/ Forside / Teknologi / Udvikling / PHP / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
PHP
#NavnPoint
rfh 3959
natmaden 3372
poul_from 3310
funbreak 2700
stone47 2230
Jin2k 1960
Angband 1743
Bjerner 1249
refi 1185
10  Interkril.. 1146
Kan man skjule PHP source'n?
Fra : Adam T


Dato : 14-05-03 08:16

Når jeg højreklikker på min hjemmeside står hele koden - med specifikation
af forskellige directories - at læse for eventuelle hackers. Kan man skjule
dette?

.... jeg undlader indtil videre at linke til min side

mvh/Adam




---
Outgoing mail is certified Virus Free.
Checked by AVG anti-virus system (http://www.grisoft.com).
Version: 6.0.474 / Virus Database: 272 - Release Date: 18-04-2003



 
 
Dennis T. Holm (14-05-2003)
Kommentar
Fra : Dennis T. Holm


Dato : 14-05-03 08:20


> Når jeg højreklikker på min hjemmeside står hele koden - med specifikation
> af forskellige directories - at læse for eventuelle hackers. Kan man
skjule
> dette?
>
> ... jeg undlader indtil videre at linke til min side
>

PHP er et serverside sprog som bliver tolket når siden loades, så din kode
skulle ikke gerne være tilgængelig for besøgende .. Det lyder lidt underligt
at den er det, hvis det passer hvad du siger..
Hvis du f.eks starter en explorer, og går ind og trykker view source, viser
den så php koden ? ..

MVH

Dennis T. Holm



Michael (14-05-2003)
Kommentar
Fra : Michael


Dato : 14-05-03 16:57

Tolker den overhovedet noget PHP? Er det ikke fordi PHP ikke er korrekt sat
op?

--
Mvh.
Michael Bested
michael@bested.net

"Adam T" <nothanks@nospam.com> skrev i en meddelelse
news:3ec1ed80$0$76112$edfadb0f@dread11.news.tele.dk...
> Når jeg højreklikker på min hjemmeside står hele koden - med specifikation
> af forskellige directories - at læse for eventuelle hackers. Kan man
skjule
> dette?
>
> ... jeg undlader indtil videre at linke til min side
>
> mvh/Adam
>
>
>
>
> ---
> Outgoing mail is certified Virus Free.
> Checked by AVG anti-virus system (http://www.grisoft.com).
> Version: 6.0.474 / Virus Database: 272 - Release Date: 18-04-2003
>
>



Henrik Stidsen (14-05-2003)
Kommentar
Fra : Henrik Stidsen


Dato : 14-05-03 18:43

"Adam T" <nothanks@nospam.com> wrote in
news:3ec1ed80$0$76112$edfadb0f@dread11.news.tele.dk

> Når jeg højreklikker på min hjemmeside står hele koden - med
> specifikation af forskellige directories - at læse for
> eventuelle hackers. Kan man skjule dette?

Er du sikker på serveren fortolker PHP´en ?

--
..: Henrik Stidsen - HS235.dk - http://hs235.dk ::...
"Drømmen om et samlet Europa har ingen mulighed for at
blive virkelighed. Man kan ikke lave omelet af hårdkogte æg."
[Charles De Gaulle]

Aksel Spandet (14-05-2003)
Kommentar
Fra : Aksel Spandet


Dato : 14-05-03 22:54

Hey!

> Er du sikker på serveren fortolker PHP´en ?
Tror han mener at stien til php dokumentet blir vist... og om man kan skjule
den....

Mvh
Aksel



Adam T (16-05-2003)
Kommentar
Fra : Adam T


Dato : 16-05-03 17:51

> > Er du sikker på serveren fortolker PHP´en ?
> Tror han mener at stien til php dokumentet blir vist... og om man kan
skjule
> den....

Hmmm det, jeg mener er, at man ved højreklik kan se HELE sourcen. Prøv selv:
www.toensberg.com/luboahut og klik på guestbook.

mvh/Adam


---
Outgoing mail is certified Virus Free.
Checked by AVG anti-virus system (http://www.grisoft.com).
Version: 6.0.481 / Virus Database: 277 - Release Date: 13-05-2003



Leonard (16-05-2003)
Kommentar
Fra : Leonard


Dato : 16-05-03 20:41

"Adam T" <nothanks@nospam.com> wrote:

>Hmmm det, jeg mener er, at man ved højreklik kan se HELE sourcen. Prøv selv:
>www.toensberg.com/luboahut og klik på guestbook.

Ja, det er sourcen der fortæller browseren hvordan og hvad der skal
vises, så den bliver browseren nødt til at kunne se og for at den kan
se den skal ligge på den PC hvor siden kan ses og så kan alle se din
kode.
Men hvad er problemet i det?

--
med venlig hilsen
Leonard - http://leonard.dk/

Adam T (17-05-2003)
Kommentar
Fra : Adam T


Dato : 17-05-03 18:12

> Men hvad er problemet i det?

Jeg er sådan set ikke så bekymret for at koden kan læses - men er bange for,
at når man kan se alle underbibliotekerne, at man så har bedre
forudsætninger for at hacke sig ind bag systemet.

mvh/Adam


---
Outgoing mail is certified Virus Free.
Checked by AVG anti-virus system (http://www.grisoft.com).
Version: 6.0.481 / Virus Database: 277 - Release Date: 13-05-2003



Henrik Stidsen (17-05-2003)
Kommentar
Fra : Henrik Stidsen


Dato : 17-05-03 22:21

"Adam T" <nothanks@nospam.com> wrote in
news:3ec66db4$0$76081$edfadb0f@dread11.news.tele.dk

> men er bange for,
> at når man kan se alle underbibliotekerne, at man så har bedre
> forudsætninger for at hacke sig ind bag systemet.

Det skal du ikke være bange for - man kan ikke bruge
biblioteksstrukturen på en webside til noget som helst. Er man først
inde kan man jo se den den vej alligevel.

--
..: Henrik Stidsen - HS235.dk - http://hs235.dk ::...
"Drømmen om et samlet Europa har ingen mulighed for at
blive virkelighed. Man kan ikke lave omelet af hårdkogte æg."
[Charles De Gaulle]

Michael Gandrup Vend~ (17-05-2003)
Kommentar
Fra : Michael Gandrup Vend~


Dato : 17-05-03 00:59

On Fri, 16 May 2003 18:51:06 +0200, Adam T wrote:

>Hmmm det, jeg mener er, at man ved højreklik kan se HELE sourcen. Prøv selv:
>www.toensberg.com/luboahut og klik på guestbook.

Det er jo kun html koden man kan se, det er du jo nødtil hvis du vil
vise siden på nettet. PHP koden er væk, den forsvinder jo når
gæstebogen bliver fortolket.


--
Med venlig hilsen
Michael Gandrup Vendelbo

Kristian Ellebæk Fra~ (17-05-2003)
Kommentar
Fra : Kristian Ellebæk Fra~


Dato : 17-05-03 18:46

Det du ser der, er selve HTML-kildekode.
Den kan du ikke fjerne - heller ikke ved hjælp af PHP.

Men på den anden side viser du intet PHP i din HTML kildekode, netop derfor
PHP kaldes et serverside-sprog.
Det genere nogle ting inden siden vises.

Håber det var svar nok

mvh/frande

--
Mvh.
Kristian Ellebæk Frandsen
FRANDE.DK
_________________________________________
Email: kef@frande.dk
ICQ#: 76014381
Telefon: (+45) 20 20 42 99
http://frande.dk/
_________________________________________
"Adam T" <nothanks@nospam.com> skrev i en meddelelse
news:3ec51733$0$32441$edfadb0f@dread16.news.tele.dk...
> > > Er du sikker på serveren fortolker PHP´en ?
> > Tror han mener at stien til php dokumentet blir vist... og om man kan
> skjule
> > den....
>
> Hmmm det, jeg mener er, at man ved højreklik kan se HELE sourcen. Prøv
selv:
> www.toensberg.com/luboahut og klik på guestbook.
>
> mvh/Adam
>
>
> ---
> Outgoing mail is certified Virus Free.
> Checked by AVG anti-virus system (http://www.grisoft.com).
> Version: 6.0.481 / Virus Database: 277 - Release Date: 13-05-2003
>
>



Martin (15-05-2003)
Kommentar
Fra : Martin


Dato : 15-05-03 21:13

"Adam T" <nothanks@nospam.com> wrote in message
news:3ec1ed80$0$76112$edfadb0f@dread11.news.tele.dk...
> Når jeg højreklikker på min hjemmeside står hele koden - med specifikation
> af forskellige directories - at læse for eventuelle hackers. Kan man
skjule
> dette?
Du kunne jo evt. bruge include() eller require() til at hente ting ind på
siden?

MVH
Martin



Adam T (17-05-2003)
Kommentar
Fra : Adam T


Dato : 17-05-03 18:11

> Du kunne jo evt. bruge include() eller require() til at hente ting ind på
> siden?

Tak - det lyder godt - hvordan skrives dette i koden og hvor?

På forhånd tak for hjælp!!

mvh/Adam


---
Outgoing mail is certified Virus Free.
Checked by AVG anti-virus system (http://www.grisoft.com).
Version: 6.0.481 / Virus Database: 277 - Release Date: 13-05-2003



Jesper Hansen (17-05-2003)
Kommentar
Fra : Jesper Hansen


Dato : 17-05-03 22:11

On Sat, 17 May 2003 19:10:47 +0200, "Adam T" <nothanks@nospam.com>
wrote:

>> Du kunne jo evt. bruge include() eller require() til at hente ting ind på
>> siden?
>
>Tak - det lyder godt - hvordan skrives dette i koden og hvor?

http://dk.php.net/manual/en/function.include.php
http://dk.php.net/manual/en/function.require.php

Med venlig hilsen
Jesper Hansen

Kristian Ellebæk Fra~ (17-05-2003)
Kommentar
Fra : Kristian Ellebæk Fra~


Dato : 17-05-03 22:47

Dette vil jo ikke have den virkning, at ens PHP kildekode vil være skjult.
En PHP kildekode vil altid være skjult for den besøgende - derfor det kaldes
et serverside-sprog.

At bruge include() eller require() eller funktioner lign. dette gør bare, at
du henter dine PHP-koder i andre filer.
Selve dit HTML output vil være 100% det samme som før, dvs. ingen forskel !

Og netop det eneste output dine besøgende kan se, vil være HTMLen - og den
kan du under inden omstændigheder skjule.

--
mvh
frande
http://frande.frande.dk/


"Jesper Hansen" <sebulba_@mailme.dk> skrev i en meddelelse
news:aa9dcv8gasjmqkmitguqvaun1u144b05cr@4ax.com...
> On Sat, 17 May 2003 19:10:47 +0200, "Adam T" <nothanks@nospam.com>
> wrote:
>
> >> Du kunne jo evt. bruge include() eller require() til at hente ting ind

> >> siden?
> >
> >Tak - det lyder godt - hvordan skrives dette i koden og hvor?
>
> http://dk.php.net/manual/en/function.include.php
> http://dk.php.net/manual/en/function.require.php
>
> Med venlig hilsen
> Jesper Hansen



Jesper Hansen (17-05-2003)
Kommentar
Fra : Jesper Hansen


Dato : 17-05-03 22:59

On Sat, 17 May 2003 23:47:23 +0200, "Kristian Ellebæk Frandsen"
<kef@frandeHHX.dk(fjern HHX)> wrote:

>Dette vil jo ikke have den virkning, at ens PHP kildekode vil være skjult.
>En PHP kildekode vil altid være skjult for den besøgende - derfor det kaldes
>et serverside-sprog.

Jeps.

>At bruge include() eller require() eller funktioner lign. dette gør bare, at
>du henter dine PHP-koder i andre filer.
>Selve dit HTML output vil være 100% det samme som før, dvs. ingen forskel !

Jeps.

>Og netop det eneste output dine besøgende kan se, vil være HTMLen - og den
>kan du under inden omstændigheder skjule.

Korrekt - jeg sendte også bare linket fordi han spurgte efter hvordan
det bruges.

Med venlig hilsen
Jesper Hansen

Adam T (20-05-2003)
Kommentar
Fra : Adam T


Dato : 20-05-03 09:40

Jamen, så kan vi jo lukke den tråd. 1000 tak til alle for gode og lærerige
input!

Mange hilsner

Adam


---
Outgoing mail is certified Virus Free.
Checked by AVG anti-virus system (http://www.grisoft.com).
Version: 6.0.481 / Virus Database: 277 - Release Date: 13-05-2003



Søg
Reklame
Statistik
Spørgsmål : 177552
Tips : 31968
Nyheder : 719565
Indlæg : 6408849
Brugere : 218887

Månedens bedste
Årets bedste
Sidste års bedste