Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
|
Apache bug 25.02.03 11:31 Число просмотров: 1536
Автор: oops Статус: Незарегистрированный пользователь
|
Гдето читал что ести сервер Апач и дать хитрый URL (добавить какието комбинации / ? \ или чтото вроде того) то Апач не даст скрипт на обработку PHP, и соответсвенно получите в браузере PHP-код.
Возможно ето не только Апача касается :)
|
|
<hacking>
|
можно ли увидеть код скрипта php? 19.02.03 02:56
Автор: Kiba da Fucka Статус: Незарегистрированный пользователь
|
Есть сервер, на котором есть DirectoryIndex в каталоге с php-скриптами.
Они вызываются кака http://someserver.ru/?dirname=scriptname.
Вижу все php, но при попытке открыть, он, естественно, выполняется. Существует ли способ просмотреть его исходник?
|
|
Apache bug 25.02.03 11:31
Автор: oops Статус: Незарегистрированный пользователь
|
Гдето читал что ести сервер Апач и дать хитрый URL (добавить какието комбинации / ? \ или чтото вроде того) то Апач не даст скрипт на обработку PHP, и соответсвенно получите в браузере PHP-код.
Возможно ето не только Апача касается :)
|
|
можно ли увидеть код скрипта php? 20.02.03 07:12
Автор: catlion <catlion> Статус: Member
|
> Есть сервер, на котором есть DirectoryIndex в каталоге с
> php-скриптами.
> Они вызываются кака
> http://someserver.ru/?dirname=scriptname.
> Вижу все php, но при попытке открыть, он, естественно,
> выполняется. Существует ли способ просмотреть его исходник?
Один. Заставить сервер интерпретировать .php как plain-text, чтобы он его отдавал, а не выполнял. Тогда можно и в браузере.
|
| |
можно ли увидеть код скрипта php? 20.02.03 08:56
Автор: madazulu <Alexander> Статус: Member
|
> Один. Заставить сервер интерпретировать .php как
> plain-text, чтобы он его отдавал, а не выполнял. Тогда
> можно и в браузере.
то о чем вы говорите через браузер тоже не сделаешь :)
|
| | |
можно ли увидеть код скрипта php? 20.02.03 09:28
Автор: catlion <catlion> Статус: Member
Отредактировано 20.02.03 09:29 Количество правок: 1
|
> > Один. Заставить сервер интерпретировать .php как
> > plain-text, чтобы он его отдавал, а не выполнял. Тогда
> > можно и в браузере.
>
> то о чем вы говорите через браузер тоже не сделаешь :)
Сам наблюдал такой эффект на прошлой неделе. Хотя возможно он открывал .inc файлы, а .php предлагал скачать... Но я их получал - факт.
|
| | | |
факт - в студию! 20.02.03 17:44
Автор: madazulu <Alexander> Статус: Member
Отредактировано 20.02.03 17:53 Количество правок: 1
|
|
|
| | | | |
И еще... 21.02.03 04:05
Автор: catlion <catlion> Статус: Member
Отредактировано 21.02.03 04:11 Количество правок: 1
|
Если не будет работать - виноват ослик IE. Нормальный браузер откроет как текст.
Даже ослик, если он хорошенько пропатчен :))))
Это конечно специально сделанный пример. Но я действительно такое видел, причем по адресу xxxx.ru эффекта не было, а по www.xxxx.ru - был :))) Сейчас это пофиксили, хотя я пошти все includы скачал оттудова :))))
|
| | | | | |
И еще... 21.02.03 11:44
Автор: madazulu <Alexander> Статус: Member
|
> Если не будет работать - виноват ослик IE. Нормальный
> браузер откроет как текст.
> Даже ослик, если он хорошенько пропатчен :))))
>
> Это конечно специально сделанный пример. Но я действительно
> такое видел, причем по адресу xxxx.ru эффекта не было, а по
> www.xxxx.ru - был :))) Сейчас это пофиксили, хотя я пошти
> все includы скачал оттудова :))))
сделаю предположение что этот xxxx.ru на *nix, и прописано об исполнении php приложений не там где нужно.
|
| | | | | |
Там вроде как PHP вообще нету, потому и выдает текст php-файла 25.02.03 11:24
Автор: oops Статус: Незарегистрированный пользователь
|
|
|
|
можно ли увидеть код скрипта php? 19.02.03 10:20
Автор: madazulu <Alexander> Статус: Member
|
> Есть сервер, на котором есть DirectoryIndex в каталоге с
> php-скриптами.
> Они вызываются кака
> http://someserver.ru/?dirname=scriptname.
> Вижу все php, но при попытке открыть, он, естественно,
> выполняется. Существует ли способ просмотреть его исходник?
через браузер точно нет
|
|
|
подробно о проекте
Анализ криптографических сетевых...
