Có thể xem mã PHP của một trang web trực tiếp không?Cách xem PHP trên trang web trực tiếp
Trả lời
Bạn có quyền truy cập vào các tệp trên máy chủ trực tiếp không? Nếu có, nếu không, chỉ có thể thấy kết quả của việc thực thi tập lệnh.
Không, trừ khi quản trị viên máy chủ thay đổi.
Không nếu PHP được định cấu hình đúng cách.
PHP được phân phối đã được diễn giải cho khách truy cập.
Xem mã PHP trên trang web trực tiếp sẽ được coi là tấn công có thể nằm ngoài phạm vi đạo đức của lưu lượng truy cập.
Có phạm vi đạo đức của SO? – nilamo
Không, nhưng chúng ta có thể giả vờ là có. – TricksfortheWeb
Không, trừ khi quản trị viên máy chủ thay đổi. Và đôi khi xảy ra ... đó là lý do tại sao facebook tạo một số patch cho số
Liên kết bị hỏng ngay bây giờ. – Panzercrisis
Thông thường, không, như những người khác đã nói, trừ khi tất nhiên đây là điều bạn muốn trở thành trường hợp. Sau đó, bạn có thể thiết lập nó để sử dụng .phps (hoặc bất kỳ phần mở rộng nào khác thực sự, nhưng đây là chuẩn) sẽ hiển thị mã nguồn của trang (với màu cú pháp mà tôi tin). Một cái gì đó như:
ứng dụng AddHandler/x-httpd-php-nguồn .phps
trong cấu hình apache của bạn nên làm các trick.
Lưu ý, bạn sẽ cần phải lưu tệp .php của mình với tệp .phps để nguồn của chúng được hiển thị.
Câu lệnh ['SetHandler'] (https://httpd.apache.org/docs/2.2/mod/core.html#sethandler) bên trong phần ['
Có: ssh với nó, đi đến thư mục chứa các tập tin nguồn, nói 'index.php', và "mèo" nó:
ssh myserver.com
cd ~/www
cat index.php | less
Có bạn đi!
LƯU Ý: đây là trò đùa.
Chỉ cần một mẹo trước khi bạn bị ngập lụt với downvotes (;) - đánh dấu wiki cộng đồng này, do đó bạn không mất bất kỳ đại diện. –
Hmmmm, tốt. Tôi không biết "wiki cộng đồng" này là gì. Cảm ơn. –
Đây là một UUOC (xem http://catb.org/jargon/html/U/UUOC.html) – Residuum
Có một vài trang web cho phép bạn xem nguồn PHP của chúng. Hãy thử googling cho inurl:viewsource.php (trang web của tôi nên bật lên ở đâu đó :)).
Ngoài ra bạn có thể xem php.net 's nguồn: http://www.php.net/source.php?url=/index.php
Vâng, điều này đã được trả lời khá tốt, nhưng trên sức mạnh trong số sai lầm, hãy để tôi thêm:
Nói chung, không có.
Mọi người đều sai! Vâng, có thể! Nhưng nếu bạn nhìn thấy mã trong trình duyệt web của bạn thì đây sẽ là một vi phạm bảo mật nghiêm trọng hoặc một số rắc rối lớn trong máy chủ web. Tôi đã nhìn thấy nó xảy ra một lần, nơi một số quản trị viên câm đã gỡ bỏ phần mở rộng PHP cho IIS, do đó trình duyệt cung cấp tất cả các nguồn như các tập tin văn bản thay vì thực hiện chúng.
Sau đó, một lần nữa, có một phương pháp thay thế, thông qua FTP.Hầu hết các trang web cung cấp quyền truy cập vào hệ thống tệp của họ qua FTP, do đó quản trị viên không cần truy cập vật lý vào hệ thống. Bạn sẽ cần phải biết tên người dùng và mật khẩu, cộng với địa chỉ FTP để có quyền truy cập, nhưng một khi bạn có thông tin này, bạn có quyền truy cập vào toàn bộ trang web. Hữu ích cho các quản trị viên, nhưng cũng là một lý do rất tốt để rất cẩn thận với mật khẩu.
Tôi nghĩ đoạn đầu tiên của bạn đã được bao phủ bởi * "trừ khi quản trị viên sửa đổi" *, được đề cập ít nhất hai lần. – deceze
Đúng, nhưng những câu trả lời đó trả lời là "không", trong khi đó không chính xác. Có tất cả các loại nguyên nhân - bao gồm các quản trị viên điều chỉnh mọi thứ, điều này có thể khiến cho các nguồn PHP được hiển thị. Nó * có thể * cũng có thể xảy ra nếu bản thân ứng dụng máy chủ (IIS hoặc Apache) có lỗi hoặc hack sẽ vượt qua hành vi tiêu chuẩn. (Vì vậy, một lỗi.) May mắn thay, các loại lỗi là hiếm nhưng tin tặc có thể có thể sửa đổi hành vi của phần mềm máy chủ để mess những thứ lên. Và không có máy chủ nào chống hacker 100%! –
hiện tại trang thêm mã php: http://php.net/manual/en/function.show-source.php
<?php show_source(__FILE__); ?>
séc ra php://input
và php://filter/convert.base64-encode/resource=<filepath>
, ví dụ. http://level11.tasteless.eu/index.php?file=php://filter/convert.base64-encode/resource=config.easy.inc.php
Bạn không thể làm điều đó. Bởi vì kịch bản lệnh phía máy chủ (ở đây tập lệnh PHP) thực thi trên máy chủ web và đầu ra của nó được nhúng bên trong HTML, sau đó được đưa trở lại trình duyệt của bạn. Vì vậy, tất cả những gì bạn có thể xem là HTML. Chỉ cần tưởng tượng, nếu những gì bạn hỏi là có thể, sau đó evryone sẽ có mã nguồn của facebook, flipkart trong tay của họ bây giờ.
- 1. Phát trực tuyến âm thanh trực tiếp trên trang web
- 2. Sử dụng "Checkbox" hack trên các trang web trực tiếp
- 3. Cách cập nhật an toàn trang web trực tiếp
- 4. Nhúng trình xem Powerpoint trên một trang web (PHP)
- 5. Ngăn chặn truy cập trực tiếp vào trang PHP
- 6. Chỉnh sửa các khối JavaScript của trang web ... trực tiếp
- 7. Trang web để thử nghiệm trực tiếp HTML/JS
- 8. PHP Profiler cho hệ thống trực tiếp trên Apache
- 9. Cách kiểm tra trên trang web paypal trực tiếp với thẻ tín dụng giả
- 10. Chỉnh sửa tệp trực tiếp trên PHP Eclipse hoặc FTP
- 11. Yêu cầu.URL cho localhost và trang web trực tiếp
- 12. Cách chuẩn bị trang web php/mysql
- 13. cách đưa trang web sống động vào localhost mà không ảnh hưởng đến trang web trực tiếp
- 14. có mô-đun drupal cho phép trò chuyện trực tiếp trên trang web drupal không?
- 15. Vẽ để xem trực tiếp trên đầu trang của tất cả các cửa sổ
- 16. Cách nhúng tệp mjpeg trên trang web
- 17. Xem trước trực tiếp trong trình duyệt
- 18. Xem trước trực tiếp trên Flex (compc) đã tạo SWC
- 19. Xem trước trang web jQuery
- 20. AJAX vs PHP trực tiếp vào JS
- 21. Thực tiễn tốt nhất để quản lý lỗi trang web trực tiếp
- 22. Viết trực tiếp vào đĩa bằng php
- 23. Caching số lượng lớn các trang trên trang web php
- 24. Phụ thuộc phân tích trực quan cây trên trang web
- 25. Cách phát trực tiếp video trực tiếp RTMP trong Android
- 26. Kiểm tra xem người dùng hiện có trực tuyến hay không (trực tiếp)
- 27. cách xem một trang web trong localhost
- 28. Trình chỉnh sửa đánh dấu xem trước trực tiếp
- 29. Trực quan hóa Sơ đồ trang web của một trang web lớn (số trang)
- 30. URL web trực tiếp đến giao dịch PayPal
Tôi hy vọng là không. Một cái gì đó như thế này sẽ là một cơn ác mộng an ninh. –
Tôi đã thêm thẻ bảo mật b/c nó có vẻ thích hợp –