ComputerBase Menü
Aktuelles

PHP Source Code einsehen

M

matze085

Cadet 3rd Year
Registriert
Dez. 2005
Beiträge
58
Ist es eigentlich möglich den SourceCode einer PHP-Datei über den Webserver einzusehen?
 
Nur wenn PHP abgeschalten ist, der Webserver also die php Datei wie eine Textdatei behandelt.


In den meisten Fällen also nicht.
 
Mit PHP abgeschalten meint er: PHP ist nicht als Script eingetragen (wird also nicht interpretiert).

In der Regel wird bei Nicht-Auffinden des zuständigen Interpreters ein Fehler ausgegeben.
 
vielen dank für die erklärung, das habe ich so verstanden gehabt. :)
 
Die häufigste Art, wie oftmals der PHP-Code ungewollt preisgegeben wird, wurde hier noch nicht erwähnt:
Es ist durch Programmierfehler in PHP-Skripts durchaus möglich, den Code von PHP-Skripts (wie auch beliebiger anderer Dateien, zu denen der Serveruser zugriff hat), zu erhalten, was in machen Fällen nicht erwünscht ist. Nicht bloß einmal habe ich auf verschiedenen Websites Skripte gesehen, welche einen Dateinamen als Parameter annahmen. Diese Datei wurde dann ohne Überprüfung eingelesen und als Text (d.h. nicht als interpretiertes PHP) ausgespuckt. Häufig lagen da zb DB-Passwörter drinnen. Vorsicht also, das Auslesen von PHP-Dateien ist unter gewissen Umständen bei schlampig programmierten Seiten durchaus möglich. Never trust client input.

LG
Alexander
 
und wohl die einfachste möglichkeit ist einfach mit wget <link> (falls man linux verwendet)

izi, greez krizi...
 
du kannst auch php-datei mit wget runterladen... probier es doch einfach mal aus... -.-
 
Kann eigentlich nicht sein, da PHP immer geparst werden sollte.
/edit: soeben getestet: wird selbstverständlich nur die generierte HTML-Seite heruntergeladen, nicht der Quellcode um den es hier geht!
 
Zuletzt bearbeitet:
krazy-krizi schrieb:
und wohl die einfachste möglichkeit ist einfach mit wget <link> (falls man linux verwendet)

izi, greez krizi...
Zum Vergrößern anklicken....

Das passiert wenn man zwar Linux Anwender ist, aber nicht genauer erklärt wie wget arbeiten (kann) :-)
SCNR...

wget URL - Natürlich wird nur die geparste Datei runtergeladen.

wget kann auch das FTP-Protokoll nutzen. Dann würde es wiederum gehen.

Den Sourcecode erhält man nur, wenn es sich um konfigurationsfehler im Webserver handelt oder der PHP-Parser nicht angesprochen wird oder der code wird mit "show_source()" via PHP aufgerufen.
 
wie kann ich es denn mittels wget abrufen, zeige doch mal nen bsp aufruf?
 
Es macht keinen Unterschied ob du dass im Browser oder per wget abrufst, aber bitte:

Code: 
wget https://www.computerbase.de/forum/
 
Wieso möchtest du die Datei denn mittels Wget herunterladen? Dir ist ja schon klar geworden, dass du auch mittels Wget nicht an den PHP-Quelltext herankommst (zumindest nicht ohne FTP-Zugangsdaten)? Wenn du bloß den generierten HTML-Quelltext herunterladen möchtest, kannst du die Datei auch einfach mit einem beliebigen Browser abspeichern.
 
AlexandeKappner schrieb:
Die häufigste Art, wie oftmals der PHP-Code ungewollt preisgegeben wird, wurde hier noch nicht erwähnt:
Es ist durch Programmierfehler in PHP-Skripts durchaus möglich, den Code von PHP-Skripts (wie auch beliebiger anderer Dateien, zu denen der Serveruser zugriff hat), zu erhalten, was in machen Fällen nicht erwünscht ist. Nicht bloß einmal habe ich auf verschiedenen Websites Skripte gesehen, welche einen Dateinamen als Parameter annahmen. Diese Datei wurde dann ohne Überprüfung eingelesen und als Text (d.h. nicht als interpretiertes PHP) ausgespuckt. Häufig lagen da zb DB-Passwörter drinnen. Vorsicht also, das Auslesen von PHP-Dateien ist unter gewissen Umständen bei schlampig programmierten Seiten durchaus möglich. Never trust client input.

LG
Alexander
Zum Vergrößern anklicken....

Soetwas haben viele Webspaceanbieter aus Sicherheitsgründen unterbunden.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Zornbringer
eigener php code in wordpress wird nicht angezeigt
Antworten
9
Aufrufe
588
Randlocher
Randlocher
S
TYPO3 TCA Icons auswählen
Antworten
0
Aufrufe
630
Schumiel
S
Pfandfinder
Unsichtbares Zeichen aus MySQL-Datenbank entfernen
Antworten
6
Aufrufe
804
norKoeri
N
???
  • Frage
Passwort einsehen
Antworten
13
Aufrufe
1.378
Smily
Smily
O
HTML Bildern lokal die url im img tag abändern
Antworten
1
Aufrufe
1.196
Henni
H
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz