War Fórum
VARIOUS => Hack => Téma založeno: herrmaro 05 červen 2009, 19:38:27 odpoledne
-
Nazdar, znovu po nejake dobe jsem zde zavital kvuli jednoho maleho problemu.. Hraju si ted hodne s PHP, vcetne propojeni s databazi MySQL.. Mam na vas dotaz, jestli se da nejak obejit ochrana, a soubory .php si jednoduse prohlizet? ..
Jde mi totiz o soubor, ktery obsahuje odkaz na databazi (config.php) obsahuje adresu, jmeno databaze a dokonce i heslo..
Jak lze tento soubor otevrit? Pokud vubec jde? :D
Diky, mejte se
-
Podle mě by ti mohl config.php někdo vytipovat stejně jako header.php, footer.php atd. Zobrazení souboru se dá zablokovat přes .htaccess
-
No jo, to bych jeste chapal.. spis by me zajimalo, jestli to jde obejit a ten soubor si normalne otevrit, popripade ulozit na disk
-
kdyby to jednoduse slo, tak takhle neni udelano 90% php aplikaci :)
-
mas asi pravdu, ze si s php jen hrajes. protoze kdyby ses to ucil, tak na zacatku kazdy vyuky/knizky/kurzu apod. ti reknou rozdily mezi php a html. Jeden z nich je ten, ze php script se provede na strane serveru a k tobe se dostane jen vygenerovany kod. Proto nic, co v php nevyechujes, nevytisknes, nepredas promenne nejakymu jinymu jazyku apod. nedostanes. Jedina moznost, jak ziskat zdrojove kody je napojit se na FTP, kde je ulozen a stahnout soubor z nej. Jenze to asi jen tak nejde, protoze pokud nejses trouba a pouzivas bezpecna hesla, tak by to nekdo nejakym brutal forcem lamal milion let. jedinej zpusob, jak dostat PHP script do jinyho je pomoci php funkci (include, require....) Jenze ty jsou osetreny pouze na lokalni umisteni. tzn. ze si nemuzes naincludovat php script ze seznamu do svych stranek.
-
Nekde jsem videl programy ktere dokazi z apache vygenerovaneho html kodu prevadet zpet do php ... neznam nazev a ani nevim jestli to opravdu funguje bez chyb ... zkus google
-
Nekde jsem videl programy ktere dokazi z apache vygenerovaneho html kodu prevadet zpet do php ... neznam nazev a ani nevim jestli to opravdu funguje bez chyb ... zkus google
fake?
-
Nekde jsem videl programy ktere dokazi z apache vygenerovaneho html kodu prevadet zpet do php ... neznam nazev a ani nevim jestli to opravdu funguje bez chyb ... zkus google
fake?
Procby ... pokud to jde tam, musi to jit zpatky ... vzdyt vygenerovane html je jen o divech spanech atd ... tak proc kdyz to jde tam to neslo zpet
-
Nekde jsem videl programy ktere dokazi z apache vygenerovaneho html kodu prevadet zpet do php ... neznam nazev a ani nevim jestli to opravdu funguje bez chyb ... zkus google
fake?
Procby ... pokud to jde tam, musi to jit zpatky ... vzdyt vygenerovane html je jen o divech spanech atd ... tak proc kdyz to jde tam to neslo zpet
Většina úvodníků a návodů o programování v PHP začíná tím že server posílá ke klientovi vygenerovaný obsah a klient ho od něj načítá. To by jsi musel hacknout server ale je možný že to jde, nejsem žádnej expert.
-
je to nesmysl, z toho html vystupu nemuzes nikdy ziskat php kod, v html budes mit napriklad vystup "1,2,3,4,5...." jak bys z toho zrekonstruoval treba for cyklus? a co pak naky slozitejsi funkce jako pristup k databazi? ten vyslednej html kod nenese zadny informaace o tom, jak se do nej ty data dostaly, proto takovahle rekonstrukce neni mozna
-
Nekde jsem videl programy ktere dokazi z apache vygenerovaneho html kodu prevadet zpet do php ... neznam nazev a ani nevim jestli to opravdu funguje bez chyb ... zkus google
Ze by arabelin kouzelny prsten?
Nemuzes prohlizet PHP kod, protoze ho pri preprave k tobe do pocitace projede parser PHP a ten kod spusti -> provede. Pokud bys na serveru nemel nainstalovany PHP, tak by to slo.