Autor Zpráva
huli
Profil *
neviete prosim ako by sa dalo stiahnut php subor zo servera bez toho aby som tam mal povoleny pristup na ftp?
TFSi
Profil
pokud se ti jedná pouze o jeho výstup, tak třeba fopen()
huli
Profil *
a ako by vyzeral script ak by som chcel stiahnut index.php napr. zo stranky nieco.sk ?
huli
Profil *
a ako by vyzeral script ak by som chcel stiahnut index.php zo stranky napr. nieco.cz ?
timbulko
Profil
to sa stiahnut neda... najskor si pozri info co vlastne php je a potom sa pytaj... mimochodom, riesilo sa to tu uz milion krat
Aleš Janda
Profil
Zakaž úplně na tom serveru PHP. A ještě nejlépe do .htaccess +Indexes. Pak půjde stáhnout všechno ;-)
djlj
Profil
huli
Napiš autorovi ;).
huli
Profil *
timbulko
vsetko sa da len treba vediet ako na to.....musim to zistit
Aleš Janda
Profil
huli
Tak nějak přesněji popiš co vlastně chceš. Co je to za server, jestli k němu ty nemáš přístup, nebo návštěvníci nemaj přístup, nebo co vlastně.
YoSarin
Profil
huli
Některé věci nejdou - pokud k nim nemáš práva. Jakmile nemáš přístupová práva na ftp, nebo do config. souborů serveru, tak s tím nic neuděláš. :)
Jan Rippl
Profil
Dá se to za určitých předokladů, ale jak na to nebudu z pochopitelných důvodů říkat.
YoSarin
Profil
Jan Rippl
Opravdu? jediný předpoklad který znám já je špatně nastavený server... Jde to i za jiných podmínek?
Jan Rippl
Profil
YoSarin
No lze to za předpokladu, že dokumet v php je zpracován dříve klinetem než serverem.
YoSarin
Profil
Jan Rippl
A jak může server poslat dokument aniž by ho zpracoval? Pokud je tedy správně nastavený. :)
Jan Rippl
Profil
YoSarin
No on ho zpracuje, ale ne prostřednictím dynamické knihovny php.
Čas od času se (vyjímečně) tato chyba vyskytovala např. na webzdarma, nebo u BlueBord.
Místo toho, aby se vykonal script, nabídl prohlížeč jeho obsah ke stažení.
YoSarin
Profil
Jan Rippl
To jo, nabídl obsah, ale zpracovaný php serverem (alespoň co jsem si kdy takhle stáhl php soubory tak byly už projeté serverem). Tohle se IMHO děje když je vygenerované html poslané se špatným mime-type...
Jan Rippl
Profil
YoSarin
No právě. Pokud stránka v php obsahovala funkci include "soubor s konfigurací", bylo možné dostat se k citlivým datům.
YoSarin
Profil
Jan Rippl
A jak? vždyť žíkám že (teda alespoň podle mě) ten kód už je serverem prohnaný a že nestáhnete php ale vygenerované html... alespoň myslím...
huli
Profil *
dajme si priklad diskusne forum pracujuce na phpBB 2 ...ako by sa dal stiahnut konfiguracny subor (config.php) ?
YoSarin
Profil
huli
Hele, hackere, viz všechny ty přispěvky výše - pokud je server nastavený tak aby to nešlo, tak to nepůjde (pokud teda někdo neobjeví bezpečnostní díru v apachi). Jinak leda přes FTP...

Vaše odpověď


Prosím používejte diakritiku a interpunkci.

Ochrana proti spamu. Napište prosím číslo dvě-sta čtyřicet-sedm: