ComputerBase
Aktuelles

PHP Source Code einsehen

M

matze085

Cadet 3rd Year
Registriert
Dez. 2005
Beiträge
58
Ist es eigentlich möglich den SourceCode einer PHP-Datei über den Webserver einzusehen?
 
Nur wenn PHP abgeschalten ist, der Webserver also die php Datei wie eine Textdatei behandelt.


In den meisten Fällen also nicht.
 
Mit PHP abgeschalten meint er: PHP ist nicht als Script eingetragen (wird also nicht interpretiert).

In der Regel wird bei Nicht-Auffinden des zuständigen Interpreters ein Fehler ausgegeben.
 
vielen dank für die erklärung, das habe ich so verstanden gehabt. :)
 
Die häufigste Art, wie oftmals der PHP-Code ungewollt preisgegeben wird, wurde hier noch nicht erwähnt:
Es ist durch Programmierfehler in PHP-Skripts durchaus möglich, den Code von PHP-Skripts (wie auch beliebiger anderer Dateien, zu denen der Serveruser zugriff hat), zu erhalten, was in machen Fällen nicht erwünscht ist. Nicht bloß einmal habe ich auf verschiedenen Websites Skripte gesehen, welche einen Dateinamen als Parameter annahmen. Diese Datei wurde dann ohne Überprüfung eingelesen und als Text (d.h. nicht als interpretiertes PHP) ausgespuckt. Häufig lagen da zb DB-Passwörter drinnen. Vorsicht also, das Auslesen von PHP-Dateien ist unter gewissen Umständen bei schlampig programmierten Seiten durchaus möglich. Never trust client input.

LG
Alexander
 
und wohl die einfachste möglichkeit ist einfach mit wget <link> (falls man linux verwendet)

izi, greez krizi...
 
du kannst auch php-datei mit wget runterladen... probier es doch einfach mal aus... -.-
 
Kann eigentlich nicht sein, da PHP immer geparst werden sollte.
/edit: soeben getestet: wird selbstverständlich nur die generierte HTML-Seite heruntergeladen, nicht der Quellcode um den es hier geht!
 
Zuletzt bearbeitet:
krazy-krizi schrieb:
und wohl die einfachste möglichkeit ist einfach mit wget <link> (falls man linux verwendet)

izi, greez krizi...
Zum Vergrößern anklicken....

Das passiert wenn man zwar Linux Anwender ist, aber nicht genauer erklärt wie wget arbeiten (kann) :-)
SCNR...

wget URL - Natürlich wird nur die geparste Datei runtergeladen.

wget kann auch das FTP-Protokoll nutzen. Dann würde es wiederum gehen.

Den Sourcecode erhält man nur, wenn es sich um konfigurationsfehler im Webserver handelt oder der PHP-Parser nicht angesprochen wird oder der code wird mit "show_source()" via PHP aufgerufen.
 
wie kann ich es denn mittels wget abrufen, zeige doch mal nen bsp aufruf?
 
Es macht keinen Unterschied ob du dass im Browser oder per wget abrufst, aber bitte:

Code: 
wget https://www.computerbase.de/forum/
 
Wieso möchtest du die Datei denn mittels Wget herunterladen? Dir ist ja schon klar geworden, dass du auch mittels Wget nicht an den PHP-Quelltext herankommst (zumindest nicht ohne FTP-Zugangsdaten)? Wenn du bloß den generierten HTML-Quelltext herunterladen möchtest, kannst du die Datei auch einfach mit einem beliebigen Browser abspeichern.
 
AlexandeKappner schrieb:
Die häufigste Art, wie oftmals der PHP-Code ungewollt preisgegeben wird, wurde hier noch nicht erwähnt:
Es ist durch Programmierfehler in PHP-Skripts durchaus möglich, den Code von PHP-Skripts (wie auch beliebiger anderer Dateien, zu denen der Serveruser zugriff hat), zu erhalten, was in machen Fällen nicht erwünscht ist. Nicht bloß einmal habe ich auf verschiedenen Websites Skripte gesehen, welche einen Dateinamen als Parameter annahmen. Diese Datei wurde dann ohne Überprüfung eingelesen und als Text (d.h. nicht als interpretiertes PHP) ausgespuckt. Häufig lagen da zb DB-Passwörter drinnen. Vorsicht also, das Auslesen von PHP-Dateien ist unter gewissen Umständen bei schlampig programmierten Seiten durchaus möglich. Never trust client input.

LG
Alexander
Zum Vergrößern anklicken....

Soetwas haben viele Webspaceanbieter aus Sicherheitsgründen unterbunden.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

F
Wie fetten Fenster-Rahmen auf 1 Pixel Breite verdünnen (ohne Source code)? Patch *.exe möglich?
Antworten
13
Aufrufe
2.068
nullPtr
N
Wolfgang
News AMD FSR 2.0: Der Source Code ist jetzt auf GitHub verfügbar
5 6 7
Antworten
122
Aufrufe
16.867
ETI1120
E
SVΞN
News CD Projekt Red: Hacker erbeuten Source Code und erpressen Studio
30 31 32
Antworten
628
Aufrufe
119.506
Lucamon97
L
H
Python Source code von Modul installieren? => PyCharm
Antworten
2
Aufrufe
962
Hoeze
H
G
Android Studio - Source Code betrachten
Antworten
3
Aufrufe
1.173
asdfman
asdfman
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

Dieser Dialog konnte nicht vollständig geladen werden, eine Zustimmung gilt daher nur vorläufig. Blockiert ein Browser-Add-on Third-Party-Scripte?

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 158 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz