#1 26-10-2005 21:33:32

tom_sawyer
Search & Replace
Lieu: Lyon
Date d'inscription: 29-09-2005
Messages: 2068
Site web

Sécurité des fichiers php

Bonjour

Question sécurité hmm
je voulais savoir si l'on pouvait récupérer des scripts php non-interpretés dans un dossier en ligne s'il n'y a pas d'index dedans ou de htaccess. Quand j'essaie de les télécharger il interprète le fichier en html, il y a-t-il un autre moyen de le récupérer genre avec le cache de google ou autre soft.

Merci pour l'aide

Derni�re modification par tom_sawyer (26-10-2005 21:34:16)

Hors ligne

 

#2 27-10-2005 15:27:42

tom_sawyer
Search & Replace
Lieu: Lyon
Date d'inscription: 29-09-2005
Messages: 2068
Site web

Re: Sécurité des fichiers php

Personne pour m'aider ?
est ce qu'on peut récuperer un fichier dans un dossier apache avec wget par exemple.
Il me semble que non sauf si le fichier est en archive .bak mais je voudrais confirmation svp.

Hors ligne

 

Deprecated: preg_replace(): The /e modifier is deprecated, use preg_replace_callback instead in /home/tgarchive/forum/include/parser.php on line 313

Deprecated: preg_replace(): The /e modifier is deprecated, use preg_replace_callback instead in /home/tgarchive/forum/include/parser.php on line 414

#3 27-10-2005 15:59:52

Toucouleur
Survivors
Lieu: Perpignan
Date d'inscription: 30-09-2005
Messages: 790
Site web

Re: Sécurité des fichiers php

tom_sawyer a �crit:

Personne pour m'aider ?
est ce qu'on peut récuperer un fichier dans un dossier apache avec wget par exemple.
Il me semble que non sauf si le fichier est en archive .bak mais je voudrais confirmation svp.

on ne peut pas récupérer des fichiers php avec des gadgets comme wget.

Le seul moyen c'est d'y aller par FTP ou d'utliser des fonctions PHP du type fopen

un autre moyen peut être de faire modifier le fichier htaccess (on m'a déjà fais le coup) pour transformer l'extension php en un truc téléchargeable... sinon pour récupérer un script... tu peux toujurs regarder la source, tu verras peut être si ça été pompé sur du GPL big_smile et tu trouveras un ch'tite faille wink


"Le luxe est naturellement associé à la richesse qui permet des investissements qui visent le pur agrément et non le profit."

Hors ligne

 

#4 27-10-2005 16:52:28

tom_sawyer
Search & Replace
Lieu: Lyon
Date d'inscription: 29-09-2005
Messages: 2068
Site web

Re: Sécurité des fichiers php

Merci pour ta réponse me voila rassuré, enfin presque wink

avec fopen tu peux ouvrir un fichier php distant sans l'interpréter ?

Derni�re modification par tom_sawyer (27-10-2005 16:53:49)

Hors ligne

 

Deprecated: preg_replace(): The /e modifier is deprecated, use preg_replace_callback instead in /home/tgarchive/forum/include/parser.php on line 313

Deprecated: preg_replace(): The /e modifier is deprecated, use preg_replace_callback instead in /home/tgarchive/forum/include/parser.php on line 414

#5 27-10-2005 17:41:46

Toucouleur
Survivors
Lieu: Perpignan
Date d'inscription: 30-09-2005
Messages: 790
Site web

Re: Sécurité des fichiers php

tom_sawyer a �crit:

Merci pour ta réponse me voila rassuré, enfin presque wink

avec fopen tu peux ouvrir un fichier php distant sans l'interpréter ?

mets ça sur ta machine tu vas voir wink

Code:

<?php

readfile(urldecode($HTTP_GET_VARS['filename']));

?>

"Le luxe est naturellement associé à la richesse qui permet des investissements qui visent le pur agrément et non le profit."

Hors ligne

 

Deprecated: preg_replace(): The /e modifier is deprecated, use preg_replace_callback instead in /home/tgarchive/forum/include/parser.php on line 313

Deprecated: preg_replace(): The /e modifier is deprecated, use preg_replace_callback instead in /home/tgarchive/forum/include/parser.php on line 414

#6 27-10-2005 17:43:26

easyguy
Tagglers
Date d'inscription: 04-10-2005
Messages: 761

Re: Sécurité des fichiers php

Toucouleur a �crit:

un autre moyen peut être de faire modifier le fichier htaccess (on m'a déjà fais le coup) pour transformer l'extension php en un truc téléchargeable...

Tu es ceratin ? J'aurrai plutôt fait référence au fichier de conf pour ce qui est de transformer l'extension php des fichiers ....

Peux tu précisier ? Et si oui, comment accèder / modifier le htaccess si tu n'as pas les droits ?

@


Trouver un Appartement à Paris ou en région Ile de France. En province :  Immobilier Lyon, ou Immobilier Annecy

Hors ligne

 

#7 27-10-2005 18:00:48

tom_sawyer
Search & Replace
Lieu: Lyon
Date d'inscription: 29-09-2005
Messages: 2068
Site web

Re: Sécurité des fichiers php

j'ai essayé

Code:

<?php

readfile(urldecode($HTTP_GET_VARS['http://www.nomdedomaine.tld/fichier.php']));

?>

mais ça marche pas j'ai un problème dans la syntaxe ?
Merci
++

Hors ligne

 

Deprecated: preg_replace(): The /e modifier is deprecated, use preg_replace_callback instead in /home/tgarchive/forum/include/parser.php on line 414

#8 27-10-2005 19:03:07

Toucouleur
Survivors
Lieu: Perpignan
Date d'inscription: 30-09-2005
Messages: 790
Site web

Re: Sécurité des fichiers php

je donne pas de cours PHP les enfants lol

quand je vois ça :

Code:

$HTTP_GET_VARS['http://www.nomdedomaine.tld/fichier.php']

je peux vous dire que vous êtes bon our retourner à l'école wink

Punition du jour : retourner sur webrankinfo, section "j'administre mon site web"lol

...







blague à part, $HTTP_GET_VARS['toto'] c'est quand tu apelles ton fichier genre http://www.mondomaine.com/monfichierque … a_lire.php


"Le luxe est naturellement associé à la richesse qui permet des investissements qui visent le pur agrément et non le profit."

Hors ligne

 

#9 27-10-2005 20:40:20

tom_sawyer
Search & Replace
Lieu: Lyon
Date d'inscription: 29-09-2005
Messages: 2068
Site web

Re: Sécurité des fichiers php

OK OK merci de ton aide...

Hors ligne

 

Pied de page des forums

Propulsé par PunBB
© Copyright 2002–2005 R. Andersson