588 views
Weet iemand of het mogelijk is een PHP file te downloaden zonder hem te openen ?
Hoe bedoel je dit?
¤ Wil je er zeker van zijn dat niemand je scripts jat?
¤ Wil je mensen de mogelijkheid geven je scripts te downen?
° Is niet mogelijk. Ze krijgen dan een htm bestand toegestuurd.
° Hiervoor is vast wel een script te maken. Er zijn genoeg scripts die een bestand uit kunnen lezen en het vervolgens naar je toe kunnen sturen (of gewoon weergeven @ screen)
Voor dit laatste is dit al voldoende:
<?
ob_start();
highlight_file($_GET['file']);
$file = ob_get_contents();
ob_end_clean();
echo $file;
?>
Dan moet je alleen nog maar een link maken like: http://www.joudomein.ext/bestand.php?file=index.php
LET OP!!!: Hiermee kan iemand wel de hele source van alles wat op je server staat bekijken!!!
Mvg Sickness
¤ Wil je er zeker van zijn dat niemand je scripts jat?
¤ Wil je mensen de mogelijkheid geven je scripts te downen?
° Is niet mogelijk. Ze krijgen dan een htm bestand toegestuurd.
° Hiervoor is vast wel een script te maken. Er zijn genoeg scripts die een bestand uit kunnen lezen en het vervolgens naar je toe kunnen sturen (of gewoon weergeven @ screen)
Voor dit laatste is dit al voldoende:
<?
ob_start();
highlight_file($_GET['file']);
$file = ob_get_contents();
ob_end_clean();
echo $file;
?>
Dan moet je alleen nog maar een link maken like: http://www.joudomein.ext/bestand.php?file=index.php
LET OP!!!: Hiermee kan iemand wel de hele source van alles wat op je server staat bekijken!!!
Mvg Sickness
of je gebruikt dit:
<?
header("Content-type: Application/octet-stream");
header("Content-Disposition: attachment; filename=jouphpbestand.php");
readfile("dir/naar/jouphpbestand.php");
?>
:))
<?
header("Content-type: Application/octet-stream");
header("Content-Disposition: attachment; filename=jouphpbestand.php");
readfile("dir/naar/jouphpbestand.php");
?>
:))
ik vroeg me gewoon af of het mogelijk was
ik maak me inderdaad zorgen om het feit of iemand
het kan, mijn scripts zijn me te dierbaar ;)
ik maak me inderdaad zorgen om het feit of iemand
het kan, mijn scripts zijn me te dierbaar ;)
Het kan toch niet zomaar?
Als ik bv een extern PHPbestand fopen, krijg ik HTML terug :P
Als ik bv een extern PHPbestand fopen, krijg ik HTML terug :P
Het blijkt wel te werken, ik kan perfect php code zien die op mijn eigen server staat, maar niet op die van een ander.
Mooi toch :D
:D zo hoort het , en toch vertrouw ik het niet, waarom lukt het op mijn server en niet op die van een ander?
omdat php bestanden server side zijn.. en html en javascript e.d. client side.. php codes worden achter de website uitgevoerd en ze weergeven dus hun output en de code zelf wordt uitgevoerd en is dus niet zichtbaar..
het is echt onmogelijk om je php codes te rippen :)
het is echt onmogelijk om je php codes te rippen :)
Nu ben gerust !
Bedankt !
Bedankt !