PHP Quellcode aus website

Dieses Thema im Forum "Web-Programmierung" wurde erstellt von leok, 15.05.2006.

  1. leok

    leok Thread Starter MacUser Mitglied

    Beiträge:
    169
    Zustimmungen:
    0
    Mitglied seit:
    19.11.2004
    Gibt es eine mölichkeit aus einer website den original php code zu exthrahieren und nicht nur den HTML code, den das PHP produziert?

    DieBuche
     
  2. mikne64

    mikne64 MacUser Mitglied

    Beiträge:
    3.097
    Zustimmungen:
    92
    Mitglied seit:
    02.04.2004
    Hi,

    wenn der nicht explizit als Quellcode gekennzeichnet ist nicht, da PHP ja direkt auf dem Server ausgeführt wird.

    Viele Grüße
     
  3. Hilarious

    Hilarious MacUser Mitglied

    Beiträge:
    2.161
    Zustimmungen:
    5
    Mitglied seit:
    25.11.2004
    Nö, das wäre sonst ein echtes Problem. Anders wär' nämlich schlecht.
     
  4. mrelan

    mrelan MacUser Mitglied

    Beiträge:
    685
    Zustimmungen:
    0
    Mitglied seit:
    26.06.2005
    das wäre ja ein erhebliches Sicherheitsrisiko. Anders als html, was nur zur Formatierung gut ist und deshalb offen sein soll, wird wie schon gesagt der php-code auf dem server ausgeführt und es sind nicht selten z.B. Passwörter darin gespeichert. Die könnte man dann ja einfach auslesen.
     
  5. wegus

    wegus MacUser Mitglied

    Beiträge:
    14.823
    Zustimmungen:
    1.424
    Mitglied seit:
    13.09.2004
    Wenn der Web-Server fehlerhaft konfiguriert ist ( bei/nach Wartungsarbeiten) kann das passieren. Zumindest sollte man immer damit rechnen ;)
     
  6. meadow

    meadow MacUser Mitglied

    Beiträge:
    101
    Zustimmungen:
    12
    Mitglied seit:
    28.03.2005
    @mrelan: ähäm, der webentwickler der passwörter im php Quelltext ablegt gehört gefeuert....

    Nein, den Quellcode kannst du nicht mehr extrahieren, wenn die Datei in deinem Safari / Opera / wahtever angezeigt wird.

    Jens
     
  7. scope

    scope MacUser Mitglied

    Beiträge:
    4.085
    Zustimmungen:
    301
    Mitglied seit:
    24.01.2005
    Dann müsstest du garantiert 9/10 Web-Entwicklern feuern.
     
  8. wegus

    wegus MacUser Mitglied

    Beiträge:
    14.823
    Zustimmungen:
    1.424
    Mitglied seit:
    13.09.2004

    in der Tat gibt es unterschiedliche Ansätze Kennwörter aufzubewahren. Perfekt ist Keiner. Kennwörter innerhalb von PHP-Code aufzubewahren ist recht sicher - bis eben genau der Apache-Server mal ohne PHP-Modul läuft.
     
  9. moses_78

    moses_78 MacUser Mitglied

    Beiträge:
    1.264
    Zustimmungen:
    22
    Mitglied seit:
    08.04.2005
    Wieso, man kann doch die Include-Dateien
    mit den Passwörtern im include-Path (php.
    ini, Zeile 440) ablegen, und einbinden ;)
     
  10. Duselette

    Duselette MacUser Mitglied

    Beiträge:
    437
    Zustimmungen:
    2
    Mitglied seit:
    24.05.2005
    es gibt viele Projekte, die so Passwörter speichern. Besonders Datenbankverbindungen werden so hinterlegt.
     
Die Seite wird geladen...

Diese Seite empfehlen