Downlaod eines *.php-Files von einem Server
-
Gehört zwar nicht ganz hier her, aber naja hier scheint mir eine Antwort doch noch am ehesten.
Mein php-File (also mein Upload-Script) liegt einfach am Server - ist es für andere irgendwie möglich dieses Script herunterzuladen? HTTP-Crawler?
Welche Schutzmaßnahmen gibt es?
MfG SideWinder
-
Also eigentlich dürfte es nicht gehen, jedenfalls nicht sehr einfach, dein .php-script vom Server runterzuladen. Wenn man dein Username und dein Passwort zu deinem FTP-Zugang kennt ist es natürlich kein Problem mehr. Na ja, aber ich kenne mich da auch nicht so aus....
MfGTobsen
-
Solange der Server richtig konfiguriert ist und die PHP Datei als solche anerkennt und parst ist es über HTTP nicht möglich.
Das Problem tritt erst auf, wenn der Server mal irgend einen Fehler hat...
-
Dann frag ich mich aber echt wo der Paul das her haben soll...
Kann man da mit dem Browser eventl. einen solchen Fehler herbeiführen um bei einem Zugriff den Code zu sehen?
MfG SideWinder
-
Nein, kann man nicht, wäre ja eine Katastrophe!
-
Kann man da mit dem Browser eventl. einen solchen Fehler herbeiführen um bei einem Zugriff den Code zu sehen?
Naja, wenn der Browser "exploit.c" heißt.. Aber wie Loggy schon sagte müsste der Server einen entsprechenden Bug haben.
-
Wie alle sagen, dass ist im Prinzip per Browser und HTTP nicht möglich.
Besonders, da das File auf .php endet. Und wo wir schonmal dabei sind - hütet Euch davor eure Files auf .inc oder .class oder ähnliches enden zu lassen. BEsonders, wenn dort wichtige Daten wie DB-Zugang drin stehen. Wenn nämlich der Server solche Dateien nicht als PHP-Files erkennt, dann stehen die in manchen Browsern als PlainText da oder sind zumindest ungeparst downzuloaden.Das wollte ich nur so am Rande mal erwähnen, da man das IMHO nicht oft genug ansprechen kann.
MfGr,
mid