Форум PHP

Здравствуйте. На эту тему много уже говорилось, но всё же хотел спросить ещё раз.
Допустим на сайте несколько скриптов, которые надо уберечь от программ, выкачивающих сайты (типа Teleport Pro ). Действительно ли Зенд- единсвенный способ уберечь код этих скриптов от копирования?

кто вам сказал что телепорт выкачивает скрипты? на сколько я помню такие проги тянут НТМЛ создавая видимость оффлайн-сайта или я отстал от жизни?

Я как раз и хотел совета по этому поводу. Существуют ли программы, способные и скрипты утащить?

Нет

* В сторону * Хотя почему бы мне про FTP-менеджер не сказать?

Но ведь как то же скрипты "слизывают"?

> Но ведь как то же скрипты "слизывают"?

Не понял значения слова "слизывать" в данном контексте.

В данном контексте просто стягивают или скачивают с сайта.
Если единственная возможность украсть скрипт с сайта-это доступ по ftp, значит вопрос закрыт. Спасибо большое

Крадут исполняемые php файлы с сервера

А каким образом?

> Крадут исполняемые php файлы с сервера

Если они исполняемые, то их кто-то исполняет и отдаёт результат.

>Не понял значения слова "слизывать" в данном контексте
Судя по всему автор имеет ввиду, "слизывают" через FTP, а конкретно через воровщик паролей(трояна), который своровав данные, обеспечил доступ к данному FTP. :)

P.S. Так просто написал для автора. Вы и так в курсе.

то есть спереть скрипты вожможно лишь по FTP ?
НЕ ВЕРЮ
Видел массу примеров "сворованых" скриптов,хозяева которых далеко в америке и тд

>Видел массу примеров "сворованых" скриптов,хозяева которых далеко в америке и тд
Еще раз, через HTTP-протокол вы ничего не своруете(если только контент).
Судя по всему, либо не добросовестные сотрудники компании, которые просто дают(продают) скрипты, либо хост-провайдер нечестный. О прямом взломе серверов хостинга не слышал(кроме DDOS-атак).

>Еще раз, через HTTP-протокол вы ничего не своруете.
Вот это я и хотел узнать.

Ну так может их через ftp и своровали?

Интересно каким образом?
Нашли хозяина,залили ему трояна,сперли пароль и слили скрипт?
Оригинально....
Главное что через HTTP нельзя.
Это я и хотел узнать

А зачем для этого хозяина искать? Ему достаточно зайти на ftp и параллельно просматривать какой-нибудь сомнительный сайт. У меня так было. Я открыл ftp-клиент, а параллельно на одном вполне безобидном сайте слушал радио-передачу. Чуть позже захожу к себе на сайт, а там каша-мала. Видимо с этого сайта проник вирус и на моём ftp у файлов все заголовки побил.

Вы сами - то себе верите?

Вытащить исполняющие сценарии по HTTP можно в пределах сервера другим скриптом расположеным на этом же сервере... я обьясню... предположим интерисующий нас скрипт хостится на заранее известных нам "НЕ ДОБРОСОВЕСТНЫХ СЕРВЕРАХ ХОСТИНГ ПРОВАЙДЕРОВ" а конкретно на серверах позволяющих гулять по серверу вне WWW дериктории вашего сайта. узнать на каком сервере хостится скрипт не сложно достаточно посмотреть его NS. говоря о хостингах я могу вас зоверить что таковых НУ очень много. протестить свой хостинг вы можете очень просто запустив на нем NFM.PHP найти этот скрипт просто, яндекс вам поможет. бывает так что выйти за пределы своей директории нельзя но можно зайти на другие директории www. узнать их можно проанализировав etc/passwd почемуто администраторы считают что убрав из него пароли они себя обезапасивают но это не так. иногда приходится видеть вот такие вот интересные вещи в вышесказаных файлах

germest:x:32526:32528::/home/germest:/usr/local/cpanel/bin/noshell
mabika:x:32527:32529::/home/mabika:/usr/local/cpanel/bin/noshell
driver:x:32528:32530::/home/driver:/usr/local/cpanel/bin/noshell
zsam:x:32529:32531::/home/zsam:/usr/local/cpanel/bin/noshell
opelgr:x:32530:32532::/home/opelgr:/usr/local/cpanel/bin/noshell
grand:x:32531:32533::/home/grand:/usr/local/cpanel/bin/noshell
apteka:x:32532:32534::/home/apteka:/usr/local/cpanel/bin/noshell

как видно из строк имена аккаунтов выступают в роли имен папок на хостинг провайдере таким образом имея доступ к чтению папок на сервере можно с легкость прочитать сценарии и получить доступ к чужой интеликтуальной собственности... данное пояснение дано в качестве разяснения и злого умысла не имеет. вполне работающий пример можно посмотреть здесь

http://www.elgorsk.ru/inc/s_templates_c/php_system.php

кстатина этом же сервере хостится несколько хостинг провайдерских сайтов... и не нужно никаких ftp троянов итд и тп. как этот скрипт оказался там я не вкурсе))

> Вытащить исполняющие сценарии по HTTP можно < ...>

А теперь ответьте на вопрос - где в Ваших дальнейших словах хоть слово о HTTP?

Я понимаю суть Вашего вопроса. На него могу дать тока один ответ... ПО СВОЕЙ ПРИРОДЕ, ЕСЛИ PHP МАШИНА РАБОТАЕТ ИСПРАВНО, ТОГДА СЕРВЕР ПРОСТО НЕ СМОЖЕТ ПО ЗАПРОСУ HTTP ДАТЬ ИСХОДНИК, ОН ЕГО В ЛЮБОМ СЛУЧАЕ ИНТАРПРЕТИРУЕТ И ОТПРАВИТ В БРАУЗЕР ОБРАБОТАНЫЙ ЧИСТЫЙ HTML С ВСТАВКАМИ JS ИЛИ ИНЫМИ СКРИПТАМИ ИСПОЛНЯЕМЫМИ НА ЛОКАЛЬНОЙ МАШИНЕ это аксиома. поэтому сама суть вопроса лишена смысла как такового вообще. но так как вопрос имеет место быть я расматриваю его буквально а конкретно: ВОЗМОЖНО ЛИ ПО СРЕДСТВАМ HTTP ПОЛУЧИТЬ ИСХОДНЫЕ КОДЫ ПРИЛОЖЕНИЯ. ДА ВОЗМОЖНО ЕСЛИ ОБРАЩАТСЯ К СКРИПТУ НЕ НА ПРЯМУЮ, А С ЗАДНЕЙ ДВЕРИ (backdoor) тупо диФейс.

>то есть спереть скрипты вожможно лишь по FTP ?
>НЕ ВЕРЮ
>Видел массу примеров "сворованых" скриптов,хозяева которых далеко в америке и тд
А что в америке не работает протокол FTP? Оо

Если можно объясните пожалуйста, как с помощью FTP-менеджера можно срипты скачать?

Вам следует изучить помощь по конкретному FTP-менеджеру, которым хотите воспользоваться

Спасибо.
А что там и вправду написано, что да как можно "тиснуть"?

Я не знаю слова "тиснуть" и, соотвественно, его значения.

Туснуть - украсть)

Если Вы знаете логин и пароль для конкретного FTP-сервера -- то можно.

Это уже не "ТИСНУТЬ" а просто взять.

Cмотря при каких обстоятельствах был получен пароль.

>Cмотря при каких обстоятельствах был получен пароль.
"...умирая под пытками администратор сообщил злоумышленнику только логин и пароль, но этого было недостаточно..." :)

Если через дыру в скрипте залить http://php.spb.ru/remview/remview_2003_10_23.zip - то можно ваш весь сайт скачать в исходнике