Mam pytanie, załóżmy, że mam formularz przesyłający dane do pliku php,
Wiadomo, że każdy może wyświetlić formularz, ale czy każdy również ma dostęp do tego pliku php, tzn. czy może znać treść mojego programu php ?
Pełna wersja: [php]Bezpieczeństwo pliku php
a widziales kiedys w przegladarce zrodlo strony napisanej w php?
Jestem początkujący, ale wydaje mi się, że w przeglądarce możesz zobaczyć jedynie wynik działania skryptu. Chyba nie ma sposobu na podejrzenie w wyniku działania jakiego skryptu pojawia sie strona.
Krzysiek
Krzysiek
Nie ma możliwości podglądu źródła skryptu php, ponieważ cały kod jest wykonywany po stronie serwera. a wyniki wyswietlane są wygenerowanym kodzie html.
Można wywołać źródło pliku php pod warunkiem że admin nie określi że pliki .php są wykonywane przez php tylko jako pliki tekstowe
a w jaki sposób?
A przykładowo usuń
AddType application/x-httpd-php .php
AddType application/x-httpd-php-source .phps z pliku httpd.conf
AddType application/x-httpd-php .php
AddType application/x-httpd-php-source .phps z pliku httpd.conf
admin to zrobi ale nie użytkownik strony... bo to chyba o to chodziło 
ale wróćmy do sedna sprawy.
czy istnieje możliwość podglądnięcia pliku php od strony usera odwiedzającego stronę?
ale wróćmy do sedna sprawy.
czy istnieje możliwość podglądnięcia pliku php od strony usera odwiedzającego stronę?
Jeżeli admin nic nie pochrzani to nie ma takiej możliwości
Jeżeli masz zainstalowane php i w httpd.conf dodane rozszerzenia .php* to nic się nie dzieje. Dopóki nie dasz show_source/highlight_file to nie pokaże się treść pliku php.
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.