Podstrony
- telcocafe
- [PHP+MySQL] Problem z połączeniem mysqli('localhost', 'xxx', 'xxx', 'xxx'
- [PHP] Wyrażenia regularne. Zamienić name="info_imie" na name="{info_imie}"
- [php] Dodanie textu do pliku. Problem... :) POMOCY!!!!!!!!!!!!!
- [PHP] Skrypt cenzury Chcę cenzury!!!
- Dobre programy do edycji php Dobre programy do edycji php
- [PHP] podział na strony php: podział na strony
- [PHP i MySQL] jak pobrac liczbe rezultatow Jak pobrac liczbe rezultatow???
- jak zrobic aktualizacje php? pomocy!!!!!
- Błąd w PHP-Fusion pomocy !!!!!
- Daczego nie dziala?? skrypt php nie chce działać!!!
- zanotowane.pl
- doc.pisz.pl
- pdf.pisz.pl
- dsj4cup.pev.pl
telcocafe
jak z serwera www.kowalski.pl/sklap/cos.php ściągnąć ten plik php??? ??? ???Myślę, że trzeba by się włamać na serwer. :)
Plik HTML, JS, CSS ściągniesz bez problemu. PHP nie - bo on jest najpierw wykonywany.
czyli nie ma szans odczytać zawartość pliku php?
Raczej nie, przynajmniej ja takowego sposobu nie znam. A gdyby można było, język ten nie byłby tak wykorzystywany, bo np. hasła umieszczane są w takich plikach, jeżeli taki plik byłby możliwy do otworzenia przez każdego, to jaki w tym sens?
a wartość include() do czego służy ? Oświeci mnie ktoś ? Bo nie jestem pewien ;)
a wartość include() do czego służy ? Oświeci mnie ktoś ? Bo nie jestem pewien ;)
Od razu odpowiem - nie pokaze sie kod php tylko jego wynik.
o ludzie, ile razy można powtarzać. Załóżmy mam plik logowanie.php na serweze. Jest tam zarówno kod php jak i html. Czyli np. najpier sprawdzamy czy podane hasło jest prawdziwe i zależnie od tego wyświetlamy albo "Zalogowany" albo "Wynocha". Teraz założmy wypełniłeś jakies pola wpisująć login i hasło i klikasz przycisk logój. Zostajesz przekieroqwany na stronę logowanie.php I co się teraz dzieje? NA SERWERZE kod php jest wykonywany czyli np. porównujemy hasło. Hasło było dobre więc dzięki funkcji echo wyświetlamy "Zalogowany"
if(haslo == $_POST['pass']){
echo("Zalogowany");
}
To jest zamieniane na html i wysyłane do użytkownika. Tak więc do ciebie wogóle nie dochodzi żaden kod w php. Musiałbyś się włamać jakiś sposobem na serwer i sobie go poprac. No chyba że są hackerzy którzy jakoś ten problem obeszli :)
Powiem jeszcze inaczej. Jeżeli odczytamy plik funkcją readfile() z pełną ścieżką do tego pliku jako argument funkcji (z http://) to dostaniemy wynik. Jeżeli jednak plik z funkcją readfile() jest w tym samym katalogu, co plik do ściągnięcia i wpiszemy coś takiego: readfile('plik.php') dostaniemy czysty kod skryptu.
Są jeszcze luki w kodzie pozwalające na ściągnięcie kodu, jak np. nieumiejętne wykorzystywaie przez autora skrpytu ww. funkcji readfile(), ale to już inna bajka...
Użytkownik dodek edytował ten post 28 listopad 2005, 07:14