pueden acceder a mi codigo fuente?

satake · #1 (**permalink**) 11/09/2005, 20:20

quisiera saber si se puede descargar de alguna forma una pagina php de un servidor externo o acceder al codigo fuente de la misma, no es para quitarle una pagina a alguien, solo quiero saber por seguridad, porque tengo en un dominio mio, archivos que quiero que se puedan abrir desde el navegador pero en ningun caso quiero que puedan leer mi codigo fuente, espero sepan contestarme, ¿quizas algun hacker pueda?.
chau

K3NNY · #2 (**permalink**) 11/09/2005, 21:32

Si la pagina es html se puede acceder siempre al codigo fuente, no hay forma de evitarlo. Pero es imposible (creo) ver el codigo fuente de una pagina PHP antes de que la procese el servidor. Solo se puede ver el PHP que te devuelve (osea, HTML, porque los codigos php desaparecen)

Netyco · #3 (**permalink**) 11/09/2005, 23:04

No es posible que vean el código, pero ojo, que si se ingresa por FTP, si se puede ver.

También depende mucho de la seguridad de tu aplicación, por ejemplo, si usas un campo para hacer Upload de archivos y le permites al usuario subir archivos en php, seria bastante riesgo, ya que cualquiera que sepa de php podria "forzar" la descarga de cualquier otro archivo php.

Después, no se me ocurre otra forma de que puedan verte el código fuente del PHP..

Espero que sirva de auyuda.

Saludos...

satake · #4 (**permalink**) 12/09/2005, 10:14

me interesa el tema del upload, vos decis que si tengo un campo de upload en una pagina pueden descargarme una pagina php? que tiene que ver una cosa con la otra?

raml · #5 (**permalink**) 12/09/2005, 12:03

Si estás muy preocupado

por el código fuente, yo soy de la idea que siempre hay alguien que puede verlo

de alguna forma, por eso te recomiendo que lo encriptes para que sea ilegible

... cómo??? bueno hay muchos programas y seguramente debe de haber algunos gratuitos... busca encrypt code o encrypt php (o el lenguaje que uses) en google y van a salir muchos programas... tal vez los gratuitos los puedas encontrar en algún portal como hotscripts.com

saludos

turco_7 · #6 (**permalink**) 12/09/2005, 13:41

Si le permitis a un usuario que suba archivos, tranquilamente podria subir algo como esto, y te lee toda la pagina web, sin necesidad de bajarlos, ya sabe de que se trata tu web ... saludos !!!

Código PHP:

  <?php  
$variable = $_POST['variable'];  
echo "<font face='verdana' size='1'><br>Archivo que estas viendo: $variable<br><a href='leer.php'>Volver</a></font><font face='verdana' size='3'><br>";  
if($variable != ""){  
   $nombre_archivo = $variable;  
   $gestor = fopen($nombre_archivo, "r");  
   $contenido = fread($gestor, filesize($nombre_archivo));  
   fclose($gestor);  
   highlight_string($contenido);  
unset($variable);  
echo "</font>";  
}else{  
?>  
 
<form action="leer.php" method="POST">  
<input type="text" name="variable"><br>  
<input type="submit" value="Leer">  
</form>  
 
<?  
}  
?>

satake · #7 (**permalink**) 12/09/2005, 16:57

mi upload de archivos está limitado a archivos mp3 nomas, asi no creo que pedan, no?

Netyco · #8 (**permalink**) 12/09/2005, 17:08

Así no podrán.

De todas maneras, no está de más que uses esos programas para encriptar el código, yo uso el SourceGuardian.

Saludos.

satake · #9 (**permalink**) 12/09/2005, 19:18

ok, gracias, voy a probarlo