[HaBo]

LogoMan · 08.12.03, 14:26

Hallo Leute. ich habe mal eine Frage zu PHP. ich suche eine Möglichkeit oder eine Software wie ich die PHP Dateine z.B. von einem Server lesen kann.
Natürlich nur für Testzwecke!!!!!!!
das ist so. ich hab ein Server und will ihn testen und sonst werde eine neue Methode Entwickeln wenn mein Server unsicher ist.

ich würde mich über ihre Hilfe sehr freuen

derhesse · 08.12.03, 14:30

Über http wirst du da kein Glück haben. Jede PHP Datei wird hier durch den Parser gejagt. Und du siehst nur den Output. Du brauchst also FTP oder SSH oder was weiß ich. Dann kannst du die PHP Dateien lesen.

Ach übrigens -> "nur zu Testzwecken"

Der Hesse

Anzeige

- Anzeige -

LogoMan · 08.12.03, 14:34

ja das ist mir auch schon klar, das man die mit html nicht lesen kann. nur ich habe gehört, das man das mit irgend welche programmen doch ablesen kann. und da ich eine neu webseite gemacht habe und einen neuen server hab, wollte ich mich bestmöglich von Hacker schützen. ich brauche einfach einen Ratt die man das sonst die Hacker machen! ist 100% zu Testzwecken gedacht!

**soox** · 09.12.03, 08:58

also wenn der apache (bzw dein webserver) kein bug hat dann hast du keine möglichkeit dir die php files über http anzuschauen. sofern du die php errors auf der html seite ausgibst besteht die möglichkeit, dass gewisse teile deines php scriptes angezeigt werden. --> in deiner php.ini abschaltbar

um deine php files auch noch vor ssh, telnet....angriffen zu schüzten gibt es von zend den zend encoder. der sollte eigentlich deine php files so verändern dass da für das auge nur datenmüll vorhanden ist. jedoch brauchst du dann ein zusätzliches modul für deinen apache.

Brainscan · 09.12.03, 09:36

jop solange dein Server keine Sicherheitslücke aufweisst, ist es definitiv nicht möglich.
Man könnte evtl. code einschmuggeln (mySQL oder php), der dann das gewünschte Ergebnis bringt, aber wie gesagt ein lesen des Quellcodes (php) mit Hilfe von Programmen, ist definitiv nicht möglich wie derhesse schon sagte -> parsing

sieben · 09.12.03, 11:38

Zitat:

Original von soox
also wenn der apache (bzw dein webserver) kein bug hat [...]

Dazu die Angriffe von hinten durch die Brust ins Auge. Es soll schon einiges an Source durch ganz andere Dienste verschwunden sein. ;-)

Zitat:

um deine php files auch noch vor ssh, telnet....angriffen zu schüzten gibt es von zend den zend encoder. der sollte eigentlich deine php files so verändern dass da für das auge nur datenmüll vorhanden ist. jedoch brauchst du dann ein zusätzliches modul für deinen apache.

Ohne Spezifisches Produkt zu kennen waere ich da skeptisch. Da gibts fuer Perl ebenfalls verlockend klingende Produkte dieser Gattung. Ich hab mir das mit ein paar Freunden angesehen, wir haben undgefaehr 2 Stunden gebraucht um das uns unbekannte 80 Zeilen-Script zu rekonstruieren. Wenn man sich dann noch anguckt auf was fuer Abstraktionsebenen sich manche begeben und Binaercode zu analysieren kann einem bei solchen Vorhaben eigentlich nur schlecht werden.

LogoMan · 09.12.03, 12:28

und wird es keine möglichkeit geben, dass jemand mein ftp Server Crackt oder z.B. meine Zugangsdaten ausspioniert? ich weiß. dass es mit brut force attac (oder so) möglich ist. aber gibt es da noch irgendwelche möglichkeiten?

danke

**soox** · 09.12.03, 12:56

Zitat:

Originally posted by LogoMan
und wird es keine möglichkeit geben, dass jemand mein ftp Server Crackt oder z.B. meine Zugangsdaten ausspioniert? ich weiß. dass es mit brut force attac (oder so) möglich ist. aber gibt es da noch irgendwelche möglichkeiten?

danke

wenn du dir wirklich solche gedanken machst, dann würde ich mal vorschlagen, dass du ftp in die ecke schmeisst und durch ssh/sftp (verschlüsselte übertragung) und co ersetzt.

Anzeige

- Anzeige -

08.12.03, 14:26	#1 (permalink)
LogoMan Registriert seit: 08.12.03 Likes: 0	Php Files PrÜfen Im Server! Wie? Anzeige Hallo Leute. ich habe mal eine Frage zu PHP. ich suche eine Möglichkeit oder eine Software wie ich die PHP Dateine z.B. von einem Server lesen kann. Natürlich nur für Testzwecke!!!!!!! das ist so. ich hab ein Server und will ihn testen und sonst werde eine neue Methode Entwickeln wenn mein Server unsicher ist. ich würde mich über ihre Hilfe sehr freuen

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Domainverfügbarkeit mit PHP prüfen	Woosh	(Web-) Design und webbasierte Sprachen	2	11.07.08 17:40
Website prüfen	DenSchub	Webmaster-Security	7	16.05.07 19:51
variabel prüfen	ba2	(Web-) Design und webbasierte Sprachen	1	01.07.06 08:09
Identität prüfen	tausendmarc	(In)security allgemein	10	01.05.04 13:46
Datei existens prüfen	derdicke	Code Kitchen	1	19.04.03 21:35

08.12.03, 14:30	#2 (permalink)
derhesse Registriert seit: 10.10.03 Likes: 3	Über http wirst du da kein Glück haben. Jede PHP Datei wird hier durch den Parser gejagt. Und du siehst nur den Output. Du brauchst also FTP oder SSH oder was weiß ich. Dann kannst du die PHP Dateien lesen. Ach übrigens -> "nur zu Testzwecken" Der Hesse

08.12.03, 14:34	#3 (permalink)
LogoMan Themenstarter Registriert seit: 08.12.03 Likes: 0	ja das ist mir auch schon klar, das man die mit html nicht lesen kann. nur ich habe gehört, das man das mit irgend welche programmen doch ablesen kann. und da ich eine neu webseite gemacht habe und einen neuen server hab, wollte ich mich bestmöglich von Hacker schützen. ich brauche einfach einen Ratt die man das sonst die Hacker machen! ist 100% zu Testzwecken gedacht!

09.12.03, 08:58	#4 (permalink)
soox Moderator Registriert seit: 17.10.01 Likes: 0	also wenn der apache (bzw dein webserver) kein bug hat dann hast du keine möglichkeit dir die php files über http anzuschauen. sofern du die php errors auf der html seite ausgibst besteht die möglichkeit, dass gewisse teile deines php scriptes angezeigt werden. --> in deiner php.ini abschaltbar um deine php files auch noch vor ssh, telnet....angriffen zu schüzten gibt es von zend den zend encoder. der sollte eigentlich deine php files so verändern dass da für das auge nur datenmüll vorhanden ist. jedoch brauchst du dann ein zusätzliches modul für deinen apache.

09.12.03, 09:36	#5 (permalink)
Brainscan Registriert seit: 10.12.01 Likes: 0	jop solange dein Server keine Sicherheitslücke aufweisst, ist es definitiv nicht möglich. Man könnte evtl. code einschmuggeln (mySQL oder php), der dann das gewünschte Ergebnis bringt, aber wie gesagt ein lesen des Quellcodes (php) mit Hilfe von Programmen, ist definitiv nicht möglich wie derhesse schon sagte -> parsing

09.12.03, 12:28	#7 (permalink)
LogoMan Themenstarter Registriert seit: 08.12.03 Likes: 0	und wird es keine möglichkeit geben, dass jemand mein ftp Server Crackt oder z.B. meine Zugangsdaten ausspioniert? ich weiß. dass es mit brut force attac (oder so) möglich ist. aber gibt es da noch irgendwelche möglichkeiten? danke

[HaBo]

Php Files PrÜfen Im Server! Wie?