obtener archivos php del listado de directorios

Question 1

Bueno, antes que nada, deberías poder deshabilitar el listado de directorios (haciendo así que no sea necesario contaminar tu árbol de directorios con archivos index.php inútiles) simplemente agregando la siguiente línea en un archivo .htaccess en tu directorio de inclusión:

Options -Indexes

Ahora, con respecto a que los usuarios puedan obtener el código fuente de php, siempre y cuando su servidor web esté configurado correctamente para interpretar archivos php y no solo servirlos directamente, debería estar bien (suponiendo que sus archivos de inclusión no incluyan echo()ninguna variable). o algo así de tonto).

Answer

Bueno, antes que nada, deberías poder deshabilitar el listado de directorios (haciendo así que no sea necesario contaminar tu árbol de directorios con archivos index.php inútiles) simplemente agregando la siguiente línea en un archivo .htaccess en tu directorio de inclusión:

Options -Indexes

Ahora, con respecto a que los usuarios puedan obtener el código fuente de php, siempre y cuando su servidor web esté configurado correctamente para interpretar archivos php y no solo servirlos directamente, debería estar bien (suponiendo que sus archivos de inclusión no incluyan echo()ninguna variable). o algo así de tonto).

Question 2

Si tiene AddType o SetHandler definido para archivos PHP, Apache/webserver lo interpretará antes de servirlo a los clientes. Entonces el cliente no verá la fuente php, sino solo el html generado.

Answer

Si tiene AddType o SetHandler definido para archivos PHP, Apache/webserver lo interpretará antes de servirlo a los clientes. Entonces el cliente no verá la fuente php, sino solo el html generado.

Question 3

Si le entiendo correctamente, le gustaría obtener la fuente PHP para que las personas conozcan la URL real del archivo PHP. Podrías usar algo así, pero recuerda: no es una seguridad real, así que es mejor no incluir esto en archivos PHP que contengan elementos privados como usuario/contraseña de base de datos, etc.

<?php
 if($_GET['hash'] === "jV1V-7-VhS09K-_77GtEoOd86K2-ba-W") {
   show_source(__FILE__);
 }
?>

De esta manera, sólo las personas que conocen ese "hash" (y las personas malvadas que te fuerzan bruscamente) pueden obtener ese código fuente yendo ahttp://example.org/myfiles/con.php?hash=jV1V-7-VhS09K-_77GtEoOd86K2-ba-W.

Answer

Si le entiendo correctamente, le gustaría obtener la fuente PHP para que las personas conozcan la URL real del archivo PHP. Podrías usar algo así, pero recuerda: no es una seguridad real, así que es mejor no incluir esto en archivos PHP que contengan elementos privados como usuario/contraseña de base de datos, etc.

<?php
 if($_GET['hash'] === "jV1V-7-VhS09K-_77GtEoOd86K2-ba-W") {
   show_source(__FILE__);
 }
?>

De esta manera, sólo las personas que conocen ese "hash" (y las personas malvadas que te fuerzan bruscamente) pueden obtener ese código fuente yendo ahttp://example.org/myfiles/con.php?hash=jV1V-7-VhS09K-_77GtEoOd86K2-ba-W.

obtener archivos php del listado de directorios

Respuesta1

Respuesta2

Respuesta3

información relacionada