是否可以查看实时网站的PHP代码?如何查看实时网站上的PHP
回答
你有权访问活动服务器上的文件吗?如果是这样,否则不行,只能看到脚本执行的结果。
不,除非服务器管理员搞砸了。
如果PHP配置正确,则不适用。
PHP已被解析为访问者。
在现场网站上看到PHP代码会被视为黑客行为,这可能超出了stackoverflow的道德范围。
SO有一个道德范围? – nilamo 2009-08-23 21:34:19
不,但我们可以假装有。 – TricksfortheWeb 2015-10-09 15:02:14
通常,不会像其他人所说的那样,除非当然这是你想成为的事情。然后你可以设置它,以便使用.phps(或其他任何扩展名,但这是常态)将显示页面的源代码(我相信有语法着色)。喜欢的东西:
AddHandler的应用程序/ X的httpd - PHP源的.phps
在你的Apache配置应该做的伎俩。
请注意,您需要将.php文件保存为.phps文件以显示其来源。
A [SetHandler'语句](https://httpd.apache.org/docs/2.2/mod/core.html#sethandler)位于['
是:ssh来了,进入目录保存源文件,说 '的index.php',和 “猫” 吧:
ssh myserver.com
cd ~/www
cat index.php | less
你去那里!
注意:这是一个笑话。
只是一个提示,然后你充斥downvotes(;) - 标记这个社区wiki,所以你不会失去任何代表。 – 2009-08-23 21:48:20
嗯,好。我不知道这个“社区维基”是什么。谢谢。 – 2009-08-23 21:50:52
这是一个UUOC(见http://catb.org/jargon/html/U/UUOC.html) – Residuum 2009-08-23 21:51:42
有几个网站可以让你查看他们的PHP源代码。尝试使用GOOGLE搜索inurl:viewsource.php(我的网站应该在那里:))。
你也可以查看php.net的来源:http://www.php.net/source.php?url=/index.php
好了,这已经相当好回答,但在数字谬误的力量,让我补充:
一般来说,没有。
大家都错了!对的,这是可能的!但是如果你确实在你的网络浏览器中看到了代码,那么这将是一个严重的安全漏洞或Web服务器中的一些主要问题。我曾经看到过这种情况,一些愚蠢的管理员已经删除了IIS的PHP扩展,因此浏览器将所有源都作为文本文件提供,而不是执行它们。
然后,还有一种替代方法,即通过FTP。大多数网站通过FTP访问其文件系统,因此管理员无需物理访问系统。您需要知道用户名和密码以及FTP地址才能访问,但是一旦您掌握了这些信息,就可以访问整个站点。对于管理员很有用,但也是一个很好的理由,要非常小心的密码。
我觉得你的第一段已经被*覆盖了,“除非管理员搞砸了”,这个提到至少两次。 – deceze 2009-08-24 00:42:57
是的,但这些答案回答“不”,但这是不正确的。有各种各样的原因 - 包括管理员搞砸了事情 - 这可能会导致PHP源显示。如果服务器应用程序(IIS或Apache)本身具有可绕过标准行为的错误或黑客行为,它*也可能成为可能。 (因此,一个错误。)幸运的是,这些类型的错误是罕见的,但黑客可能会修改服务器软件的行为来搞砸。并且没有服务器是100%防黑客! – 2009-08-24 07:43:23
当前页面添加到PHP代码: http://php.net/manual/en/function.show-source.php
<?php show_source(__FILE__); ?>
退房php://input
和php://filter/convert.base64-encode/resource=<filepath>
,例如。 http://level11.tasteless.eu/index.php?file=php://filter/convert.base64-encode/resource=config.easy.inc.php
你不能那样做。 因为服务器端脚本(这里是PHP脚本)在Web服务器上执行,并且其输出嵌入在HTML中,然后将其返回到浏览器。 所以你只能看到HTML。 想象一下,如果你问的是可能的话,那么evryone会拥有Facebook的源代码,现在他们手中的flipkart。
- 1. 如何查看网站上的npm包?
- 2. 在网站上查看PHP代码?
- 3. 如何在我的网站上实现PDF/PPT查看功能?
- 4. 在网站上记录查看时间
- 5. 查看网站的实际源代码
- 6. 如何查看网站的Javascript堆栈?
- 7. 如何查看您翻译的网站?
- 8. 如何查看在Amazon EC2实例中启动的网站?
- 9. 查看lan上的xampp wordpress网站
- 10. 如何在我的PHP网站上实施网络研讨会?
- 11. Silverlight - 查看网站
- 12. 查看网站localstorage
- 13. 如何在网站上查看cookies以查看它们的设置?
- 14. 地图枚举值来查看网站上的PHP
- 15. 如何在部署后查看网站
- 16. 如何查看.net网站版本?
- 17. 如何查看django网站架构
- 18. 如何在ASP.net中实现查看模型功能网站
- 19. 如何在移动设备上查看我的ASP.net网站
- 20. 如何在多种屏幕尺寸上查看我的网站?
- 21. 如何禁用我的网站在移动设备上查看?
- 22. 如何在ASP.NET MVC网站上查看简单的txt文件
- 23. 如何公开查看我在amazon-ec2上托管的网站?
- 24. 如何上传非直播的网站,供用户查看
- 25. 在桌面上查看移动网站
- 26. 移动网站查看网站
- 27. 如何查看哪个网站托管一个网站使用?
- 28. 使用PHP或ASP.NET的实时网站
- 29. 对网站的SQL/PHP实时更改
- 30. 如何查看在不同国家看到的网站
我希望不会。像这样的东西将是一个安全噩梦。 – 2009-08-23 21:30:25
我添加了安全标签b/c,它似乎相关 – 2009-08-24 00:28:38