PDA

Pogčedajte punu verziju : PHP kod vidljiv iz browsera


bluesman
13. 04. 2007., 21:45
Kako je moguce da se vidi kompletan PHP kod zajedno sa <?php i finalnim ?> ... znaci izbacio je browser text-only verziju source code. Pre i posle toga je sve bilo normalno, samo taj jedan put ...

Nije nikakav trip, poslala mi je na mail osoba koja nema ni teoretske sanse da vidi kod preko FTP ili nesto slicno. Radi se o nekom americkom serveru, nije moj server.

Koje su to situacije, uslovi,... u kojima moze tako nesto da se desi. Koliko ja znam, to je moguce samo ako nije instaliran PHP na sevreru pa browser ili izbaci code ili ponudi file na download.

misk0
13. 04. 2007., 21:49
Moguce je da je bio txt file, znaci ne php extenzija. Moguce da je negdje includeovan kao txt fajl. Je'l se to desilo sa nekim fajlom koji se inace 'izvrsava' i samo se jednom desilo da je prikazan kao source ili je neki lijevi fajl na disku?

zira
13. 04. 2007., 21:57
...ili se neko igrao sa konfiguracijom servera, pa PHP kod nije ni bio parsiran.

bluesman
13. 04. 2007., 22:09
Ovo drugo je. Upravo sam saznao od administratora da je apache celih 15 minuta pokazivao PHP source na svakoj strani.

dinke
13. 04. 2007., 23:04
Ako ti je za utehu, kod je izgledao bas cool. Nisi se obrukao pred "techy" posetiocima ;)

zira
13. 04. 2007., 23:21
Ne zaboravi da promijenis lozinke ako su bile zapisane u PHP-u :)

BrainDamage
14. 04. 2007., 00:12
Btw, na par sajtova sam "slucajno", igrajuci se sa ?page=nesto, include-ovao .inc fajlove - i dobio cist PHP, naravno (.inc = obican tekstualni fajl). Mozda na prvi pogled nekima izgleda fino da tako odvajaju delove aplikacije, ALI... rizik je preveliki :)

robi-bobi
14. 04. 2007., 00:31
db.inc.php
db.conf.php
db.lib.php

dodajte .php na kraju i nema frke

takodje, moze i sledece u .htaccess:

<Files *.inc>
deny from all
</Files>


a, ovo za 15 min plain php - no comment za admina :)

Blood
14. 04. 2007., 01:36
Meni se desavalo par puta da surfujem po nekim portalima i samo mi odjednom izbaci php file za donwload. Prepostavljam da je server bio prepoterecen kad se to desilo or something..

bluesman
14. 04. 2007., 02:06
samo .php - nikada .inc :)
Zvezda, Srbija - nikad Jugoslavija :)

Taurus
14. 04. 2007., 04:01
Kliknite na Quick Reply ikonu u poruci iznad da bi aktivirali ovo polje

Na dizajn zoni cesto mi se desava da me cascavaju sa .php file.

Taichy
16. 04. 2007., 21:26
Kao sto je Blood vec rekao , rezultat preopterecenog servera . Cudna stvar jeste da su mi ljudi rekli na nekim stranim forumima , da se sa phpbb-om to ne moze desiti (ili se ne desava/nije nikome desilo) , vec samo sa nekim drugim forumima ... Sad koliko je ovo istina ...