14 berichten aan het bekijken - 1 tot 14 (van in totaal 14)
  • Q:
    Bijdrager
    wout

    kunnen php bestanden gedownload worden?

    Kan dat?

    Bijdrager
    freshface

    Bedoel je dat als mensen een .php bestand downloaden dat ze dan ook de php code zien?
    Volgens mij kan dat niet, want alle code wordt op de server geparst.

    Bijdrager
    wout

    Ik vraag het me af.
    Maar het zou wel erg onlogisch zijn natuurlijk.
    Zo zou iedereen php bestanden met login gegevens naar de database bv kunnen downloaden.

    Nog iets anders.
    Bestaan er programma’s om directories van je website te scannen?

    Ik hoop dat dat allemaal een beetje beveiligd is.
    Gewoon om te weten wat er kan en wat niet.

    Bijdrager
    LoveBug356
    ”wout”

    Bestaan er programma’s om directories van je website te scannen?

    Ja, die bestaan. ( Kan zelf met heel eenvoudige scriptjes)
    Let hier gewoon op dat je geen open dir’s hebt.

    Bijdrager
    wout

    Je bedoelt altijd een index?

    Bijdrager
    freshface

    Dir’s zonder index kan niet altijd inkijken.
    Dat kan je toch in de .htacces instellen.

    Bijdrager
    klaus

    Ik dacht dat de webserver een php pagina altijd probeerde uit te voeren als je een request uitvoert op die file.

    Als je de ftp kraakt, jah, dan kan je alleszins de files wel volledig aflezen:-)

    Trouwens, als je het omgekeerde wil, dat je de phpcode ECHT wil tonen via de webserver, dan is er een hele handige truc.

    Maak een kopie van je phpfile, verander de extensie naar .phps ipv .php, en vraag dan die pagina op via je browser. Je krijgt dan uw code, mooi gepresenteerd.

    Cu

    Bijdrager
    HSL
    ”klaus”

    Maak een kopie van je phpfile, verander de extensie naar .phps ipv .php, en vraag dan die pagina op via je browser. Je krijgt dan uw code, mooi gepresenteerd./quote]

    werkt ook met .html en .txt

    :)

    Bijdrager
    Nietzman

    Om kort te gaan: .php bestanden die op een server staan die geconfigureerd is om .php bestanden door de parser te gooien zijn niet te downloaden.

    En da’s maar goed ook, want het zou een gigantisch veiligheidslek zijn.

    Bijdrager
    fab

    Nóg veiliger is het als je essentiële php files buiten je webroot (Document Root) bewaard. Die bestanden zijn nooit toegankelijk via het web, terwijl je de direct toegankelijke files deze gewoon laat includen waar nodig. Lijkt me veilig genoeg ivm web access :wink:

    Bijdrager
    andreascreten

    Je kan ook een simpel script schrijven dat je php pagina’s afhaalbaar maakt:

    je maakt een script dat je php file dupliceerd en de extentie veranderd naar phps,
    deze phps files kan je gewoon afhalen.

    Andreas

    Bijdrager
    AppleFlap
    ”Nietzman”

    Om kort te gaan: .php bestanden die op een server staan die geconfigureerd is om .php bestanden door de parser te gooien zijn niet te downloaden.

    En da’s maar goed ook, want het zou een gigantisch veiligheidslek zijn.

    in php codes staan soms w8woorden idd… dus ik denk niet dat het kan.. ik weet het wel zeker eigenlijk…

    Bijdrager
    Harryk

    Ik vraag me nu af of een hacker een .htaccess in een directory kan zien…

    Bijdrager
    WebJ

    Nee hoor Harryk, als ik naar de htaccess van mijn website ga krijg ik een 403 foutmelding.

14 berichten aan het bekijken - 1 tot 14 (van in totaal 14)

Je moet ingelogd zijn om een reactie op dit onderwerp te kunnen geven.