| Autor | Zpráva | ||
|---|---|---|---|
| Matin Profil * |
#1 · Zasláno: 17. 6. 2010, 01:26:40
Jak již nadpis napovídá, existuje nějaký program či způsob, jak stáhnout php soubor tak, jak je uložený na serveru? Tedy v podobě před jeho zpracováním serverem? Samozřejmě v mém případě nemám k dispozici přístup do souborového systému serveru. Díky předem za radu.
|
||
| baklazan Profil |
#2 · Zasláno: 17. 6. 2010, 01:37:34
ak mas FTP pristup tak sa to da cez hocaky FTP manazer
|
||
| AM_ Profil |
#3 · Zasláno: 17. 6. 2010, 08:42:58
Z bezpečnostních důvodů ne, PHP zdrojový kód vidět nemáš (jsou v něm třeba i hesla k mysql, že).
Pokud jsi to myslel tak, že máš web, kde chceš umožnit, aby si nějaký uživatel stáhl PHP soubor, tak to samozřejmě lze: - prostě mu změnit příponu, aby ho interpreter nepřekousal - nějak ho "poslat", např. dát na jeho začátek toto: <?php $x = explode('---SePaRaToR---', file_get_contents(__FILE__)); echo $x[1]; ?>---SePaRaToR--- |
||
| Petr Janák Profil * |
#4 · Zasláno: 17. 6. 2010, 10:39:04
Co třeba vynutit stažení pomocí hlaviček?
<?php
$stahnout = $_GET['nazev'];
header("Content-Description: File Transfer");
header("Content-Type: application/force-download");
header("Content-Disposition: attachment; filename=$stahnout");
readfile($stahnout);
?>Mě to tak funguje |
||
| Alphard Profil |
#5 · Zasláno: 17. 6. 2010, 11:19:31
Petr Janák:
Hlavičky zajístí vážně jen stažení. Za nezpracování souboru zodpovídá funkce readfile(). Jestli Matin může měnit zdrojáky, existuje hromada způsobů, zajímavá je např. funkce highlight_file(). Asi není nutné uvádět další způsoby, dokud se k tomu Matin nevyjádří. |
||
|
Časová prodleva: 3 dny
|
|||
| Matin Profil * |
#6 · Zasláno: 20. 6. 2010, 21:17:03
Díky všem za odpověď! Šlo mi vyloženě o zobrazení souboru tak, jak je uložený na serveru. Aby mi ho server předal bez jakékoliv změny. Mám na mysli například když bych si chtěl stáhnout php script na cizích stránkách. Vidím, že PHP toto má ošetřené a pokud sám autor neučiní jisté akce, aby byl PHP kód čitelný, nemá druhá strana šanci si soubor číst. Tak díky a mějte se pěkně.
|
||
| panther Profil |
#7 · Zasláno: 20. 6. 2010, 21:23:40
Matin:
„Mám na mysli například když bych si chtěl stáhnout php script na cizích stránkách.“ to by mohly být všechny databáze bez přihlašovacích údajů, jak již naznačil Alphard. Každý by měl přístup ke všem datům.. To by byl ten svět krásný :-) |
||
|
Časová prodleva: 2 roky
|
|||
| matesma Profil * |
#8 · Zasláno: 28. 1. 2012, 23:57:42
Řeším tento problém, ale nemůžu ho vyřešit. Dokázal by někdo stáhnout madsubmitter.com/text-image-converter/images/email_imager.php aby se mu nezpracoval ale zůstal jako originál děkuji
|
||
| Keeehi Profil |
matesma:
Jak už AM_ napsal: „Z bezpečnostních důvodů ne“ |
||
| Alphard Profil |
#10 · Zasláno: 29. 1. 2012, 00:04:16
matesma:
Všechny výše uvedené nápady předpokládaly, že autor stránek chce dát soubor k dispozici a může zasahovat do kódu. Stahování cizích zdrojových kódů je možné jen s využitím bezpečnostních děr, není to legální a na tomto fóru to dělat nebudeme. |
||
| matesma Profil * |
#11 · Zasláno: 29. 1. 2012, 00:35:27
Soubor neobsahuje nic nelegálního, jde o převedení textu do obrázku existuje celá řada takových scriptů a jsou zdarma, takže se dá říct že to není nelegální tento script vím jak funguje a proto chci právě tento i když bych ho našel ale musel bych hledat. Není možné že to nelze když vidím občas i přesné clone webů
|
||
| Medvídek Profil |
#12 · Zasláno: 29. 1. 2012, 00:37:12
matesma:
„Není možné že to nelze když vidím občas i přesné clone webů“ Je to nemožné. Ostaní weby hold používají něco podobného, nebo je ten skript někde zdarma ke stažení a použití :) |
||
| Keeehi Profil |
#13 · Zasláno: 29. 1. 2012, 00:50:29
Asi takto: nikdo ti tady s tím nepomůže, protože buď je to nemožné a nebo nelegální.
matesma: „i když bych ho našel ale musel bych hledat.“ Tady bude jádro věci. Tobě se prostě jenom nechce. Bohužel je to tvoje téměř jediná šance. |
||
| matesma Profil * |
#14 · Zasláno: 29. 1. 2012, 11:32:52
Keeehi:
„Jak už AM_ napsal: ‚Z bezpečnostních důvodů ne‘“ A říká vám něco nastavením CHMOD, v tom spočívá ona finta. panther: „Každý by měl přístup ke všem datům.. To by byl ten svět krásný :-)“ Například onen config.php bude mít nastavené CHMOD na 644 čili omezený přístup, z toho důvodu aby nemohl být přečten pouze některá z knihoven ji dokáže přečíst, ale mi to nijak nezjistíme. Například index.php je hlavní soubor (pokud si nevybereme v .htaccess jiný) tutiž když je nastaven jako hlavní a zobrazí nám na stránce informace musí být přístup povolen taže CHMOD bude nastaven na 777 plný přístup a z toho důvodu by neměl být problém soubor stáhnout. Nikoho nenutím ale pokud by někdo vděděl jak soubor stáhnout byl bych rád, tento mi příjde dost vymakaný a problém je v tom že jich těchto souborů je opravdu mnoho a čas strávený na hledání by byl dlouhý. Ano je to tak nechce se mi to hledat když si to můžu (pokud to bude možné) stáhnul |
||
| shaggy Profil |
matesma:
„A říká vám něco nastavením CHMOD, v tom spočívá ona finta.“ Vážne? Tak nastav na cudzom serveri CHMOD tak, aby to išlo. Alebo vieš čo? Stačí ak to urobíš na vlastnom a dáš nám odkaz. Ak to bude fungovať, pošlem ti fľašu. |
||
|
Časová prodleva: 14 let
|
|||
0