PHP und ASP
Matthias Weber
mweber at TechFak.Uni-Bielefeld.DE
Wed Oct 18 14:47:29 CEST 2000
Hi!
On Wed, Oct 18, 2000 at 01:11:50PM +0200, Achim Neumann wrote:
> > Wie sieht es mit dem Einsehen von PHP- und ASP-Scripten aus?...
> PHP: mach einen Link von deinem php script nach scriptname.phps
> und dann etwa folgendes in httpd.conf:
> AddType application/x-httpd-php3-source .phps
> ...
Ok, das ist der legale Weg. Wie kann ich es aber machen, wenn ich praktisch
den Server angreifen will und mir z.B. den php-Sourcecode holen moechte,
ohne dass ich obiges gemacht habe? Ich will nicht bei irgendjemand
in den Server einbrechen. Ich muss aber bei einer Firma testen, ob
deren Apache, auf dem hauptsaechlich PHP-Skripte laufen, sicher ist.
Und ich habe gehoert, dass evtl. moeglich sein soll, den Sourcecode
einzusehen, auch wenn dies nicht explizit erlaubt wurde.
--
Matthias Weber - Technische Fakultaet - Universitaet Bielefeld
email: mweber at TechFak.Uni-Bielefeld.DE
"Best viewed with monitor and computer."
More information about the Linux
mailing list