Разное

Уважаемые профессионалы!
Подскажите пожалуйста, как можно просмотреть код PHP скрипта действующего сайта? Или такое невозможно? Вдруг сайт использует мой PHP скрипт, а я этого не знаю?

невозможно, но если это ваш скрипт, то вы его должны полюбому и так узнать)

В принципе Ва уже ответили, но я хотел бы выразить свою точку зрения на данную проблему.
Защита информации действительно является проблемой.

Вообще Ваш вопрос относится к разряду "глупых" - извините - я никого обижать не хотел просто это основы :)
но мы же не PHPClub :) чтобы тыкать в мануалы :)

В общем скажу так - PHP является серверным языком (тоесть все скрипты обрабатываются на стороне сервера а пользователю отсылается лишь готовый результат ), так что как Вы понимаете "увидеть" Вы сможете только Результат Выполнения работы скрипта.

в связи с этим остаётся только придумывать какиенит уловки :)
но это уже совсем другая история :)

>в связи с этим остаётся только придумывать какиенит уловки :)
>но это уже совсем другая история :)

вот об этих уловках человек как раз и спрашивает...
посмотреть можно... но подобные пути лежат в рамках нелегальных.

ой ой ой - ну и ладно - подстебнул да? :)
я значит тупойи не понял этого...

ну так т опо сути это на самом дее е законно.
хотя вариантов то море - можно вообще с помощью СИ (Соци. Инженерия) всё выклянчить, но это блин заморочено...

ну я вот например почти и не зна ю таких методов.

Самое простое - это изначально заложить в скрипт возможность проверки. Например, чтобы при передаче ему GET-параметра /?authorize он выводил "Написал Вася!"

любой дурак, просмотрев код.. увидит это "Написал Вася!" и исправит на "Написал Петя!"...или воообще сотрёт..ведь это всего-лишь строчка кода..

А вы что, когда используете чужой скрипт, так тщательно просматриваете код? Можно нужную строчку в коде спрятать, особенно если код не маленький.

Это во-первых, а во-вторых, саму строчку можно как-нибудь замаскировать; например, urlencode'ом.

Тогда придётся шифровать и что-то важное, т.к. эту шифрованную запись можно также просто удалить:)

Ну-у, для этого надо самому разбираться в РНР. А тогда зачем чужие скрипты?

Хы, странный вопрос!
Ну вот допустим будет человек который разбирается в PHP и запросто напишет гостевую книгу, и тут БАЦ, взял он заказ на себя, и задание ему - "состряпать" CMS, так вот его знаний на CMS банально может не хватить.
И что же он в таком случае делает?
Правильно лезет в сеть доставать бесплатный движок.
и вот тут уже мы сталкиваемся с Сабжем.

а мне кажется прсото напросто надо умолчать на сайте своего скрипта о том что при каждом или при первом входе шлётся писмо автору о том на каком сервере работает скрипт, а лучше пароль логин, а ещё лучше всю инфу, что бы упаси бог он напишет что это он придумал :)

я делаю так, и совершенно не стыдно, ибо я не пользуюсь варезом так как я стока мучался с гостевой своей первой, а теперь она на каждом углу, и почти везде написано СДЕЛАЛ Я :(

а что за Гэста? Дай ссыль плиз.

Ага, а нехорошие люди поменяют в коде почтовый адрес, и толкнут его в какой-нибудь каталог (или во все каталоги, до каких доберутся). И все пароли уйдут злоумышленникам. Даже авторство менять не потребуется. Если эта лазейка всплывёт (а это неизбежно) - все претензии к автору и, как минимум, репутация будет подорвана. А потом доказывай, что ты не верблюд.

To 1101010102302013030 :)

геста моя тут, в разделе скачки лежит ( тут это этот сайт :) )

А на счёт злоумышлиников

ну тогда всё зендом накрывать :)
и всё равно отсылать пароль и сервера )


ну или хотя бы высылать сервер где ставится CMS! И оставлять какуенить штуку что бы снести было можно кмс :(
а ваше это всё трудно, авторство копирайты и так далее :(

to 10100100: А вы считаете, что тот, кто полезет за бесплатным движком в сеть, начнет его скрупулезно анализировать на предмет того, нет ли там хозяйских секретиков? Сильно сомневаюсь. После того, как халявщик скрипт таким образом проанализирует, он уже сможет написать сам собственный.