trình duyệt, hãy xem xét tiện ích mở rộng FirePHP cho Firebug hoặc chỉ truy cập các tệp trang web của bạn bằng phương pháp ưa thích của bạn.

Answer 2

Bạn có quyền truy cập vào các tệp trên máy chủ trực tiếp không? Nếu có, nếu không, chỉ có thể thấy kết quả của việc thực thi tập lệnh.

Answer 3

Không, trừ khi quản trị viên máy chủ thay đổi.

Answer 4

Không nếu PHP được định cấu hình đúng cách.

PHP được phân phối đã được diễn giải cho khách truy cập.

Xem mã PHP trên trang web trực tiếp sẽ được coi là tấn công có thể nằm ngoài phạm vi đạo đức của lưu lượng truy cập.

Answer 5

Không, trừ khi quản trị viên máy chủ thay đổi. Và đôi khi xảy ra ... đó là lý do tại sao facebook tạo một số patch cho số

Answer 6

Thông thường, không, như những người khác đã nói, trừ khi tất nhiên đây là điều bạn muốn trở thành trường hợp. Sau đó, bạn có thể thiết lập nó để sử dụng .phps (hoặc bất kỳ phần mở rộng nào khác thực sự, nhưng đây là chuẩn) sẽ hiển thị mã nguồn của trang (với màu cú pháp mà tôi tin). Một cái gì đó như:

ứng dụng AddHandler/x-httpd-php-nguồn .phps

trong cấu hình apache của bạn nên làm các trick.

Lưu ý, bạn sẽ cần phải lưu tệp .php của mình với tệp .phps để nguồn của chúng được hiển thị.

Answer 7

Có: ssh với nó, đi đến thư mục chứa các tập tin nguồn, nói 'index.php', và "mèo" nó:

ssh myserver.com 
cd ~/www 
cat index.php | less 

Có bạn đi!

LƯU Ý: đây là trò đùa.

Answer 8

Có một vài trang web cho phép bạn xem nguồn PHP của chúng. Hãy thử googling cho inurl:viewsource.php (trang web của tôi nên bật lên ở đâu đó :)).

Ngoài ra bạn có thể xem php.net 's nguồn: http://www.php.net/source.php?url=/index.php

Answer 9

Vâng, điều này đã được trả lời khá tốt, nhưng trên sức mạnh trong số sai lầm, hãy để tôi thêm:

Nói chung, không có.

Answer 10

Mọi người đều sai! Vâng, có thể! Nhưng nếu bạn nhìn thấy mã trong trình duyệt web của bạn thì đây sẽ là một vi phạm bảo mật nghiêm trọng hoặc một số rắc rối lớn trong máy chủ web. Tôi đã nhìn thấy nó xảy ra một lần, nơi một số quản trị viên câm đã gỡ bỏ phần mở rộng PHP cho IIS, do đó trình duyệt cung cấp tất cả các nguồn như các tập tin văn bản thay vì thực hiện chúng.

Sau đó, một lần nữa, có một phương pháp thay thế, thông qua FTP.Hầu hết các trang web cung cấp quyền truy cập vào hệ thống tệp của họ qua FTP, do đó quản trị viên không cần truy cập vật lý vào hệ thống. Bạn sẽ cần phải biết tên người dùng và mật khẩu, cộng với địa chỉ FTP để có quyền truy cập, nhưng một khi bạn có thông tin này, bạn có quyền truy cập vào toàn bộ trang web. Hữu ích cho các quản trị viên, nhưng cũng là một lý do rất tốt để rất cẩn thận với mật khẩu.

Answer 11

hiện tại trang thêm mã php: http://php.net/manual/en/function.show-source.php

<?php show_source(__FILE__); ?> 

Answer 12

séc ra php://input và php://filter/convert.base64-encode/resource=<filepath>, ví dụ. http://level11.tasteless.eu/index.php?file=php://filter/convert.base64-encode/resource=config.easy.inc.php

Answer 13

Bạn không thể làm điều đó. Bởi vì kịch bản lệnh phía máy chủ (ở đây tập lệnh PHP) thực thi trên máy chủ web và đầu ra của nó được nhúng bên trong HTML, sau đó được đưa trở lại trình duyệt của bạn. Vì vậy, tất cả những gì bạn có thể xem là HTML. Chỉ cần tưởng tượng, nếu những gì bạn hỏi là có thể, sau đó evryone sẽ có mã nguồn của facebook, flipkart trong tay của họ bây giờ.