Php Files PrÜfen Im Server! Wie?

L

LogoMan

0
Hallo Leute. ich habe mal eine Frage zu PHP. ich suche eine Möglichkeit oder eine Software wie ich die PHP Dateine z.B. von einem Server lesen kann.
Natürlich nur für Testzwecke!!!!!!!
das ist so. ich hab ein Server und will ihn testen und sonst werde eine neue Methode Entwickeln wenn mein Server unsicher ist.

ich würde mich über ihre Hilfe sehr freuen
 
Über http wirst du da kein Glück haben. Jede PHP Datei wird hier durch den Parser gejagt. Und du siehst nur den Output. Du brauchst also FTP oder SSH oder was weiß ich. Dann kannst du die PHP Dateien lesen.

Ach übrigens -> "nur zu Testzwecken" X(

Der Hesse
 
ja das ist mir auch schon klar, das man die mit html nicht lesen kann. nur ich habe gehört, das man das mit irgend welche programmen doch ablesen kann. und da ich eine neu webseite gemacht habe und einen neuen server hab, wollte ich mich bestmöglich von Hacker schützen. ich brauche einfach einen Ratt die man das sonst die Hacker machen! ist 100% zu Testzwecken gedacht!
 
also wenn der apache (bzw dein webserver) kein bug hat dann hast du keine möglichkeit dir die php files über http anzuschauen. sofern du die php errors auf der html seite ausgibst besteht die möglichkeit, dass gewisse teile deines php scriptes angezeigt werden. --> in deiner php.ini abschaltbar

um deine php files auch noch vor ssh, telnet....angriffen zu schüzten gibt es von zend den zend encoder. der sollte eigentlich deine php files so verändern dass da für das auge nur datenmüll vorhanden ist. jedoch brauchst du dann ein zusätzliches modul für deinen apache.
 
jop solange dein Server keine Sicherheitslücke aufweisst, ist es definitiv nicht möglich.
Man könnte evtl. code einschmuggeln (mySQL oder php), der dann das gewünschte Ergebnis bringt, aber wie gesagt ein lesen des Quellcodes (php) mit Hilfe von Programmen, ist definitiv nicht möglich wie derhesse schon sagte -> parsing
 
Original von soox
also wenn der apache (bzw dein webserver) kein bug hat [...]
Zum Vergrößern anklicken....

Dazu die Angriffe von hinten durch die Brust ins Auge. Es soll schon einiges an Source durch ganz andere Dienste verschwunden sein. ;-)

um deine php files auch noch vor ssh, telnet....angriffen zu schüzten gibt es von zend den zend encoder. der sollte eigentlich deine php files so verändern dass da für das auge nur datenmüll vorhanden ist. jedoch brauchst du dann ein zusätzliches modul für deinen apache.
Zum Vergrößern anklicken....

Ohne Spezifisches Produkt zu kennen waere ich da skeptisch. Da gibts fuer Perl ebenfalls verlockend klingende Produkte dieser Gattung. Ich hab mir das mit ein paar Freunden angesehen, wir haben undgefaehr 2 Stunden gebraucht um das uns unbekannte 80 Zeilen-Script zu rekonstruieren. Wenn man sich dann noch anguckt auf was fuer Abstraktionsebenen sich manche begeben und Binaercode zu analysieren kann einem bei solchen Vorhaben eigentlich nur schlecht werden.
 
und wird es keine möglichkeit geben, dass jemand mein ftp Server Crackt oder z.B. meine Zugangsdaten ausspioniert? ich weiß. dass es mit brut force attac (oder so) möglich ist. aber gibt es da noch irgendwelche möglichkeiten?

danke
 
Originally posted by LogoMan
und wird es keine möglichkeit geben, dass jemand mein ftp Server Crackt oder z.B. meine Zugangsdaten ausspioniert? ich weiß. dass es mit brut force attac (oder so) möglich ist. aber gibt es da noch irgendwelche möglichkeiten?

danke
Zum Vergrößern anklicken....
wenn du dir wirklich solche gedanken machst, dann würde ich mal vorschlagen, dass du ftp in die ecke schmeisst und durch ssh/sftp (verschlüsselte übertragung) und co ersetzt.
 
Um antworten zu können musst du eingeloggt sein.
Zurück
Oben