Autor Zpráva
hellboy80
Profil
Je mozne (bez FTP pristupu) stahnout obsah adresare, kde se nachazi soubor index.php? Dejme tomu, ze mam pristup do "domena.cz/adresar", kde jsou ruzny soubory, ale jeden z nich je i index.php, ktery se pochopitelne spusti, jakmile vstoupim do daneho adresare.
RastyAmateur
Profil
hellboy80:
Obávám se, že to nepůjde. Chcežli pomocí php scriptu stáhnout kód souboru index.php, dostaneš pouze výstup. Jinak by nemělo cenu nic v php dělat - by sis stáhl script, napojil se do databáze a čau...
jefitto44
Profil
Bez FTP to veru nepôjde nijakovsky
aDAm
Profil
A ty ho chceš stáhnout a nebo se jen ptáš na to zda jsi ochráněn? Pokud jej chceš stáhnout záměrně tak si budeš muset napsat skript co ti ten soubor pošle, takový downloader.
hellboy80
Profil
Stáhnout.
RastyAmateur
Profil
aDAm:
A jakpak chceš napsat script pro stažení PHP souboru? Můžeš ho sem dát? Rád se podívám na zabezpečení Googlu a Facebooku...
aDAm
Profil
Tak že ten file pošleš ven jako download. A nějak mi není jasné proč do toho motáš FB či google.
johnl
Profil
hellboy80, RastyAmateur:
Třeba:
    $soubor = "index.php";
    header("Content-Description: File Transfer"); 
    header("Content-Type: application/force-download"); 
    header("Content-Disposition: attachment; filename=\"". $soubor ."\"");
    header('Content-Length: ' . filesize($soubor));
    readfile($soubor);
    exit;
RastyAmateur
Profil
johnl, aDAm:
Jo takhle! Já myslel, že dotyčný nemá možnost dostat se do adresáře přes FTP a chce si stáhnout script, to, co je v [#8], přičemž $soubor = "http://www.example.cz/index.php";. Pokud jde jen o to, aby se stále nemusel přihlašovat do FTP klientu a mohl soubory stahovat kdekoliv, tak to ano, vše v pořádku! :D

Vaše odpověď

Mohlo by se hodit


Prosím používejte diakritiku a interpunkci.

Ochrana proti spamu. Napište prosím číslo dvě-sta čtyřicet-sedm: