Есть сервер, на котором есть DirectoryIndex в каталоге с php-скриптами.
Они вызываются кака http://someserver.ru/?dirname=scriptname.
Вижу все php, но при попытке открыть, он, естественно, выполняется. Существует ли способ просмотреть его исходник?
Гдето читал что ести сервер Апач и дать хитрый URL (добавить какието комбинации / ? \ или чтото вроде того) то Апач не даст скрипт на обработку PHP, и соответсвенно получите в браузере PHP-код.
Возможно ето не только Апача касается :)
можно ли увидеть код скрипта php?20.02.03 07:12 Автор: catlion <catlion> Статус: Member
> Есть сервер, на котором есть DirectoryIndex в каталоге с > php-скриптами. > Они вызываются кака > http://someserver.ru/?dirname=scriptname. > Вижу все php, но при попытке открыть, он, естественно, > выполняется. Существует ли способ просмотреть его исходник?
Один. Заставить сервер интерпретировать .php как plain-text, чтобы он его отдавал, а не выполнял. Тогда можно и в браузере.
можно ли увидеть код скрипта php?20.02.03 08:56 Автор: madazulu <Alexander> Статус: Member
> > Один. Заставить сервер интерпретировать .php как > > plain-text, чтобы он его отдавал, а не выполнял. Тогда > > можно и в браузере. > > то о чем вы говорите через браузер тоже не сделаешь :)
Сам наблюдал такой эффект на прошлой неделе. Хотя возможно он открывал .inc файлы, а .php предлагал скачать... Но я их получал - факт.
факт - в студию!20.02.03 17:44 Автор: madazulu <Alexander> Статус: Member Отредактировано 20.02.03 17:53 Количество правок: 1
Если не будет работать - виноват ослик IE. Нормальный браузер откроет как текст.
Даже ослик, если он хорошенько пропатчен :))))
Это конечно специально сделанный пример. Но я действительно такое видел, причем по адресу xxxx.ru эффекта не было, а по www.xxxx.ru - был :))) Сейчас это пофиксили, хотя я пошти все includы скачал оттудова :))))
И еще...21.02.03 11:44 Автор: madazulu <Alexander> Статус: Member
> Если не будет работать - виноват ослик IE. Нормальный > браузер откроет как текст. > Даже ослик, если он хорошенько пропатчен :)))) > > Это конечно специально сделанный пример. Но я действительно > такое видел, причем по адресу xxxx.ru эффекта не было, а по > www.xxxx.ru - был :))) Сейчас это пофиксили, хотя я пошти > все includы скачал оттудова :))))
сделаю предположение что этот xxxx.ru на *nix, и прописано об исполнении php приложений не там где нужно.
Да пожалуйста!21.02.03 03:58 Автор: catlion <catlion> Статус: Member
> Есть сервер, на котором есть DirectoryIndex в каталоге с > php-скриптами. > Они вызываются кака > http://someserver.ru/?dirname=scriptname. > Вижу все php, но при попытке открыть, он, естественно, > выполняется. Существует ли способ просмотреть его исходник?
подробно о проекте
Анализ криптографических сетевых...
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
