PHP Code Anzeigen lassen?

Gibt es eine Möglichkeit auf einer webseite denn PHP Code Anzeigen zu Lassen? Nur Legale Sachen!

2 Antworten

01.11.2014, 08:08

Wenn du damit meinst, von einer PHP-Seite, die nicht dir gehört, den PHP-Quellcode anstatt die Ausgabe zu sehen - das ist nicht möglich. PHP wird vom Server ausgeführt.

verreisterNutzer

01.11.2014, 08:09

ok Danke ;)

TeeTier

Von gutefrage auf Grund seines Wissens auf einem Fachgebiet ausgezeichneter Nutzer

programmieren

01.11.2014, 09:52

Legal ist das nicht möglich, AAABER dennoch geht es ...

Das PHP-Modul im Apache-Server stürzt gerne mal ab, wenn es zu viele Anfragen gibt, worauf der Apache Server tatsächlich den PHP Quelltext ausliefert, ohne diesen vorher zu interpretieren!

Das wird oft von Hackern (aber meistens wohl von dummen Kinden) mithilfe eines DoS oder DDoS Angriffs ausgenutzt, um an den PHP-Quelltext, und die darin enthaltenen SQL-Passwörter zu gelangen.

Und wenn jemand glaubt, das sei schwierig oder sowieso nur in Einzelfällen möglich, der irrt ... denn exakt dieses Verhalten kann man hier bei GuteFrage.net beobachten, wenn zu viele User unterwegs sind, und der Load-Balancer es nicht schafft die "Steht da jemand auf der Leitung" Seite vorzuschalten.

Ich hatte innerhalb des letzten Jahres mehrfach "Glück" genau in dieses Zeitfenster zu tappen, und habe so die SQL-Server Adressen, Passwörter, Usernamen und Ports im Klartext erfahren. Von großen Teilen des Quelltextes ganz zu schweigen, an denen man sehen konnte, dass GF z. B. die Passwörter der User als SHA-Hash abspeichert, inklusive dem dazugehörigen Alphanumrerischen Salt. Ansonsten ist der PHP-Quelltext von GF nicht wirklich ordentich, und Variablen bzw. Funktionsnamen sind in schlechtem / falschen Englisch teilweise mit Deutsch gemischt. :)

Da ich vor dieser Erfahrung schon diverse Code-Injektion- und XSS-Lücken auf GF gefunden hatte, die trotz mehrfacher Meldung einfach nicht gefixt wurden, hat mich das ganze aber auch nicht weiter gewundert! :)

Immerhin sind die SQL-Server nur hinter der DMZ von GF erreichbar, sodass ein direkter Zugriff vom Internet her nicht möglich ist. Aber anhand der geringen Server Anzahl wundert es mich überhaupt nicht, dass GF so oft down ist ... und die Load-Verteilung ist auch alles andere als optimal geregelt.

Fazit:

Wie du siehst, kann man sehr viel (wenn nicht alles?) über eine Website erfahren, wenn mal wieder das PHP-Modul abschmiert. Und dazu war meinerseits nicht mal eine einzige Aktion nötig! Ich habe einfach meine Profilseite angeklickt, und GF hat mir einen zich Megabyte großen PHP Quelltext ausgeliefert.

Ich schreibe jetzt hier nicht alles dazu, was ich so erfahren habe, aber a) gibt es außer mir garantiert noch weitere Leute, die den Quelltext zu Gesicht bekamen, und b) würde ich meine Mail-Passwort-Kombination von GF nirgendwo anders benutzen. Es ist nur eine Frage der Zeit, bis diese Website hier in großem Stil gehackt wird! (Obwohl es hier ja eigentlich nichts zu holen gibt!)

Mensch4

13.05.2021, 19:29

ist das immer noch so?

Ähnliche Beiträge

Meine Website lässt einfach kein CSS durch. Htaccess Endung entfernung?

Hallo liebe Community,

Ich habe eine problematisches Problem bei meiner Webseite. Unzwar möchte ich die Endung von beispiel.de/forgetpw.php zu beispiel.de/forgetpw ändern lassen.
Es klappt auch, also er entfernt .php, aber dann zeigt der einfach kein CSS-Code an.
Wenn ich dann aber auf beispiel.de/forgetpw.php gehe, zeigt der wieder CSS-Code an. Also nur dort, wo das .php entfernt wurde, zeigt der kein CSS-Code an. Ich hoffe Ihr könnt mir helfen. Vielen Dank! :D

Mit freundlichen Grüßen

Webseite

.htaccess

#ProjektName - Index Setzung
DirectoryIndex login.php login.html

#ProjektName - Fehler Dokumente
ErrorDocument 404 /errors/404.php

#ProjektName - Endung Entferner
RewriteEngine On
RewriteBase /

RewriteCond %{REQUEST_FILENAME}.php -f
RewriteRule !.*\.php$ %{REQUEST_FILENAME}.php [QSA,L]

...zum Beitrag

Kann man eine Webseite mit dem VS Code Live-Server irgendwie mit dem Handy testen?

Hallo,

ich bin gerade dabei, in VS Code meine Webseite für das Handy zu optimieren (CSS Media Queries). Ich hatte die ganze Zeit mit Netlify Drop einen 1-Stunden-Host gestartet und geschaut, wo ich noch optimieren muss. Leider habe ich logischerweise irgendwann das Limit erreicht.

Jetzt meine Frage:

Kann man die Webseite mit dem VS Live-Server irgendwie mit dem Handy testen?

Die Seite zuerst online stellen und dann optimieren ist natürlich keine Option. :) Wenn das nicht funktioniert, was habe ich noch für Möglichkeiten?

Danke schonmal!

...zum Beitrag

Wie kann ich den Quellcode einer PHP Datei anzeigen lassen?

Hallo Zusammen,

ich habe das Problem, dass wenn ich den Quelltext von PHP Seiten anzeigen möchte da nur der HTML Code steht, meine Frage nun, wie bzw. was muss ich tun um auch den PHP Code anzeigen zu lassen wenn ich auf Quelltext anzeigen klicke?

Lg TygaOne

...zum Beitrag

Wieso versendet dieser PHP Code die Mail nicht?

Gestern ging es noch.....

Es kommt zwar die Meldung das die Mail verschickt wurde jedoch wurde sie nicht verschickt

<?php
if(isset($_POST['submit'])) {
  $to = $_POST['to'];
  $subject = $_POST['subject'];
  $message = $_POST['message'];
  $header = "From : <//email-adresse-vom-sender>";
  if(mail($to, $subject, $message, $header)) {
    echo "Email sent successfully";
  } else {
    echo "Email failled";
  }
}
?>
<!DOCTYPE html>
<html lang="en">
<head>
  <meta charset="UTF-8">
  <meta name="viewport" content="width=device-width, initial-scale=1.0">
  <title>Document</title>
</head>
<body>
  <div class="container">
  <div class="form_container">
    <h3>Send Email with PHP</h3>
    <form method="post">
      <p>
        <label for="to">To:</label>
        <input type="text" name="to" placeholder="To.."/>
      </p>
      <p>
        <label for="subject">Subject:</label>
        <input type="text" name="subject" placeholder="Subject.."/>
      </p>
      <p>
        <label for="name">Message:</label>
        <input type="text" name="message" placeholder="Message.."/>
      </p>
      <button name="submit" name='submit'>Send</button>
    </form>
    </div>
    </div>
  
</body>
</html>

...zum Beitrag

Kann man bei jeder Internet Seite den Quellcode sehen?

Also kann man von jeder beliebigen Webseite den Code sehen wie sie programmiert wurde also z.B das man den HTML Code sieht?

...zum Beitrag

Website-Änderungen werden nicht angezeigt wegen Browser-Cache?

Hallo zusammen,

ich habe folgendes Problem:

Ich hoste meine Website bei Ionos. Dort habe ich meine Codes (HTML, CSS, JavaScript und PHP) im Webspace abgelegt, der mit der Domain verbunden ist.

Nun habe ich an der Website Änderungen vorgenommen und z.B. eine mobile Ansicht implementiert. Ich habe die alten Code-Dateien überschrieben.

Auf der Website werden diese Änderungen aber nicht angezeigt, wenn man die Website vor kurzem bereits besucht hatte, da der Browser-Cache die alten Daten noch gespeichert hat.

Gibt es hier eine Möglichkeit, das zu verhindern und für die Nutzer direkt die neue Version anzeigen zu lassen?

Ich danke für eure Rückmeldungen :)

...zum Beitrag

Kann man php code irgendwie anzeigen wenn er als datei in eine andere webseite integriert ist?

...zum Beitrag

Gute KI um HTML-, CSS- und JS-Code für eine Webseite zu erstellen?

Hallo kennt jemand eine gute KI, um HTML-, CSS- und JavaScript-Code für eine Webseite zu erstellen?

...zum Beitrag

Über PHP HTML Quellcode auslesen und in Variable speichern?

Hallo,

Kennt jemand eine Möglichkeit wie ich mit PHP einen bestimmten Teil HTML Quellcode aus der gerade geöffneten Seite/oder generell aus einer Datei auslesen kann und diesen dann als Text in einer ganz normalen PHP Variablen speichern kann.

Mit bestimmten Teil meine ich zum Beispiel alles was in einem Element wie einem div mit einer bestimmten id steht.

Zum Beispiel dieser HTML Code:

<body>
  <div id="Div1">
      <h1> Nicht dieses Div </h1>
  </div>

  <div id="Div2">
      <h1> Dieses Div </h1>
  </div>

  <div id="Div3">
      <h1> Nicht dieses Div </h1>
  </div>
</body>

Wenn ich dann den Inhalt von Div2 in eine PHP Variable schreiben wil soll in der Variable: "<h1> Dieses Div </h1>" stehen.

Ich hoffe meine Frage ist verständlich und jemand kennt eine Lösung.

Vielen Dank im voraus :D

...zum Beitrag

HTML in Webseite ändern und beibehalten?

Wie bleibt die Veränderte HTML auf einer Webseite gibt's da Möglichkeiten

...zum Beitrag

Wann kann man JavaScript gut?

Also, ich kann von APIs Daten abrufen. Voice Recorder, Wetter Webseite etc.

Slideshows kann ich auch programmieren. Ist auch einfach. Node.js kann ich nicht und json habe ich noch nicht ganz verstanden.

HTML und CSS beherrsche ich richtig gut.

Wann würdet ihr sagen, dass man gut JavaScript Code schreiben kann?

...zum Beitrag

Website schrift ändert sich nicht?

Font face wurde verwendet.

Ich hatte vorher eine andere Schriftart installiert und ausgewählt in der css datei .

nun zeigt mir die webseite noch immer die alte schrift an, sogar dann, wenn ich die schriftart aus dem ordner entferne oder in der css datei den namen umbenenne. (dann müsste es normalerweise die standard html schrift anzeigen)

...zum Beitrag

Gute Webseiten oder PDF Docs, um PHP, Javascript, CSS und HTML zu lernen?

Video Tutorials beanspruchen viel Zeit. Deshalb bräuchte ich Webseiten oder PDF Docs für die oben genannten Programmier- und Skriptsprachen. Wichtig wäre, dass sie marktorientiert sind, also genau die Dinge zeigen, die man im realen IT Markt anwendet.

...zum Beitrag

Text aus anderem Dokument in HTML Webseite verknüpfen?

Angenommen, ich hätte 2 HTML Dokumente 1.HTML und 2.HTML und in beiden werden z.B. alle Windows Versionen aufgezählten. Jetzt kommt Windows 12 hinzu. In diesem fall muss ich jetzt überall Windows 12 Hinzufügen.

Gibt es die Möglichkeit eine Datei Windows Versionen.[Dateiformat] zu erstellen, in der die Aufzählung eingetragen ist, so dass ich in 1.HTML und 2.HTML den Link von Windows Versionen.[Dateiformat] einfüge, und beide automatisch auf die Datei zugreifen, wo die Liste drin ist, und die Daten anzeigen?

Geht dass?

Welche Programmiersprache muss ich verwenden?

Wie füge ich die Dateien in HTML ein?

Könnt ihr mir ein Beispiel zeigen?

...zum Beitrag

Was möchtest Du wissen?

Deinen Beitrag erstellen