Foros del Web » Programando para Internet » PHP »

pueden acceder a mi codigo fuente?

Estas en el tema de pueden acceder a mi codigo fuente? en el foro de PHP en Foros del Web. quisiera saber si se puede descargar de alguna forma una pagina php de un servidor externo o acceder al codigo fuente de la misma, no ...
  #1 (permalink)  
Antiguo 11/09/2005, 21:20
Avatar de satake  
Fecha de Ingreso: julio-2004
Mensajes: 140
Antigüedad: 13 años, 4 meses
Puntos: 0
pueden acceder a mi codigo fuente?

quisiera saber si se puede descargar de alguna forma una pagina php de un servidor externo o acceder al codigo fuente de la misma, no es para quitarle una pagina a alguien, solo quiero saber por seguridad, porque tengo en un dominio mio, archivos que quiero que se puedan abrir desde el navegador pero en ningun caso quiero que puedan leer mi codigo fuente, espero sepan contestarme, ¿quizas algun hacker pueda?.
chau
__________________
:aplauso: www.aponlinevillaguay.com.ar :aplauso:

Cita:
Iniciado por alguien
El arca de Noé fue hecha por principiantes, el Titanic por "profesionales".
  #2 (permalink)  
Antiguo 11/09/2005, 22:32
Avatar de K3NNY
Colaborador
 
Fecha de Ingreso: marzo-2004
Ubicación: ARGENTINA!
Mensajes: 1.493
Antigüedad: 13 años, 9 meses
Puntos: 20
Si la pagina es html se puede acceder siempre al codigo fuente, no hay forma de evitarlo. Pero es imposible (creo) ver el codigo fuente de una pagina PHP antes de que la procese el servidor. Solo se puede ver el PHP que te devuelve (osea, HTML, porque los codigos php desaparecen)
__________________
delFuego.com.ar
mi tumblelog sobre diseño

La dedicación en mi respuesta es directamente proporcional a la dedicación en tu pregunta.
  #3 (permalink)  
Antiguo 12/09/2005, 00:04
 
Fecha de Ingreso: enero-2005
Ubicación: Salta - Argentina
Mensajes: 321
Antigüedad: 12 años, 11 meses
Puntos: 7
No es posible que vean el código, pero ojo, que si se ingresa por FTP, si se puede ver.

También depende mucho de la seguridad de tu aplicación, por ejemplo, si usas un campo para hacer Upload de archivos y le permites al usuario subir archivos en php, seria bastante riesgo, ya que cualquiera que sepa de php podria "forzar" la descarga de cualquier otro archivo php.

Después, no se me ocurre otra forma de que puedan verte el código fuente del PHP..

Espero que sirva de auyuda.

Saludos...
__________________
Netyco.com.ar
Diseño Web, Hosting y transmisión de radio On-Line
NUEVO! Planes para revendedores / reselellers
Web: http://www.netyco.com.ar
  #4 (permalink)  
Antiguo 12/09/2005, 11:14
Avatar de satake  
Fecha de Ingreso: julio-2004
Mensajes: 140
Antigüedad: 13 años, 4 meses
Puntos: 0
upload

me interesa el tema del upload, vos decis que si tengo un campo de upload en una pagina pueden descargarme una pagina php? que tiene que ver una cosa con la otra?
__________________
:aplauso: www.aponlinevillaguay.com.ar :aplauso:

Cita:
Iniciado por alguien
El arca de Noé fue hecha por principiantes, el Titanic por "profesionales".
  #5 (permalink)  
Antiguo 12/09/2005, 13:03
 
Fecha de Ingreso: abril-2005
Mensajes: 50
Antigüedad: 12 años, 8 meses
Puntos: 0
Si estás muy preocupado por el código fuente, yo soy de la idea que siempre hay alguien que puede verlo de alguna forma, por eso te recomiendo que lo encriptes para que sea ilegible ... cómo??? bueno hay muchos programas y seguramente debe de haber algunos gratuitos... busca encrypt code o encrypt php (o el lenguaje que uses) en google y van a salir muchos programas... tal vez los gratuitos los puedas encontrar en algún portal como hotscripts.com

saludos
  #6 (permalink)  
Antiguo 12/09/2005, 14:41
Avatar de turco_7  
Fecha de Ingreso: diciembre-2003
Ubicación: Córdoba, Argentina
Mensajes: 1.044
Antigüedad: 14 años
Puntos: 19
Si le permitis a un usuario que suba archivos, tranquilamente podria subir algo como esto, y te lee toda la pagina web, sin necesidad de bajarlos, ya sabe de que se trata tu web ... saludos !!!

Código PHP:
<?php 
$variable 
$_POST['variable']; 
echo 
"<font face='verdana' size='1'><br>Archivo que estas viendo: $variable<br><a href='leer.php'>Volver</a></font><font face='verdana' size='3'><br>"
if(
$variable != ""){ 
   
$nombre_archivo $variable
   
$gestor fopen($nombre_archivo"r"); 
   
$contenido fread($gestorfilesize($nombre_archivo)); 
   
fclose($gestor); 
   
highlight_string($contenido); 
unset(
$variable); 
echo 
"</font>"
}else{ 
?> 

<form action="leer.php" method="POST"> 
<input type="text" name="variable"><br> 
<input type="submit" value="Leer"> 
</form> 

<? 

?>
__________________
Mi Blog http://turco7.blogspot.com
Usuario Linux : 404289
Mi última página: http://www.digitalservicecba.com.ar - Reparacion de camaras digitales!
  #7 (permalink)  
Antiguo 12/09/2005, 17:57
Avatar de satake  
Fecha de Ingreso: julio-2004
Mensajes: 140
Antigüedad: 13 años, 4 meses
Puntos: 0
limite

mi upload de archivos está limitado a archivos mp3 nomas, asi no creo que pedan, no?
__________________
:aplauso: www.aponlinevillaguay.com.ar :aplauso:

Cita:
Iniciado por alguien
El arca de Noé fue hecha por principiantes, el Titanic por "profesionales".
  #8 (permalink)  
Antiguo 12/09/2005, 18:08
 
Fecha de Ingreso: enero-2005
Ubicación: Salta - Argentina
Mensajes: 321
Antigüedad: 12 años, 11 meses
Puntos: 7
Así no podrán.

De todas maneras, no está de más que uses esos programas para encriptar el código, yo uso el SourceGuardian.

Saludos.
__________________
Netyco.com.ar
Diseño Web, Hosting y transmisión de radio On-Line
NUEVO! Planes para revendedores / reselellers
Web: http://www.netyco.com.ar
  #9 (permalink)  
Antiguo 12/09/2005, 20:18
Avatar de satake  
Fecha de Ingreso: julio-2004
Mensajes: 140
Antigüedad: 13 años, 4 meses
Puntos: 0
gracias

ok, gracias, voy a probarlo
__________________
:aplauso: www.aponlinevillaguay.com.ar :aplauso:

Cita:
Iniciado por alguien
El arca de Noé fue hecha por principiantes, el Titanic por "profesionales".
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 17:46.