sYnced Posted July 13, 2012 at 02:10 PM Report Share #468593 Posted July 13, 2012 at 02:10 PM Boas pessoal sabem se existe algum programa para tirar código do nosso host (as files .php). Se houver como nos protegemos. Caso haja digam nome por favor(gostaria de usar)! Link to comment Share on other sites More sharing options...
pmg Posted July 13, 2012 at 02:13 PM Report Share #468594 Posted July 13, 2012 at 02:13 PM Qualquer cliente de FTP faz isso. Basta saber as credenciais de acesso ao host 🙂 > Como nos protegemos? Não damos as credenciais a ninguém What have you tried? Não respondo a dúvidas por PM A minha bola de cristal está para compor; deve ficar pronta para a semana. Torna os teus tópicos mais atractivos e legíveis usando a tag CODE para colorir o código! Link to comment Share on other sites More sharing options...
sYnced Posted July 13, 2012 at 02:40 PM Author Report Share #468597 Posted July 13, 2012 at 02:40 PM Qualquer cliente de FTP faz isso. Basta saber as credenciais de acesso ao host 🙂 > Como nos protegemos? Não damos as credenciais a ninguém há um httrack mas só saca os ficheiros por html (mas já ouvi falar de 1 que faz download mesmo das php não me lembro é do nome) mas obrigado! Link to comment Share on other sites More sharing options...
HappyHippyHippo Posted July 13, 2012 at 02:52 PM Report Share #468600 Posted July 13, 2012 at 02:52 PM estás a pedir por uma aplicação que no seu intuito é realizar ações de cariz ilegal ?? IRC : sim, é algo que ainda existe >> #p@p Portugol Plus Link to comment Share on other sites More sharing options...
softklin Posted July 13, 2012 at 07:02 PM Report Share #468632 Posted July 13, 2012 at 07:02 PM Via HTTP, as únicas maneiras que vejo de uma pessoa ter acesso ao código fonte dos teus scripts são: - o ficheiro não passa pelo interpretador do PHP, e por isso, o código fonte é enviado como texto, em vez do script ser executado - um atacante consegue, através de alguma vulnerabilidade no host ou nos teus scripts, injetar código e criar uma shell, onde pode ver o código fonte dos teus scripts (e isso é apenas uma gota, pois consegue fazer tudo o que tu consegues fazer). O HTTrack não serve para isso, porque apenas faz pedidos HTTP, como um browser normalíssimo. A sua particularidade é que os faz de forma rápida e continuada, de forma a tentar replicar o website. Mas se pedires ao programa para te transferir uma cópia do website, tudo o que ele vai guardar é o que tu podes ver com o teu browser. Sobre aquilo da vulnerabilidade, um atacante podia ler os ficheiros com funções de ficheiros do PHP ou se se sentisse inspirado, até poderia obter o código fonte já com sintaxe realçada com recurso à função highlight_string. Nick antigo: softclean | Tens um projeto? | Wiki P@P Ajuda a comunidade! Se encontrares algo de errado, usa a opção "Denunciar" por baixo de cada post. Link to comment Share on other sites More sharing options...
sYnced Posted July 14, 2012 at 06:42 PM Author Report Share #468670 Posted July 14, 2012 at 06:42 PM Via HTTP, as únicas maneiras que vejo de uma pessoa ter acesso ao código fonte dos teus scripts são: - o ficheiro não passa pelo interpretador do PHP, e por isso, o código fonte é enviado como texto, em vez do script ser executado - um atacante consegue, através de alguma vulnerabilidade no host ou nos teus scripts, injetar código e criar uma shell, onde pode ver o código fonte dos teus scripts (e isso é apenas uma gota, pois consegue fazer tudo o que tu consegues fazer). O HTTrack não serve para isso, porque apenas faz pedidos HTTP, como um browser normalíssimo. A sua particularidade é que os faz de forma rápida e continuada, de forma a tentar replicar o website. Mas se pedires ao programa para te transferir uma cópia do website, tudo o que ele vai guardar é o que tu podes ver com o teu browser. Sobre aquilo da vulnerabilidade, um atacante podia ler os ficheiros com funções de ficheiros do PHP ou se se sentisse inspirado, até poderia obter o código fonte já com sintaxe realçada com recurso à função highlight_string. Muito obrigado vou investigar, por acaso não existe mesmo nenhum programa ? sim sei que é ilegal, mas não quero usar nem vender nada doque conseguir ver, apenas quero é tentar interpretar códigos para ir evoluindo certos algoritmos (ninguém aprende sozinho, sem ler exemplos, interpretar e etc). A linguagem que me "sinto mais à vontade" é o c#, mas gostava de saber um pouco mais de php Link to comment Share on other sites More sharing options...
Saddam Posted July 16, 2012 at 01:05 PM Report Share #468855 Posted July 16, 2012 at 01:05 PM (edited) Dou-te um concelho, se queres aprender é começares a programar coisas pequenas de raiz e pouco a pouco a evoluires. Sacar código já feito e tentar interpreta-lo não te ajuda em nada sem o practicares. E como já te disseram não ha programa que te saque o código do php das páginas que tu vês, para chegares a essa conclusão basta veres uma imagem da arquitetura do PHP. Edited July 16, 2012 at 01:08 PM by Saddam Link to comment Share on other sites More sharing options...
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now