Php einer Seite auslesen!

[Jeremygolf]

Hallo,

Man kann ja den Quelltext einer Website auslesen, da wird aber nur der html code angezeigt. Ist es möglich auch einen Php code auslesen?

Danke

 

[Wustersoss]

Nein. Mit dem Auslesen der Webseite sendet dein Server einen HTTP-Request so wie es dein Browser auch macht und bekommt vom antwortenden Server HTML-Quellcode ausgeliefert. Der PHP-Parser ist dann bereits raus aus dem Vorgang.

 

[threadi]

Genauer gesagt: der PHP-Parser liefert das an den Browser aus was der Browser zur Darstellung und/oder Verarbeitung benötigt. Das kann HTML-Code sein, es kann aber auch eine PDF-Datei oder ein Bild sein. Da der PHP-Parser den PHP-Code serverseitig parst, kommt der PHP-Code nie zum Browser des Besuchers - nur das was auf Basis des PHP-Codes vom PHP-Parser generiert wurde.

 

[sysop]

Vielleicht noch, warum das so ist:

Deine Passwörter und Zugangsdaten zu Datenbanken etc sind oft in PHP-Dateien festgecoded, da könnte ja sonst jeder ran und die auslesen.

 

[zorndyuke]

Und nein, du kannst Sie nicht durch irgendwelche Codes runterladen oder an die Daten kommen, hab ich alles schon versucht xD Aber kannst ja aus spaß selbst versuchen und deine Erfahrung erweitern.

 

[struppi]

Der PHP Parser liefert nichts an den Browser. Das macht der Server.

 

[NetAktiv]

Der PHP Parser liefert nichts an den Browser. Das macht der Server.

Aber der Interpreter kann ihm sagen, was er liefern soll. Wenn er aktiv ist und du keinen expliziten header sendest, dann sagt er dem Web-Server doch, schick mal einen text/html. Auf jeden Fall ist es völlig egal, ob ich nun ein <?php ?> in der Datei habe und damit etwas (leeren) PHP-Code oder nicht, zumindest wenn alles korrekt für PHP konfiguriert ist.

 

[struppi]

Aber der Interpreter kann ihm sagen, was er liefern soll. Wenn er aktiv ist und du keinen expliziten header sendest, dann sagt er dem Web-Server doch, schick mal einen text/html. Auf jeden Fall ist es völlig egal, ob ich nun ein <?php ?> in der Datei habe und damit etwas (leeren) PHP-Code oder nicht, zumindest wenn alles korrekt für PHP konfiguriert ist.

Sagen tun die nichts. Der Server nimmt den Request entgegen, wenn dieser Request ein PHP Skript betrifft, dann wird dieses aufgerufen und das Skript schreibt dann auf STDOUT eine Ausgabe und je nach Konfiguration, wird diese Ausgabe weitergeleitet oder noch mal verarbeitet. Der HTTP Header ist nichts davon abgetrenntes, sondern lediglich ein Teil davon, der mit einer Leerzeile für den Browser kenntlich gemacht wird.

Oder kurz: Die Kommunikation zwischen Server und Anwendungen läuft über STDIN/STDOUT und der Server schickt die auf STDOUT empfangenen Daten ins Netz

Ob PHP angezeigt oder verarbeitet wird, hängt allein an der Konfiguration des Servers. Daher ist es aus sicherheitstechnischer Überlegung nicht ratsam Paßwörter in den Quelltexten zu platzieren. Denn wird aus irgendeinem Grund diese Serverkonfiguration ausser Kraft gesetzt werden u.U. die Quelltexte angezeigt.