Меню
Что нового?

Исходник PHP

Николай

PHP - CooL
Исходник PHP

А если в реальности возможность какому-нибудь "уроду" просмотреть мой php скрипт в формате исходника если он лежит на моем сайте? И если есть не подскажите как от этого зашититься?
 
tony2001

tony2001

TeaM PHPClub
о! давно не было такого вопроса =)

нет, не реально.
если ты, конечно, не будешь плодить дыры сам.
или если у чела не будет твоего логина на ФТП.
 
tony2001

tony2001

TeaM PHPClub
да
его-то я и не вспомнил =)
но за такие дела надо админов вешать =)
 

Sirius

PHP+MySQL=LOVE
Эх... это недостаток пхп (по сравнению с перл)...

Была бы и тут команда :
# perlcc file.pl

было бы классно.....
 
AnToXa

AnToXa

prodigy-одаренный ребенок
есть ZendEncoder
плюс. это не проблема пхп, это проблема админа, не надо перекладывать с больной головы на здоровую.
 
Crazy

Crazy

Developer
Товарищь Sirius просто немного не в курсе, что делает команда perlcc, либо еще не догадался, почему здоровые люди не пользуются ею для защиты вебовских скриптов... :)

Не говоря уж о том, что не на каждом хостинге сие доступно...
 

Sirius

PHP+MySQL=LOVE
perlcc компилит скрипт, превращая его в исполняемый код, и криптует ещё вдобавок!
Прочесть невозможно! Правда размеры страшно увеличиваются, но прочесть скрипт, если даже доберешься к нему phpRemoteView точно нельзя!
 
Crazy

Crazy

Developer
1. Perlcc не криптует код. Ибо это уже граничит с шизофренией.

2. Именно увеличение размера и необходимость исполнять как CGI лишают смысла применение этой штуки на вебе...
 

Николай

PHP - CooL
Народ что-то вы уходите от темы...
Во-первых как я могу сам наплодить дыры?
2)Я еще не совсем рихнулся давать всем подрят свои логин и пароль на FTP.
3)Как я понял что бы воспользоваться phpRemoteView для этого как раз и нужен пароль и логин?
4)Что-такое ZendEncoder я так и не понял.
 
tony2001

tony2001

TeaM PHPClub
>Во-первых как я могу сам наплодить дыры?
инклудить по ссылке типа
index.php?page=home.php
include($page);
через эту дырку может кто угодно пролезть.

>3)Как я понял что бы воспользоваться phpRemoteView для этого как раз и нужен пароль и логин?
заливается через дырку, описанную выше и работает =)

>4)Что-такое ZendEncoder я так и не понял.
ya.ru
google.com
zend.com
 
AnToXa

AnToXa

prodigy-одаренный ребенок
а еще тебе надобно почитать про safe_mode и open_basedir
и форум о security
 
Войдите или зарегистрируйтесь для ответа.
Сверху