Holen Sie sich PHP-Dateien aus der Verzeichnisliste

Question 1

Nun, zunächst einmal sollten Sie in der Lage sein, die Verzeichnisliste zu deaktivieren (und so Ihren Verzeichnisbaum nicht mit nutzlosen index.php-Dateien zu verunreinigen), indem Sie einfach die folgende Zeile in eine .htaccess-Datei in Ihrem Includes-Verzeichnis einfügen:

Options -Indexes

Was nun die Möglichkeit für Benutzer angeht, den PHP-Quellcode abzurufen, sollte alles gut gehen, solange Ihr Webserver richtig eingerichtet ist, um PHP-Dateien zu interpretieren und sie nicht nur direkt bereitzustellen (vorausgesetzt, dass Ihre Include-Dateien keine echo()Variablen oder etwas ähnlich Dummes enthalten).

Answer

Nun, zunächst einmal sollten Sie in der Lage sein, die Verzeichnisliste zu deaktivieren (und so Ihren Verzeichnisbaum nicht mit nutzlosen index.php-Dateien zu verunreinigen), indem Sie einfach die folgende Zeile in eine .htaccess-Datei in Ihrem Includes-Verzeichnis einfügen:

Options -Indexes

Was nun die Möglichkeit für Benutzer angeht, den PHP-Quellcode abzurufen, sollte alles gut gehen, solange Ihr Webserver richtig eingerichtet ist, um PHP-Dateien zu interpretieren und sie nicht nur direkt bereitzustellen (vorausgesetzt, dass Ihre Include-Dateien keine echo()Variablen oder etwas ähnlich Dummes enthalten).

Question 2

Wenn Sie AddType oder SetHandler für PHP-Dateien definiert haben, werden diese von Apache/Webserver interpretiert, bevor sie an Clients übermittelt werden. Der Client sieht also nicht die PHP-Quelle, sondern nur das generierte HTML.

Answer

Wenn Sie AddType oder SetHandler für PHP-Dateien definiert haben, werden diese von Apache/Webserver interpretiert, bevor sie an Clients übermittelt werden. Der Client sieht also nicht die PHP-Quelle, sondern nur das generierte HTML.

Question 3

Wenn ich Sie richtig verstehe, möchten Sie den PHP-Quellcode abrufen, damit die Leute die tatsächliche URL der PHP-Datei kennen. Sie könnten so etwas verwenden, aber denken Sie daran: Es bietet keine echte Sicherheit. Schließen Sie es also besser nicht in PHP-Dateien ein, die private Dinge wie DB-Benutzer/Passwort usw. enthalten.

<?php
 if($_GET['hash'] === "jV1V-7-VhS09K-_77GtEoOd86K2-ba-W") {
   show_source(__FILE__);
 }
?>

Auf diese Weise können nur Leute, die diesen "Hash" kennen (und böse Leute, die Sie mit Brute-Force-Methoden erzwingen), den Quellcode erhalten, indem sie zuhttp://example.org/myfiles/con.php?hash=jV1V-7-VhS09K-_77GtEoOd86K2-ba-W.

Answer

Wenn ich Sie richtig verstehe, möchten Sie den PHP-Quellcode abrufen, damit die Leute die tatsächliche URL der PHP-Datei kennen. Sie könnten so etwas verwenden, aber denken Sie daran: Es bietet keine echte Sicherheit. Schließen Sie es also besser nicht in PHP-Dateien ein, die private Dinge wie DB-Benutzer/Passwort usw. enthalten.

<?php
 if($_GET['hash'] === "jV1V-7-VhS09K-_77GtEoOd86K2-ba-W") {
   show_source(__FILE__);
 }
?>

Auf diese Weise können nur Leute, die diesen "Hash" kennen (und böse Leute, die Sie mit Brute-Force-Methoden erzwingen), den Quellcode erhalten, indem sie zuhttp://example.org/myfiles/con.php?hash=jV1V-7-VhS09K-_77GtEoOd86K2-ba-W.

Holen Sie sich PHP-Dateien aus der Verzeichnisliste

Antwort1

Antwort2

Antwort3

verwandte Informationen