是否可以查看实时网站的PHP代码?
答案 0 :(得分:18)
答案 1 :(得分:8)
通常,不像其他人所说的那样,除非你想要成为这样的事情。然后你可以设置它,以便使用.phps(或任何其他扩展,但这是常态)将显示页面的源代码(我相信语法着色)。类似的东西:
AddHandler application / x-httpd-php-source .phps
你的apache配置中的应该可以解决问题。
注意,您需要使用.phps保存.php文件,以便显示其来源。
答案 2 :(得分:7)
是的:ssh到它,转到保存源文件的目录,说'index.php',然后“cat”它:
ssh myserver.com
cd ~/www
cat index.php | less
你去吧!
注意:这是一个笑话。
答案 3 :(得分:6)
每个人都错了!对的,这是可能的!但是,如果您确实在Web浏览器中看到了代码,那么这将是严重的安全漏洞或Web服务器中的一些主要问题。我曾经看到它发生过一次,一些愚蠢的管理员已经删除了IIS的PHP扩展,因此浏览器将所有源代码都作为文本文件提供而不是执行它们。
然后,还有另一种方法,即通过FTP。大多数网站都通过FTP访问其文件系统,因此管理员无需物理访问系统。您需要知道用户名和密码以及FTP地址才能访问,但是一旦掌握了这些信息,您就可以访问整个站点。对管理员有用,但也是非常好的理由对密码非常小心。
答案 4 :(得分:4)
不,除非服务器管理员搞砸了。有时会发生...这就是为什么facebook为此做了patch
答案 5 :(得分:2)
您是否可以访问实时服务器上的文件?如果是,否则不会,只能看到脚本执行的结果。
答案 6 :(得分:2)
不,除非服务器管理员搞砸了。
答案 7 :(得分:2)
如果PHP配置正确,则不行。
PHP已经被解释为访问者。
在实时网站上查看PHP代码会被视为黑客攻击,这可能超出了stackoverflow的道德范围。
答案 8 :(得分:2)
嗯,这已经得到了相当好的回答,但是就数字谬误的强弱而言,让我补充道:
一般来说,没有。
答案 9 :(得分:2)
当前页面添加到php代码: http://php.net/manual/en/function.show-source.php
<?php show_source(__FILE__); ?>
答案 10 :(得分:0)
有一些网站允许您查看他们的PHP源代码。尝试使用Google搜索inurl:viewsource.php(我的网站应该在那里出现:)。)。
您还可以查看php.net的来源:http://www.php.net/source.php?url=/index.php
答案 11 :(得分:0)
结帐php://input和php://filter/convert.base64-encode/resource=<filepath>,例如。 http://level11.tasteless.eu/index.php?file=php://filter/convert.base64-encode/resource=config.easy.inc.php
答案 12 :(得分:0)
你做不到。 因为服务器端脚本(这里是PHP脚本)在Web服务器上执行,其输出嵌入在HTML中,然后被抛回到浏览器中。 所以你可以查看的是HTML。 试想一下,如果你提出的问题是可能的话,那么evryone就会拥有facebook的源代码,现在就可以将flipkart拿到手中。
答案 13 :(得分:0)
查看位于某个文件中的 PHP 源代码的唯一正常方法是使用 phps 扩展名,而不是普通的 php 扩展名。如果您将文件扩展名为 .phps,那么配置合理的服务器将输出一个彩色格式的源代码,而不是人们期望的生成的 html。除了这个场景之外的任何其他场景都被认为是一个大缺陷,后面的应该 - 恐慌。