[HaBo]

schmidtl_dd · 11.02.07, 18:46

Wenn ich im Internet via HTTP GET eine php Datei anfordere, bekomme ich ja idR. vom Server den output dieser Datei (html)
Mir ist es auch schon untergekommen, das ich den Code der Datei gesehen hab, wahrscheinlich war da der Server nicht sauber konfiguriert, und er hat php wie normale html Dateien behandelt.

Nun meine Frage: Kann man dieses Verhalten "von außen" herbeiführen? Gibt es Methoden, dem Server zu sagen "Gib mir die Datei, führe sie nicht aus"?

ivegotmail · 11.02.07, 19:15

hab ich auch schon erlebt, sogar schon hier beim habo.
vielleicht hat es was mit der auslastung des servers zu tun. in dem fall würde man es eventuell mit einem denial of service herbeiführen können. ist aber nur eine vermutung.

Anzeige

- Anzeige -

12.02.07, 18:17

Also normalerweise sollte das nicht funktionieren. Durch eine htaccess Datei kann man das herbeiführen, das ist wahr, allerdings nicht von aussen, außer du würdest einen anderen Weg finden auf die Datei zuzugreiffen ( Anon. FTP? ).

@ivegotmail: Hatte schonmal ähnliche Probleme, nach einem Neustart des Apachen hat allerdings wieder alles funktioniert. Selbst gab der Apache auch keine Fehlermeldung von sich, erwartet hatte ich eventl, einen Fehler in mod_php, da zuvor alles ohne Probleme funktioniert hatte.

1000sassa · 17.02.07, 10:26

Ich denke auch, so etwas kommt nur bei überlasteten Servern vor, zumindest habe ich das bislang nur da erlebt.

Allerdings konnte ich niemals den Quellcode einer PHP-Datei sehen; diese wird ja auf dem Server selbst ausgeführt. Eventuell tritt dieser Fall ein, wenn PHP aufgrund von Konfigurationsfehlern das Script nicht interpretiert sondern druchschleift - oder aber der Definition, was der Server mit den PHP-Skripten machen soll eine "alles andere gib roh aus"-Anweisung folgt.

Erkennt der Server nun aufgrund von Überlastung oder Äffkagging Modulen das PHP-Script nicht als solches und führt danach die "alles andere gib roh aus" -Anweisung aus, so könnte er den Quellcode übertragen.

Anders kann ich mir das nicht vorstellen

Anzeige

- Anzeige -

11.02.07, 18:46	#1 (permalink)
schmidtl_dd Registriert seit: 02.12.05 Likes: 0	php Dateien herunterladen? Anzeige Wenn ich im Internet via HTTP GET eine php Datei anfordere, bekomme ich ja idR. vom Server den output dieser Datei (html) Mir ist es auch schon untergekommen, das ich den Code der Datei gesehen hab, wahrscheinlich war da der Server nicht sauber konfiguriert, und er hat php wie normale html Dateien behandelt. Nun meine Frage: Kann man dieses Verhalten "von außen" herbeiführen? Gibt es Methoden, dem Server zu sagen "Gib mir die Datei, führe sie nicht aus"?

11.02.07, 19:15	#2 (permalink)
ivegotmail Member of Honour Registriert seit: 28.05.03 Likes: 1	hab ich auch schon erlebt, sogar schon hier beim habo. vielleicht hat es was mit der auslastung des servers zu tun. in dem fall würde man es eventuell mit einem denial of service herbeiführen können. ist aber nur eine vermutung. __________________ http://livehabo.hackerboard.de \| http://livebb.sourceforge.net

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
komplette Webseiten herunterladen	ghostdog	Internet Allgemein	3	05.07.07 13:15
Media-dateien herunterladen	SysCrAsHiX	Music- & Filmbox	9	24.01.06 17:08
Aus Internet herunterladen	Sr01	Applikationen	4	27.03.04 17:56
PHP Scripte herunterladen	JiRd	(In)security allgemein	2	29.01.04 15:11
Filme herunterladen	andi	Music- & Filmbox	4	11.03.02 18:23

12.02.07, 18:17	#3 (permalink)
fetzer Guest Likes:	Also normalerweise sollte das nicht funktionieren. Durch eine htaccess Datei kann man das herbeiführen, das ist wahr, allerdings nicht von aussen, außer du würdest einen anderen Weg finden auf die Datei zuzugreiffen ( Anon. FTP? ). @ivegotmail: Hatte schonmal ähnliche Probleme, nach einem Neustart des Apachen hat allerdings wieder alles funktioniert. Selbst gab der Apache auch keine Fehlermeldung von sich, erwartet hatte ich eventl, einen Fehler in mod_php, da zuvor alles ohne Probleme funktioniert hatte.

17.02.07, 10:26	#4 (permalink)
1000sassa Registriert seit: 27.03.04 Likes: 0	Ich denke auch, so etwas kommt nur bei überlasteten Servern vor, zumindest habe ich das bislang nur da erlebt. Allerdings konnte ich niemals den Quellcode einer PHP-Datei sehen; diese wird ja auf dem Server selbst ausgeführt. Eventuell tritt dieser Fall ein, wenn PHP aufgrund von Konfigurationsfehlern das Script nicht interpretiert sondern druchschleift - oder aber der Definition, was der Server mit den PHP-Skripten machen soll eine "alles andere gib roh aus"-Anweisung folgt. Erkennt der Server nun aufgrund von Überlastung oder Äffkagging Modulen das PHP-Script nicht als solches und führt danach die "alles andere gib roh aus" -Anweisung aus, so könnte er den Quellcode übertragen. Anders kann ich mir das nicht vorstellen

[HaBo]

php Dateien herunterladen?