我有一个用PHP编写的邮资计算器算法。我们的一家联营公司想要使用它,通过HTTPRequest发现代码到我们的服务器。通过HTTPRequest显示PHP
如何以这种方式查看PHP代码?
我知道一些PHP代码等,但我有点难住他们将如何访问代码。 当我询问他们如何访问我的算法时,他们的回答是:
“我们正在向您的服务器发送类似于您的网页发送的请求的HTTP请求。”
然而,当我发送HTTPRequest时,我只是简单地获取JavaScript和HTML等 - 而不是我的PHP。
对不起 - 网站 - 我没有设计 - 很老的东西 - 我只是补回结束的东西。
这里是链接到一个网页
http://www.directbuy.com.au/product_info.php?products_id=1042
如果有人可以让我知道,如果他们能找到我的邮资计算器,然后让我知道如何你,如果你做了?
通过HTTP请求和响应,他们只会看到输入和输出,而不是PHP代码,因为PHP是服务器端解释的。
这意味着它们可能会对算法进行反向设计。例如,如果我发送服务2并收到4,然后发送4并收到16等等,我可能能够逆向工程(在本例中为平方函数)后面的数学。
如果他们设法访问您的服务器而不通过PHP服务器,那么他们也可以下载PHP源文件。例如,Apache Tomcat服务器(Java服务器)上的PHP文件将作为纯文本提供,因此会显示代码。
好像他们可能只是利用这种形式的信息发送请求:
<form id="postage_form" action="product_info.php?&products_id=1042" method="post">
<input type="hidden" id="sub_postcode" name="postcode" value="" />
</form>
然后刮结果此输入的值:
<input id="v_result" size="10" value="" type="text">
可能此:
<?php
$postcode = "2060";
$url = "http://www.directbuy.com.au/product_info.php?products_id=1042";
$name = "postcode";
$result_id = "v_result";
$post_values = array($name => $postcode);
$page = url_get_contents($url,$url,$post_values);
$dom = new DomDocument;
@$dom->loadHTML($page);
$xp = new DOMXpath($dom);
$nodes = $xp->query("//input[@id='$result_id']");
$result = $nodes->item(0)->getAttribute('value');
var_dump($result);
返回string(5) "$40.7"
注意:url_get_contents是一个自定义函数,使用cURL
一般情况下,它不是。或者他们对你说谎关于窃取代码,或者你的代码或服务器设置中存在一些泄漏数据的错误,但是不知道你的代码的作用和方式,我们无法知道它可能包含什么问题。 – IMSoP 2014-12-03 22:58:11
这听起来不太可能,除非服务器严重错误配置。说实话,我正在阅读这个问题,因为“其他人有一个邮资计算器算法,我如何使用HTTP请求窃取代码到他们的服务器?” – rjdown 2014-12-03 23:57:30
听起来像他们只是发送数据到您的服务器,并得到他们的答案,而不是你的代码。他们只是用你的网站为他们做数学 – ElefantPhace 2014-12-04 05:48:08