simenss Skrevet 27. mars 2004 Del Skrevet 27. mars 2004 Jeg skal inkludere en fil i en PHP-side med include("http://www.hemmeligadresse.com/side.php"); eller require("http://www.hemmeligadresse.com/side.php"); men denne adressen må IKKE bli oppdaget! Går det ann på noen måte å kryptere denne adressen eller noe sånt? Lenke til kommentar
jorgis Skrevet 27. mars 2004 Del Skrevet 27. mars 2004 1: Du kan ikke inkludere andre sider, og kjøre PHP-kode fra de sidene, siden de allerede er parset før de kommer til din side. 2: Folk kan uansett ikke se kildekoden til siden din, så om du bruker en vanlig URL, skal ikke det bli noe problem, siden det ikke vises i HTML-koden som outputtes. Lenke til kommentar
RottePostei Skrevet 30. mars 2004 Del Skrevet 30. mars 2004 1: Du kan ikke inkludere andre sider, og kjøre PHP-kode fra de sidene, siden de allerede er parset før de kommer til din side. Stemmer dersom den eksterne serveren .php fila ligger på støtter PHP. MEN dersom du legger fila på den eksterne serveren som f.eks. .html (obs! andre kan lese kildekoden hvis de går inn på fila), og bruker include, vil fila bli parset på den lokale serveren som en del av koden. Lenke til kommentar
Nervetattoo Skrevet 30. mars 2004 Del Skrevet 30. mars 2004 Legg den aktuelle fila utenfor www området til serveren, da kan den bare nås av script som kjører på serveren og ikke utenfra. Ingen kan se din php kildekode til å se hva du inkluderer. Eller har jeg misforstått deg nå? Lenke til kommentar
ilpostino Skrevet 30. mars 2004 Del Skrevet 30. mars 2004 2: Folk kan uansett ikke se kildekoden til siden din, så om du bruker en vanlig URL, skal ikke det bli noe problem, siden det ikke vises i HTML-koden som outputtes. dette stemmer bare nesten. det er lett aa laste ned kildekoden til en side for saa aa se kildekoden paa den maaten Lenke til kommentar
jorgis Skrevet 30. mars 2004 Del Skrevet 30. mars 2004 2: Folk kan uansett ikke se kildekoden til siden din, så om du bruker en vanlig URL, skal ikke det bli noe problem, siden det ikke vises i HTML-koden som outputtes. dette stemmer bare nesten. det er lett aa laste ned kildekoden til en side for saa aa se kildekoden paa den maaten Du kan se HTML, CSS og evt. JS, men PHP vises ikke i kildekoden, da den allerede er parset til HTML. Hvis du skal laste ned en .php-side uten å få parset den først, må du gå via FTP, og den døren er _meget_ skjelden åpen... Lenke til kommentar
RipZ- Skrevet 30. mars 2004 Del Skrevet 30. mars 2004 Eller man kan utnytte sikkerhetshull og forandre slik at .php ikke blir parset. Et eksempel kan være et uploadscript hvor man uploader en .htaccess-fil som sier at .php skal behandles som vanlig HTML. Resultatet vil da være at brukeren får hele kildekoden, i stedet for bare outputen av HTML-koden. Selv legger jeg de viktigste klasse-filene mine utenfor rooten, slik at scriptet er utilgjengelig for HTTP-request. Slik beskytter jeg siden min selv om PHP-filene ikke blir parset på ordentlig måte. Lenke til kommentar
ilpostino Skrevet 30. mars 2004 Del Skrevet 30. mars 2004 Du kan se HTML, CSS og evt. JS, men PHP vises ikke i kildekoden, da den allerede er parset til HTML. Hvis du skal laste ned en .php-side uten å få parset den først, må du gå via FTP, og den døren er _meget_ skjelden åpen... hvis du bruker wget/kommandoen i Linux laster du ned hele siden og kan da lese hele filen ved hjelp av en text editor... slenger du paa -r lastes ned alle filene som det er linket til fra den ene filen du laster ned... det finnes en haug med tilsvarende programmer i baade Winodws og Linux... og de bruker port 80 Lenke til kommentar
RottePostei Skrevet 30. mars 2004 Del Skrevet 30. mars 2004 hvis du bruker wget/kommandoen i Linux laster du ned hele siden og kan da lese hele filen ved hjelp av en text editor... slenger du paa -r lastes ned alle filene som det er linket til fra den ene filen du laster ned... det finnes en haug med tilsvarende programmer i baade Winodws og Linux... og de bruker port 80 wget går via webserveren og .php-filen blir derfor parset først. Det testet jeg nå nettopp. Lenke til kommentar
???????? Skrevet 30. mars 2004 Del Skrevet 30. mars 2004 RipZ- og RottePostei har rett. PHP går gjennom Zend Engine og gir en output. For at PHP koden skal vises må enten Zend Enginen stoppe eller så må du "tvinge" serveren til å behandle PHP som html eller txt. Lenke til kommentar
Ueland Skrevet 30. mars 2004 Del Skrevet 30. mars 2004 en uskreven regel er at php kode aldri aldri kan eller blir lest av nettleseren Lenke til kommentar
???????? Skrevet 30. mars 2004 Del Skrevet 30. mars 2004 Hvis adressen er hemlig kan du legge den i en annen fil som du includer. Plasser filen i en beskyttet mappe. Selv om det skal mye til for at PHP koden vises så er det vanlig å gjøre med f.eks. passord til databaser - så dersom adressen er hemmlig kan du gjøre det med den også. Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå