Fórum Root.cz

Hlavní témata => Server => Téma založeno: Marek 11. 10. 2014, 21:44:18

Název: Jak zabránit vypsání obsahu .php?
Přispěvatel: Marek 11. 10. 2014, 21:44:18

Ahoj, nainstaloval jsem Apache na svůj server. Pokud zadám www adresu, vidím PHP kód tak jak je napsaný v souborech, neprovede se. Nepreovede se z důvodu toho, že nějak spadlo PHP, jde to nějak ošetřit aby se nic nevypsalo? Jelikož tohle je velký pr*ser :-( Děkuji

Název: Re:Jak nezobrazit obsah souboru.php pokud nejede modul PHP
Přispěvatel: Bla 11. 10. 2014, 21:53:56

Jde to ošetřit tím, že to opravíš  ;D
Především potřebuješ funknčí překladač PHP.

Název: Re:Jak nezobrazit obsah souboru.php pokud nejede modul PHP
Přispěvatel: Marek 11. 10. 2014, 21:59:28

Myslel jsem to do budoucna, kdyby se nějak PHP podělalo, tak aby se nic nezobrazovalo....

Název: Re:Jak nezobrazit obsah souboru.php pokud nejede modul PHP
Přispěvatel: Bla 11. 10. 2014, 22:18:43

Měl bys studovat, víc číst a naučit se dělat věci správně.
Náhodný únik kódu by neměl zapříčinit prozrazení čehokoliv!
Mimo to, php lze kódovat obfuskací.
Nebudu ti dávat žádné rychlé rady, protože žádná taková rada není.
Musíš vědět, co děláš a to znamená si přečíst poměrně velké množství literatury.
Až si jí přečteš, budeš vědět o čem mluvím.
Vypíchnout jednu nebo dvě rady, to samo o sobě je k ničemu, protože ty potřebuješ mít plán.

Název: Re:Jak nezobrazit obsah souboru.php pokud nejede modul PHP
Přispěvatel: Ales 11. 10. 2014, 22:29:48

hadam, ze nemas naloadovanej php modul v apachi, a nebo nakonfigurovany cgi.

Název: Re:Jak nezobrazit obsah souboru.php pokud nejede modul PHP
Přispěvatel: someone 12. 10. 2014, 09:34:12

1) Hesla nebo citlivý kód je třeba mít v souborech, které nejdou nikdy načíst z webu (omezení .htaccess), tedy ne rovnou do index.php, ale includovat. (Ostatně v index.php můžete mít minimum kódu a vše includovat, ale asi je to zbytečné.)
2) Není-li aktivní PHP interpret, php kód se IMHO vždy vypíše (leda byste použil nějaký post-processing filtr Apache?). Před uživatelem ho lze vhodým pořadím tagů (tuším komentář html v komentáři PHP na začátku a konci php souboru) schovat, ale ve zdrojovém kódu stránky zůstane.

Název: Re:Jak nezobrazit obsah souboru.php pokud nejede modul PHP
Přispěvatel: karel 14. 10. 2014, 09:21:28

Citace: someone  12. 10. 2014, 09:34:12

1) Hesla nebo citlivý kód je třeba mít v souborech, které nejdou nikdy načíst z webu (omezení .htaccess), tedy ne rovnou do index.php, ale includovat. (Ostatně v index.php můžete mít minimum kódu a vše includovat, ale asi je to zbytečné.)
2) Není-li aktivní PHP interpret, php kód se IMHO vždy vypíše (leda byste použil nějaký post-processing filtr Apache?). Před uživatelem ho lze vhodým pořadím tagů (tuším komentář html v komentáři PHP na začátku a konci php souboru) schovat, ale ve zdrojovém kódu stránky zůstane.

nevim jak s apachem ale s nginxem je takove osetreni sranda, da se celkem jednoduse zapsat co delat pokud fastcgi vrati chybovy kod

Název: Re:Jak zabránit vypsání obsahu .php?
Přispěvatel: neruda 14. 10. 2014, 12:40:23

http://stackoverflow.com/questions/13427083/disabling-download-of-php-files-if-php-is-not-installed

Název: Re:Jak zabránit vypsání obsahu .php?
Přispěvatel: fotka 14. 10. 2014, 22:42:32

Marek: Já mám v httpd.conf toto:

# allow php files be handled by php only, so not readable as txt etc.
<FilesMatch "\.ph(p[2-6]?|tml)$"> # this equal to: .php, .php2, .php3, .php4, .php5, .php6 .phtml
SetHandler application/x-httpd-php5
</FilesMatch>

Pokud máš zapnuté allow override, tak by to mělo možná jít zadat i do .htaccess souboru v rootu web stránky

jsem lama, takže nic negarantuji )

Název: Re:Jak zabránit vypsání obsahu .php?
Přispěvatel: fotka 14. 10. 2014, 22:43:44

jinač pokud máš php4 tak to asi bude:
SetHandler application/x-httpd-php4
 :o

Název: Re:Jak zabránit vypsání obsahu .php?
Přispěvatel: Logik 14. 10. 2014, 22:59:51

Pravděpodobně buď nemáš nainstalovaný mod_php.
Pokud ano, tak ho musíš v apachím configu povolit.

Na vouchyly typu Bla nic nedej :-)