se puede que el cliente vea mi codigo php ejecutandose?

HalconVigia · #1 (**permalink**) 01/12/2009, 16:25

Buenas!!

esto lo pregunto no para que lo haga, si no para saber si es posible y la manera de evitarlo....

ya se que el resultado de un php es html y que supuestamente al estar del lado del servidor "no hay manera que se vea"

eso dice la teoria y los libros ahora.... en la practica... ¿es posible?

lo pregunto porque tengo hecho un codigo de una agenda y el objetivo era probar la seguridad de sessiones, codificacion, etc.

cabe aclarar que no estoy hablando de inyeccion de sql, si no de poder ver el codigo original del php

alguien que me oriente de como evitarlo, porque un compañero logro sacar el codigo original corriendo...

una orientacion por favor!!!

un saludo!!

jackson666 · #2 (**permalink**) 01/12/2009, 16:48

A que te referis con q "no hay manera que se vea"?? Hablas del codigo PHP o del HTML??
La verdad me cuesta entender que es lo que necesitas. Por lo que entendi necesitas que tu cliente vea el codigo PHP que vos hiciste? Si es eso, bueno hombre, agarra copias tu codigo sin las etiquetas <?php ?> y lo pegas en tu pagina y listo...
Otra opcion es poner el codigo en la pagina html con las etiquetas y todo y guardarla con extension HTML

sander · #3 (**permalink**) 01/12/2009, 16:48

Hasta donde yo se no se puede.

Lo hackers usan otros tipo de conexion que no sean ni http, ni ftp, etc., pero ese ya es otro tema.

Saludos.

El-FeNiX · #4 (**permalink**) 01/12/2009, 17:05

A ver, no se puede, ahora si el servidor es hackeado el archivo en si lo pueden cojer.

¿Pero estas preguntando por seguridad o es que TU quieres que se pueda?

Saludos!

bacdavi · #5 (**permalink**) 01/12/2009, 17:09

PHP es un lenguaje de Lado servidor, por consiguiente no pueden ver tu codigo ejecutandose, ahora bien, lo que pueden ver como todo navegador es tu codigo HTML, que en realidad importa un comino, debido a que los procesos los realiza el servidor y los resultados los imprime en el navegador.

ejemplo

Código PHP:

Ver original<?php
$hola='Hola mundo =D';
echo $hola;
?>

en tu navegador se imprime unicamente Hola mundo!

es correcto lo que los anteriores foristas señalan, a traves de un hackserver se puede ver el codigo fuente mas sin embargo es casi nulo que vean el live process.

Dejo el tema abierto a comentarios!

saludos

HalconVigia · #6 (**permalink**) 01/12/2009, 19:17

Buenas!!

asi es... y estoy de acuerdo con lo que comentan todos, se perfectamente que php es de lado del servidor y que en teoria no se puede tomar el codigo php
lo unico es el codigo resultante pero como ya acertadamente dijeron no tiene mayor importancia porque se supone que es el resultado de un proceso

lo que pregunto es que ¿como es posible que alguien tome el codigo fuente?

esto porque me ah pasado que me han tomado un codigo hecho y corriendo supuestamente bien...

entonces.. lo que busco es la manera de asegurarlo, no es cuestion de codificar o cosas asi... solo que no lo pueda tomar el navegador cliente o el visitante al sitio....

haber si me explique mejor....

u otra pregunta seria... ¿que tendria que checar en mis configuraciones para que me hayan tomado un codigo php?

de antemano gracias!!

un saludo!!