peut on analyser le php d'un site

[cheloniologue]

Bonjour
Existe t'il un outil qui peus analyser et nous ressortir le php d'un autre site ?

merci d'avance

bruno
(c'est juste de la curiosité)

 

[fablezouave]

salut

Non. Te rends-tu compte de ce que tu racontes ? Tu imagines la faille de sécurité ?

fab

 

[AdRi1]

Le PHP est exécuté sur le serveur, seuls le code html et les headers sont renvoyés au client

 

[cheloniologue]

étant donné que ça marche sur du html, je pensais que ça marcherait sur du php ...

 

[finstreet]

perso j'aimerais bien avoir les mots de passe et login des gens qui sont connectés en meme temps que moi sur leur interface bancaire juste par curiosité

 

[finstreet]

étant donné que ça marche sur du html, je pensais que ça marcherait sur du php ...

php > html

Tu peux juste lire le html ... dans le html tu n'as pas de requetes pour accéder à tes bases ou autre... ni de mot de passe ... si ct le cas, le php n'existerait plus

 

[AdRi1]

étant donné que ça marche sur du html, je pensais que ça marcherait sur du php ...

Le HTML est un langage client, fait pour être interprêté par le navigateur du client, ce qui n'est pas le cas de PHP

 

[DomicilePC]

étant donné que ça marche sur du html, je pensais que ça marcherait sur du php ...

Le HTML est un langage client, fait pour être interprêté par le navigateur du client, ce qui n'est pas le cas de PHP

T'as pas l'impression d'avoir déjà dit ça quelque part aujourd'hui

 

[AdRi1]

:mrgreen:

Ca fait pas de mal, c'est l'essentiel.

 

[theJB]

en principe non, mais j'ai déjà vu un script planter et afficher tout son code.

si tu veux confidentialiser ton code utilise zend safeguard, avec ça même qq1 qui a un accès root ne peut rien faire de tes programmes car obfusquiés cryptés

 

[UsagiYojimbo]

en principe non, mais j'ai déjà vu un script planter et afficher tout son code.

si tu veux confidentialiser ton code utilise zend safeguard, avec ça même qq1 qui a un accès root ne peut rien faire de tes programmes car obfusquiés cryptés

Je plussoye. Quand Apache rencontre des problèmes, il arrive que le serveur renvoie les pages php au lieu de renvoyer leur interprétation html.

 

[Dillar]

Il n'y a aucun moyen appart les failles de sécurité d'accéder aux code source en php.

Comme dit plus haut le php est exécuté du côté serveur, le serveur interprête le code et renvoi au client un code générer en html.

 

[cheloniologue]

Ok merci à tous pour votre participation et pour avoir pris le temps de m'expliquer tout ça


cordialement

 

[Bacteries]

en principe non, mais j'ai déjà vu un script planter et afficher tout son code.

si tu veux confidentialiser ton code utilise zend safeguard, avec ça même qq1 qui a un accès root ne peut rien faire de tes programmes car obfusquiés cryptés

Je plussoye. Quand Apache rencontre des problèmes, il arrive que le serveur renvoie les pages php au lieu de renvoyer leur interprétation html.

Ca en général c'est quand le PHP n'est pas pris en compte comme un fichier de script; du coup Apache te renvois ça comme du texte et là grosse faille de sécu...