Autor Zpráva
Matin
Profil *
Jak již nadpis napovídá, existuje nějaký program či způsob, jak stáhnout php soubor tak, jak je uložený na serveru? Tedy v podobě před jeho zpracováním serverem? Samozřejmě v mém případě nemám k dispozici přístup do souborového systému serveru. Díky předem za radu.
baklazan
Profil
ak mas FTP pristup tak sa to da cez hocaky FTP manazer
AM_
Profil
Z bezpečnostních důvodů ne, PHP zdrojový kód vidět nemáš (jsou v něm třeba i hesla k mysql, že).
Pokud jsi to myslel tak, že máš web, kde chceš umožnit, aby si nějaký uživatel stáhl PHP soubor, tak to samozřejmě lze:
- prostě mu změnit příponu, aby ho interpreter nepřekousal
- nějak ho "poslat", např. dát na jeho začátek toto:
<?php $x = explode('---SePaRaToR---', file_get_contents(__FILE__)); echo $x[1]; ?>---SePaRaToR---
Petr Janák
Profil *
Co třeba vynutit stažení pomocí hlaviček?
<?php

$stahnout = $_GET['nazev'];

header("Content-Description: File Transfer");
header("Content-Type: application/force-download");
header("Content-Disposition: attachment; filename=$stahnout");    
readfile($stahnout);  
?>

Mě to tak funguje
Alphard
Profil
Petr Janák:
Hlavičky zajístí vážně jen stažení. Za nezpracování souboru zodpovídá funkce readfile().
Jestli Matin může měnit zdrojáky, existuje hromada způsobů, zajímavá je např. funkce highlight_file(). Asi není nutné uvádět další způsoby, dokud se k tomu Matin nevyjádří.
Matin
Profil *
Díky všem za odpověď! Šlo mi vyloženě o zobrazení souboru tak, jak je uložený na serveru. Aby mi ho server předal bez jakékoliv změny. Mám na mysli například když bych si chtěl stáhnout php script na cizích stránkách. Vidím, že PHP toto má ošetřené a pokud sám autor neučiní jisté akce, aby byl PHP kód čitelný, nemá druhá strana šanci si soubor číst. Tak díky a mějte se pěkně.
panther
Profil
Matin:
Mám na mysli například když bych si chtěl stáhnout php script na cizích stránkách.
to by mohly být všechny databáze bez přihlašovacích údajů, jak již naznačil Alphard. Každý by měl přístup ke všem datům.. To by byl ten svět krásný :-)
matesma
Profil *
Řeším tento problém, ale nemůžu ho vyřešit. Dokázal by někdo stáhnout madsubmitter.com/text-image-converter/images/email_imager.php aby se mu nezpracoval ale zůstal jako originál děkuji
Keeehi
Profil
matesma:
Jak už AM_ napsal: „Z bezpečnostních důvodů ne
Alphard
Profil
matesma:
Všechny výše uvedené nápady předpokládaly, že autor stránek chce dát soubor k dispozici a může zasahovat do kódu.
Stahování cizích zdrojových kódů je možné jen s využitím bezpečnostních děr, není to legální a na tomto fóru to dělat nebudeme.
matesma
Profil *
Soubor neobsahuje nic nelegálního, jde o převedení textu do obrázku existuje celá řada takových scriptů a jsou zdarma, takže se dá říct že to není nelegální tento script vím jak funguje a proto chci právě tento i když bych ho našel ale musel bych hledat. Není možné že to nelze když vidím občas i přesné clone webů
Medvídek
Profil
matesma:
Není možné že to nelze když vidím občas i přesné clone webů
Je to nemožné. Ostaní weby hold používají něco podobného, nebo je ten skript někde zdarma ke stažení a použití :)
Keeehi
Profil
Asi takto: nikdo ti tady s tím nepomůže, protože buď je to nemožné a nebo nelegální.

matesma:
i když bych ho našel ale musel bych hledat.
Tady bude jádro věci. Tobě se prostě jenom nechce. Bohužel je to tvoje téměř jediná šance.
matesma
Profil *
Keeehi:
Jak už AM_ napsal: ‚Z bezpečnostních důvodů ne‘

A říká vám něco nastavením CHMOD, v tom spočívá ona finta.

panther:
Každý by měl přístup ke všem datům.. To by byl ten svět krásný :-)

Například onen config.php bude mít nastavené CHMOD na 644 čili omezený přístup, z toho důvodu aby nemohl být přečten pouze některá z knihoven ji dokáže přečíst, ale mi to nijak nezjistíme. Například index.php je hlavní soubor (pokud si nevybereme v .htaccess jiný) tutiž když je nastaven jako hlavní a zobrazí nám na stránce informace musí být přístup povolen taže CHMOD bude nastaven na 777 plný přístup a z toho důvodu by neměl být problém soubor stáhnout. Nikoho nenutím ale pokud by někdo vděděl jak soubor stáhnout byl bych rád, tento mi příjde dost vymakaný a problém je v tom že jich těchto souborů je opravdu mnoho a čas strávený na hledání by byl dlouhý. Ano je to tak nechce se mi to hledat když si to můžu (pokud to bude možné) stáhnul
shaggy
Profil
matesma:
A říká vám něco nastavením CHMOD, v tom spočívá ona finta.
Vážne? Tak nastav na cudzom serveri CHMOD tak, aby to išlo. Alebo vieš čo? Stačí ak to urobíš na vlastnom a dáš nám odkaz. Ak to bude fungovať, pošlem ti fľašu.

Vaše odpověď

Mohlo by se hodit


Prosím používejte diakritiku a interpunkci.

Ochrana proti spamu. Napište prosím číslo dvě-sta čtyřicet-sedm: