Jump to content

Programa para download de files php


sYnced

Recommended Posts

Qualquer cliente de FTP faz isso. Basta saber as credenciais de acesso ao host 🙂

> Como nos protegemos?

Não damos as credenciais a ninguém

What have you tried?

Não respondo a dúvidas por PM

A minha bola de cristal está para compor; deve ficar pronta para a semana.

Torna os teus tópicos mais atractivos e legíveis usando a tag CODE para colorir o código!

Link to comment
Share on other sites

Via HTTP, as únicas maneiras que vejo de uma pessoa ter acesso ao código fonte dos teus scripts são:

- o ficheiro não passa pelo interpretador do PHP, e por isso, o código fonte é enviado como texto, em vez do script ser executado

- um atacante consegue, através de alguma vulnerabilidade no host ou nos teus scripts, injetar código e criar uma shell, onde pode ver o código fonte dos teus scripts (e isso é apenas uma gota, pois consegue fazer tudo o que tu consegues fazer).

O HTTrack não serve para isso, porque apenas faz pedidos HTTP, como um browser normalíssimo. A sua particularidade é que os faz de forma rápida e continuada, de forma a tentar replicar o website. Mas se pedires ao programa para te transferir uma cópia do website, tudo o que ele vai guardar é o que tu podes ver com o teu browser.

Sobre aquilo da vulnerabilidade, um atacante podia ler os ficheiros com funções de ficheiros do PHP ou se se sentisse inspirado, até poderia obter o código fonte já com sintaxe realçada com recurso à função highlight_string.

Nick antigo: softclean | Tens um projeto? | Wiki P@P

Ajuda a comunidade! Se encontrares algo de errado, usa a opção "Denunciar" por baixo de cada post.

Link to comment
Share on other sites

Via HTTP, as únicas maneiras que vejo de uma pessoa ter acesso ao código fonte dos teus scripts são:

- o ficheiro não passa pelo interpretador do PHP, e por isso, o código fonte é enviado como texto, em vez do script ser executado

- um atacante consegue, através de alguma vulnerabilidade no host ou nos teus scripts, injetar código e criar uma shell, onde pode ver o código fonte dos teus scripts (e isso é apenas uma gota, pois consegue fazer tudo o que tu consegues fazer).

O HTTrack não serve para isso, porque apenas faz pedidos HTTP, como um browser normalíssimo. A sua particularidade é que os faz de forma rápida e continuada, de forma a tentar replicar o website. Mas se pedires ao programa para te transferir uma cópia do website, tudo o que ele vai guardar é o que tu podes ver com o teu browser.

Sobre aquilo da vulnerabilidade, um atacante podia ler os ficheiros com funções de ficheiros do PHP ou se se sentisse inspirado, até poderia obter o código fonte já com sintaxe realçada com recurso à função highlight_string.

Muito obrigado vou investigar, por acaso não existe mesmo nenhum programa ? sim sei que é ilegal, mas não quero usar nem vender nada doque conseguir ver, apenas quero é tentar interpretar códigos para ir evoluindo certos algoritmos (ninguém aprende sozinho, sem ler exemplos, interpretar e etc).

A linguagem que me "sinto mais à vontade" é o c#, mas gostava de saber um pouco mais de php

Link to comment
Share on other sites

Dou-te um concelho, se queres aprender é começares a programar coisas pequenas de raiz e pouco a pouco a evoluires. Sacar código já feito e tentar interpreta-lo não te ajuda em nada sem o practicares. E como já te disseram não ha programa que te saque o código do php das páginas que tu vês, para chegares a essa conclusão basta veres uma imagem da arquitetura do PHP.

Edited by Saddam
Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
×
×
  • Create New...

Important Information

By using this site you accept our Terms of Use and Privacy Policy. We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.