Outils de recherche et référencement

tom_sawyer · 26-10-2005 21:33:32

Bonjour

Question sécurité
je voulais savoir si l'on pouvait récupérer des scripts php non-interpretés dans un dossier en ligne s'il n'y a pas d'index dedans ou de htaccess. Quand j'essaie de les télécharger il interprète le fichier en html, il y a-t-il un autre moyen de le récupérer genre avec le cache de google ou autre soft.

Merci pour l'aide

Derni�re modification par tom_sawyer (26-10-2005 21:34:16)

tom_sawyer · 27-10-2005 15:27:42

Personne pour m'aider ?
est ce qu'on peut récuperer un fichier dans un dossier apache avec wget par exemple.
Il me semble que non sauf si le fichier est en archive .bak mais je voudrais confirmation svp.

Toucouleur · 27-10-2005 15:59:52

tom_sawyer a �crit:
Personne pour m'aider ?
est ce qu'on peut récuperer un fichier dans un dossier apache avec wget par exemple.
Il me semble que non sauf si le fichier est en archive .bak mais je voudrais confirmation svp.

on ne peut pas récupérer des fichiers php avec des gadgets comme wget.

Le seul moyen c'est d'y aller par FTP ou d'utliser des fonctions PHP du type fopen

un autre moyen peut être de faire modifier le fichier htaccess (on m'a déjà fais le coup) pour transformer l'extension php en un truc téléchargeable... sinon pour récupérer un script... tu peux toujurs regarder la source, tu verras peut être si ça été pompé sur du GPL et tu trouveras un ch'tite faille

tom_sawyer · 27-10-2005 16:52:28

Merci pour ta réponse me voila rassuré, enfin presque

avec fopen tu peux ouvrir un fichier php distant sans l'interpréter ?

Derni�re modification par tom_sawyer (27-10-2005 16:53:49)

Toucouleur · 27-10-2005 17:41:46

tom_sawyer a �crit:
Merci pour ta réponse me voila rassuré, enfin presque

avec fopen tu peux ouvrir un fichier php distant sans l'interpréter ?

mets ça sur ta machine tu vas voir

Code:

<?php

readfile(urldecode($HTTP_GET_VARS['filename']));

?>

easyguy · 27-10-2005 17:43:26

Toucouleur a �crit:
un autre moyen peut être de faire modifier le fichier htaccess (on m'a déjà fais le coup) pour transformer l'extension php en un truc téléchargeable...

Tu es ceratin ? J'aurrai plutôt fait référence au fichier de conf pour ce qui est de transformer l'extension php des fichiers ....

Peux tu précisier ? Et si oui, comment accèder / modifier le htaccess si tu n'as pas les droits ?

@

tom_sawyer · 27-10-2005 18:00:48

j'ai essayé

Code:

<?php

readfile(urldecode($HTTP_GET_VARS['http://www.nomdedomaine.tld/fichier.php']));

?>

mais ça marche pas j'ai un problème dans la syntaxe ?
Merci
++

Toucouleur · 27-10-2005 19:03:07

je donne pas de cours PHP les enfants

quand je vois ça :

Code:

$HTTP_GET_VARS['http://www.nomdedomaine.tld/fichier.php']

je peux vous dire que vous êtes bon our retourner à l'école

Punition du jour : retourner sur webrankinfo, section "j'administre mon site web"

...

blague à part, $HTTP_GET_VARS['toto'] c'est quand tu apelles ton fichier genre http://www.mondomaine.com/monfichierque … a_lire.php

tom_sawyer · 27-10-2005 20:40:20

OK OK merci de ton aide...

Outils de recherche et référencement

#1 26-10-2005 21:33:32

Sécurité des fichiers php

#2 27-10-2005 15:27:42

Re: Sécurité des fichiers php

#3 27-10-2005 15:59:52

Re: Sécurité des fichiers php

tom_sawyer a �crit:

#4 27-10-2005 16:52:28

Re: Sécurité des fichiers php

#5 27-10-2005 17:41:46

Re: Sécurité des fichiers php

tom_sawyer a �crit:

Code:

#6 27-10-2005 17:43:26

Re: Sécurité des fichiers php

Toucouleur a �crit:

#7 27-10-2005 18:00:48

Re: Sécurité des fichiers php

Code:

#8 27-10-2005 19:03:07

Re: Sécurité des fichiers php

Code:

#9 27-10-2005 20:40:20

Re: Sécurité des fichiers php

Pied de page des forums