PHP-Datei vom Server bekommen

R

Rente

0
Hallo. Ich wollte mal fragen, ob es mir möglich ist, eine PHP-Datei vom Server zu bekommen. Also nicht, dass mir nur die *.html Variante präsentiert wird, sondern wo das Prinzip auch enthalten ist. So als wäre ich root auf dem System. Gibt es da möglichkeiten. Ich kenne den Betreiber nicht, aber würde gerne eine seiner Formeln nutzen, weil ich das Rad nicht zweimal erfinden möchte.

Es würde mich freuen, wenn ihr mir helfen könntet. mfg

Rente
 
OK, einfachste Variante: Mail an den Seiten-Betreiber.
Zweitbeste Variante: Mail an Nutzer der Seite (falls die sowas wie ein Forum mit Anmeldungen hat).

Unerlaubte Variante, mit der Du mit ziemlicher Sicherheit nicht das kriegst, was Du willst, sondern einen Staatsanwalt ins Haus: Einen Weg finden, mittels Fehlern im Server das Auslesen von PHP-Dateien zu erzwingen.

Es gibt durchaus Möglichkeiten einzudringen, wenn der Server schlecht konfiguriert ist. Die beschreibe ich aber nur, wenn Du hier die Seite nennst, von der Du eine PHP-Datei lesen willst.
 
Die Seite ist lediglich zum Berechnen von Flugzeiten für ein Online-game namens Spacepioneers. Natürlich habe ich kein Problem diese Seite auch zu posten. Ich hoffe, dass ihr mir helfen könntet. Und wenn ihr an den Inhalt kommt, bitte auch den Weg beschreiben, denn das Know-How ist für mich immer das wichtigste. Sonst ists so langweilig
 
Original von Harry Boeck
Unerlaubte Variante, mit der Du mit ziemlicher Sicherheit nicht das kriegst, was Du willst, sondern einen Staatsanwalt ins Haus: Einen Weg finden, mittels Fehlern im Server das Auslesen von PHP-Dateien zu erzwingen.
Zum Vergrößern anklicken....

Original von Harry Boeck
Es gibt durchaus Möglichkeiten einzudringen, wenn der Server schlecht konfiguriert ist. Die beschreibe ich aber nur, wenn Du hier die Seite nennst, von der Du eine PHP-Datei lesen willst.
Zum Vergrößern anklicken....

Hä?
 
@Lük:
Ein bißchen social engineering, falls er tatsächlich was böses vorgehabt hätte...

@Rente:
Na ja, da gehen mir erstmal die Ideen aus.
Ich gebe zu, die Aufforderung zum Vorstellen der Seite mit dem Ziel gestellt zu haben, gegebenenfalls den Seitenbetreiber anzuschreiben (um vor einem Eindringen zu warnen).

Nun stellt sich aber heraus, daß das ja wirklich nur eine winzige Enthusiasten-Seite ist. Was ich mich an der Stelle frage: Wozu willst Du das Script von dort kopieren? Es geht doch nur um ein paar Formeln... Die Seite wird doch wohl kaum überlastet sein, daß da ein Anreiz besteht, irgendwas runterholen zu wollen?

Ansonsten bleibt immer die Möglichkeit, den Betreiber anzuschreiben!
 
War mir schon fast klar, dass du ihn "warnen wolltest". Jedoch geht es sich hierbei um Formeln für ein Spiel, wo die Geschwindigkeit berechnet wird. Diese Formeln würde ich gerne für ein eigenes Tools nutzen, da ich alles dann so ausrichten könnte, dass es für mich passt. Jedoch will der Betreiber mir nicht antworten und wie gesagt. Ich könnte mir die Formeln mit stndenlanger Wahrscheinlichkeitsrechnung auch selber besorgen, aber lieber etwas lernen und mit weniger Problemen dran kommen, als anders. Und du hast Recht. Es ist wirklich eine "winzige Enthusiasteseite", welche mir aber viele Anreize bietet mein PHP weiterzuentwickeln.

Du, bzw. ihr könntet mir natürlich auch helfen, indem ihr mir Tipps gebt, wo ich etwas zu Regular Expressions finde. Etwas wirklich wahres habe ich bei Google ncoh nicht gefunden, wo etwas von Anfang an beschrieben wird. Möglich ists ja, dass ich die Seiten einfach nur falsch überflogen habe, aber vielleicht habt ihr ja auch Quellen, wo ihr mal eben nachgucken könntet.

wäre nett, danke
 
OK - der Betreiber hatte ja selbst geschrieben, daß die Seite nur noch aus historischen Gründen weiter am Netz bleibt. Die schlechte Nachricht für Dich: PHP kann (und soll) von einem korrekt eingerichteten Server tatsächlich nicht im Quelltext geholt werden, es sei denn, der Seitenbetreiber sieht sowas vor (die PHP-Datei z.B. per read+echo in den ausgelieferten Text einbinden).

Regular Expressions für PHP (nehme ich mal an) gibt's bei dessen Dokumentation:
http://www.php.net/manual/en/reference.pcre.pattern.syntax.php

Allerdings muß man sich wirklich eine Weile hineinlesen und -experimentieren. Es geht nicht in wenigen Minuten.
 
okay, danke trotzdem und sory, wegen meine "Hack-Nachfrage"... Wollt wirklich nichts böses.

Bzgl der Regualr Expressions... Is ja auf Englisch o0 ;-) Jetzt muss ich mich im Info unterricht wieder ein bisschen von der Richtlinie wenden und des Drucken (ist zwar geblock, aber who cares). Vielen Dank. Wenn ihr noch andere Links habt, könnta die auch gerne posten. Bin für so viele Sachen wie nur möglich offen.
 
Thema Regular Expressions
also einen groben Überblick hab ich mal bei nem Kumpel im Forum gepostet.
war auch schon ein ganzes stückchen her, als ich das geschrieben hab... hab mich damals selbst noch nicht all zu lang damit beschäftigt, aber dürfte einigermaßen korrekt gewesen sein, was ich da geschrieben hatte.

http://forum.zockerade.com/showthread.php?tid=293

dort hatte ich so die wichtigsten Grundlagen gepostet und noch jede Menge Links rangehängt

und - wie auch dort erwähnt - ein kleiner Tipp:
es gibt im Linux ein kleines aber sehr nützliches Tool namens kregexpeditor ( http://www.blackie.dk/KDE/KRegExpEditor/ ) - sollte bei den meisten Linux-Distris (sofern KDE-Programme im Repository verfügbar sind) problemlos mittels Paketmanager deines Vertrauens installiert werden können.

Damit kannst du einerseits (was ich allerdings für pädagogisch nicht gerade sehr wertvoll halte) dir deine Regulären Ausdrücke "zusammen klicken" - aber andererseits kannst du auch einfach Reguläre Ausdrücke dort eingeben und dir grafisch anzeigen lassen, was sie bewirken (hilft manchmal, wenn man einen Fehler im Ausdruck hat und ihn nicht findet...)


Thema PHP vom Server bekommen
ich arbeite für's Studium gerade nen kleinen Vortrag aus zum Thema "PHP Security" - also wirklich nur ein ganz grober Überblick, der auch allen denen, die noch nie PHP gecodet haben, zeigen soll, mit welchen Grund-Strategien man einmal beim Coden und einmal beim Konfigurieren des Servers die gröbsten Scheunentore schließen kann.
Und dies sind meiner Erfahrung nach auch immer die Punkte, die beim ReverseEnginiering zum Auffinden von Lücken als erstes in Betracht gezogen werden ( jedenfalls mach ich das so, wenn ich mal ein wenig "spielen" will ;-) )

(wird quasi ein 15-Minuten-Vortrag, wo ich vieleicht 5 Minuten groben Überblick vorsehe und 10 Minuten Live-Hacking auf nen Test-Server - und dort dann zur Demonstration PHP-Einstellungen sicherer machen, Scripte sicherer gestalten, etc.)

Also falls es dich interessiert, poste ich dann mal den Link mit fertigen Code-Beispielen und Erklärungen, wenn alles soweit ausgearbeitet ist...
 
Kann man sich eine PHP-Datei nicht einfach mit einem Downloadassistenten runterladen? Einfach Pfad der Datei eingeben und schon ladet der die PHP-Datei runter. Wie sieht das mit Programmen wie HTTrack aus, die gleich die komplette Seite runterladen? Werden die Dateien da auch vorher geparst?
 
Egal, ob du die Seite im Browser anschaust oder über irgendeinen Download-Assistenten / Webseiten-Spiegelungs-Tool / etc. ziehst.
Die Seite wird IMMER vom WEBSERVER angefordert und DIESER parst die Datei. (vorausgesetzt, das Modul für den PHP-Interpreter ist im Webserver geladen)

Wäre ja zu schön, wenn jeder meine PHP-Seite einsehen könnte und damit meine MySQL-Zugangsdaten lesen könnte... Hallo?! Was habt ihr nur für Vorstellungen?!
 
Original von beavisbee
Thema PHP vom Server bekommen
ich arbeite für's Studium gerade nen kleinen Vortrag aus zum Thema "PHP Security" - also wirklich nur ein ganz grober Überblick, der auch allen denen, die noch nie PHP gecodet haben, zeigen soll, mit welchen Grund-Strategien man einmal beim Coden und einmal beim Konfigurieren des Servers die gröbsten Scheunentore schließen kann.
Und dies sind meiner Erfahrung nach auch immer die Punkte, die beim ReverseEnginiering zum Auffinden von Lücken als erstes in Betracht gezogen werden ( jedenfalls mach ich das so, wenn ich mal ein wenig "spielen" will ;-) )

(wird quasi ein 15-Minuten-Vortrag, wo ich vieleicht 5 Minuten groben Überblick vorsehe und 10 Minuten Live-Hacking auf nen Test-Server - und dort dann zur Demonstration PHP-Einstellungen sicherer machen, Scripte sicherer gestalten, etc.)

Also falls es dich interessiert, poste ich dann mal den Link mit fertigen Code-Beispielen und Erklärungen, wenn alles soweit ausgearbeitet ist...
Zum Vergrößern anklicken....

auja, daran bin ich stark interessiert um mein aktuelles projekt abzusichern! ich fühl mich da auch immer etwas unsicher!
 
Okay, der Vortrag von beavisbee würde mich naütlrich auch sehr interessieren. Und bezüglich des Regex Programmes. Gibts so was ähnliches für Windoze? Würd mich sicherlich helfen das ganze zu verstehen, oder?! Hoffentlich stelle ich hier nicht zu viele Fragen, ist halt sehr interessant.
Ach falls mir jemand jetzt schon das Prinzip erklären willl, mit dem man auf den Server zugreifen kann (Kann man denn gar nicht die FTP-Zugangsdaten cracken, sodass dann das Umgehen unnötig wird (PS Kein Trojaner oder Keylogger möglich, weil ich ja nicht auf den PC vom Besitzer zugreifen könnte).

Schon mal vielen Dank im Vorraus.
 
Original von bitmuncher
Hinweis für alle Hilfssheriffs im HaBo
Zum Vergrößern anklicken....
Da hat sich wohl jemand einen Shortcut gebastelt *g

?Thread:
Ich hatte früher auf Freehostern des öfteren das Phänomen, dass Dateien bei hoher Serverbelastung einfach ausgegeben, d.h. NICHT geparst, wurden. Dadurch war es möglich, dass man dem Server z.b. während einer DDoS-Attacke Configurations-Dateien entlocken konnte.

PS: Ich wusste doch, dass es schonmal eine Diskussion darüber gab:
Quelltext von PHP-Dateien schützen
 
Um antworten zu können musst du eingeloggt sein.
Zurück
Oben