بدست آوردن سورس يك صفحه با پسوند پی اچ پی

[yehnafar]

اقا یه سوال:
فرض کنید که می دونیم یه فایل تو این مسیر موجوده:

http://xxx.com/yyy/zzz.php

و فایل zzz فایل index هم نیست، مثلا فایلیه با نام guest.php

حالا ایا راهی هست که بشه سورس اون فایل را بدون اینکه php یش اجرا بشه رو دانلود کرد؟ مثلا با نرم افزاری یا چیزی؟
چون اگه مستقیم تو browser بزنیم چون php یه اجرا میشه و عملا سورسش رو نمی ده.
راستی چون مشکل در مورد صفحات پی اچ پی بود گذاشتمش تو این تاپیک.
ممنون میشم کمک کنید

 

[ehsan]

هیچ راه حلی وجود نداره. اگه راهی بود که اصلا اصل php می رفت زیر سوال!

 

[knowhow]

دقيقا هيچ راهي وجود نداره.

 

[Persia]

براي ASP هم همينطوره؟

 

[sina1808]

براي asp هم همينطوره . . .
همچنين براي تمام زبان هاي سمت سرور

 

[root]

راه وجودداره اما هنوز كشف نشده !
دروغ گفتم ؟

 

[ehsan]

راه وجودداره اما هنوز كشف نشده !
دروغ گفتم ؟

اینم حرفیه! چون میگن کار نشد نداره!

 

[Persia]

راه كه داره. پسورد FTP رو هک کني

 

[sina1808]

يه زماني نميشد فايل هاي جرياني رو دانلود كرد ولي الان ميشه

 

[Persia]

فايل جرياني جريانش چيه؟!

 

[aaber_piade]

در مورد asp يه زماني يه ادمي که قديم مي شناختمش و الان ديگه منو تحويل نميگيره و asp کار ميکرد مي گفت ميشه (البته فقط در مورد asp) .. منتها يه جور استفاده از حفره هاي امنيتي بود و به قول بچه ها اگر با يه روش استاندارد و قانوني بشه اين کار کرد که خيلي ناجور ميشه.. به هر حال در مورد asp با سرچ شايد بشه اطلاعاتي گير اورد.

 

[sina1808]

فايل جرياني مثل ريل

 

[siavash79]

در مورد asp يه زماني يه ادمي که قديم مي شناختمش و الان ديگه منو تحويل نميگيره و asp کار ميکرد مي گفت ميشه (البته فقط در مورد asp) .. منتها يه جور استفاده از حفره هاي امنيتي بود و به قول بچه ها اگر با يه روش استاندارد و قانوني بشه اين کار کرد که خيلي ناجور ميشه.. به هر حال در مورد asp با سرچ شايد بشه اطلاعاتي گير اورد.

بابا asp كه همچنان پر از حفره‌س..... اگه بگن كه هر يوزري با استفاده از اين حفره‌ها ميتونه cpu سرور رو دود كنه اصلاً تعجب نميكنم

 

[root]

در مورد فايل جرياني توضيحات بيشتري بدم كه :

منظور از فايل جرياني فايلي هست كه تو جوب باشه .

 

[esi]

فايل جرياني جريانش چيه؟!

stream media

 

[salam]

سلام

همونطور كه ميدونيد وب سرور با ديدن فايلي با پسوند php يا Asp و .. به دنبال برنامه اي ميگرده كه اين فايلها رو تفسير ميكنه كه اين برنامه رو يا بصورت پيشفرض براي اون تعريف كردند يا اينكه دستي بايد تعريف كرد حالا اگه بتونيم كاري كنيم كه اين تعريف از بين بره وب سرور خود فايل را براي ما خواهد فرستاد..

من نرم افزاري رو ميشناسم كه حتي اگه پشت سرور هم نشسته باشي و Admin هم باشي يا پسورد ftp هم داشته باشي نتوني سورس صفحات php رو ببيني ! اين نرم افزار صفحات php رو بصورت رمز در مياره تا قابل خوندن نباشند حتي ميتونه براي اون تاريخ انقضا تعريف كنه يا كاري كنه فقط روي يك ip مشخص اجرا شوند! جالبه ..نه!

نسخه آزمايشي اونو ميتونيد از سايتش بگيريد: http://www.sourceguardian.com

راستي كسي ميتونه بگه اين نرم افزار چه كلكي سوار ميكنه؟

 

[siavash79]

من هم يه برنامه ميشناسم به نام zend encoder كه از توي سايت zend.com هست.... فقط قيمتش يكمي ( فقط يكمي ) بالاست..... قابل نداره: 2900 دلار آمريكا

اما كلكي كه ميزنه اينه كه هر سروري كه بخواد فايلهاي انكود شده رو اجرا كنه نياز به يه برنامه ديكودر مخصوص داره كه همين شركت zend اين ديكودر رو مجاني در اختيار ملت ميذاره.... ايده جالب ( و البته گرون) يه !!

 

[actress]

منظور از open source بودن php چيه ؟

 

[Lover_Suspended]

از طریق پورت های دیگه مثل افتیپی می شه اما 80 به هیچ صورتی نمی شه

 

[iransbs]

کلا برای زبان های برنامه نویسی تحت وب هیچ راهی وجود نداره به غیر از دو روش
1. هک کردن اف تی پی
2. شل پی اچ پی که الان همه سرور ها رویه این غضیه قوی هستن