Jak zabránit vypsání obsahu .php?

[Marek]

Ahoj, nainstaloval jsem Apache na svůj server. Pokud zadám www adresu, vidím PHP kód tak jak je napsaný v souborech, neprovede se. Nepreovede se z důvodu toho, že nějak spadlo PHP, jde to nějak ošetřit aby se nic nevypsalo? Jelikož tohle je velký pr*ser :-( Děkuji

[Reklama]

[Bla]

Jde to ošetřit tím, že to opravíš 
Především potřebuješ funknčí překladač PHP.

[Marek]

Myslel jsem to do budoucna, kdyby se nějak PHP podělalo, tak aby se nic nezobrazovalo....

[Bla]

Měl bys studovat, víc číst a naučit se dělat věci správně.
Náhodný únik kódu by neměl zapříčinit prozrazení čehokoliv!
Mimo to, php lze kódovat obfuskací.
Nebudu ti dávat žádné rychlé rady, protože žádná taková rada není.
Musíš vědět, co děláš a to znamená si přečíst poměrně velké množství literatury.
Až si jí přečteš, budeš vědět o čem mluvím.
Vypíchnout jednu nebo dvě rady, to samo o sobě je k ničemu, protože ty potřebuješ mít plán.

[Ales]

hadam, ze nemas naloadovanej php modul v apachi, a nebo nakonfigurovany cgi.

[Reklama]

[someone]

1) Hesla nebo citlivý kód je třeba mít v souborech, které nejdou nikdy načíst z webu (omezení .htaccess), tedy ne rovnou do index.php, ale includovat. (Ostatně v index.php můžete mít minimum kódu a vše includovat, ale asi je to zbytečné.)
2) Není-li aktivní PHP interpret, php kód se IMHO vždy vypíše (leda byste použil nějaký post-processing filtr Apache?). Před uživatelem ho lze vhodým pořadím tagů (tuším komentář html v komentáři PHP na začátku a konci php souboru) schovat, ale ve zdrojovém kódu stránky zůstane.

[karel]

1) Hesla nebo citlivý kód je třeba mít v souborech, které nejdou nikdy načíst z webu (omezení .htaccess), tedy ne rovnou do index.php, ale includovat. (Ostatně v index.php můžete mít minimum kódu a vše includovat, ale asi je to zbytečné.)
2) Není-li aktivní PHP interpret, php kód se IMHO vždy vypíše (leda byste použil nějaký post-processing filtr Apache?). Před uživatelem ho lze vhodým pořadím tagů (tuším komentář html v komentáři PHP na začátku a konci php souboru) schovat, ale ve zdrojovém kódu stránky zůstane.

nevim jak s apachem ale s nginxem je takove osetreni sranda, da se celkem jednoduse zapsat co delat pokud fastcgi vrati chybovy kod

[neruda]

http://stackoverflow.com/questions/13427083/disabling-download-of-php-files-if-php-is-not-installed

[fotka]

Marek: Já mám v httpd.conf toto:

# allow php files be handled by php only, so not readable as txt etc.
<FilesMatch "\.ph(p[2-6]?|tml)$"> # this equal to: .php, .php2, .php3, .php4, .php5, .php6 .phtml
SetHandler application/x-httpd-php5
</FilesMatch>

Pokud máš zapnuté allow override, tak by to mělo možná jít zadat i do .htaccess souboru v rootu web stránky

jsem lama, takže nic negarantuji )

[fotka]

jinač pokud máš php4 tak to asi bude:
SetHandler application/x-httpd-php4
 

[Logik]

Pravděpodobně buď nemáš nainstalovaný mod_php.
Pokud ano, tak ho musíš v apachím configu povolit.

Na vouchyly typu Bla nic nedej :-)