Wie PHP auf Live-Site anzeigen

Question

Ist es möglich, den PHP-Code einer Live-Website zu sehen?

Answer 1

Nein, da es auf der Serverseite interpretiert wird und die Ergebnisse an den Benutzer gesendet werden. Wenn Sie den Quellcode einer Site anzeigen möchten, die Sie im Browser steuern, sollten Sie die Erweiterung FirePHP für Firebug in Betracht ziehen oder einfach auf Ihre Site-Dateien mit Ihrer bevorzugten Methode zugreifen.

Answer 2

Haben Sie Zugriff auf die Dateien auf dem Live-Server? Wenn ja, sonst nein, kann nur das Ergebnis der Skriptausführung angezeigt werden.

Answer 3

Nein, es sei denn, der Server-Admin vermasselt.

Answer 4

Nicht, wenn PHP richtig konfiguriert ist.

PHP wird dem Besucher bereits interpretiert serviert.

Das Betrachten des PHP-Codes auf einer Live-Website würde als Hacking betrachtet werden, was wahrscheinlich außerhalb des ethischen Rahmens von Stackoverflow liegt.

Answer 5

Nein, es sei denn, der Server-Admin vermasselt. Und manchmal passiert ... deshalb hat facebook einen patch dafür gemacht

Answer 6

Normalerweise, nein, wie andere gesagt haben, es sei denn, das ist etwas, was Sie wollen. Dann können Sie es einrichten, so dass mit .phps (oder einer anderen Erweiterung, aber das ist die Norm) wird der Quellcode der Seite angezeigt (mit Syntax Färbung glaube ich). Etwas wie:

AddHandler application/x-httpd-php-source .phps

in Ihrer Apache-Konfiguration sollte es tun.

Hinweis: Sie müssen Ihre .php-Dateien mit einem .phps speichern, damit ihre Quelle angezeigt wird.

Answer 7

Ja: ssh, um es, gehen Sie in das Verzeichnis der Quelldatei halten, sagen: 'index.php' und "cat" es:

ssh myserver.com 
cd ~/www 
cat index.php | less 

Dort gehen Sie!

HINWEIS: das ist ein Witz.

Answer 8

Es gibt einige Seiten, die Ihnen erlauben, ihre PHP-Quelle anzuzeigen. Versuchen Sie, für inurl:viewsource.php googlen (meine Website sollte irgendwo dort auftauchen :)).

Sie können auch php.net ‚s Quelle anzuzeigen: http://www.php.net/source.php?url=/index.php

Answer 9

Nun, das ziemlich gut beantwortet wurde, sondern auf die Stärke in Zahlen Irrtum, lassen Sie mich hinzufügen:

Im Allgemeinen nicht.

Answer 10

Jeder stimmt nicht! Ja, es ist möglich! Aber wenn Sie den Code in Ihrem Webbrowser sehen, dann wäre dies eine ernsthafte Sicherheitsverletzung oder einige schwerwiegende Probleme auf dem Webserver. Ich habe es einmal gesehen, wo irgendein dummer Administrator die PHP-Erweiterung für IIS entfernt hatte, also stellte der Browser alle Quellen als Textdateien zur Verfügung, anstatt sie auszuführen.

Dann gibt es wieder eine alternative Methode, die über FTP ist.Die meisten Websites gewähren über FTP Zugriff auf ihr Dateisystem, sodass Administratoren keinen physischen Zugriff auf das System benötigen. Sie müssen den Benutzernamen und das Passwort sowie die FTP-Adresse kennen, um Zugang zu erhalten, aber sobald Sie diese Informationen haben, haben Sie Zugriff auf die gesamte Website. Nützlich für Administratoren, aber auch ein sehr guter Grund, mit Passwörtern sehr vorsichtig zu sein.

Answer 11

Aktuelle Seite zu PHP-Code hinzufügen: http://php.net/manual/en/function.show-source.php

<?php show_source(__FILE__); ?> 

Answer 12

Check-out php://input und php://filter/convert.base64-encode/resource=<filepath>, zum Beispiel. http://level11.tasteless.eu/index.php?file=php://filter/convert.base64-encode/resource=config.easy.inc.php

Answer 13

Sie können das nicht tun. Da das serverseitige Skript (hier PHP-Skripte) auf dem Webserver ausgeführt wird und seine Ausgabe in HTML eingebettet ist, wird dieses dann an Ihren Browser zurückgegeben. Also alles, was Sie anzeigen können, ist der HTML-Code. Stell dir vor, wenn das, was du verlangst, möglich wäre, dann hätte Evryone den Quellcode von Facebook, Flipkart in ihren Händen.