Est il possible qu'une personne puisse lire un script php logé sur un serveur quelquonque (par un aspirateur ou autre) ?
Merci d'avance pour vos réponses
Non. Sauf s'il lui est possible de placer lui m^me un script sur le serveur....
Michel BILLAUD
Denis Beauregard writes:
Le 11 May 2004 22:20:32 GMT, cmoietvous écrivait dans fr.comp.lang.php:
Bonsoir à tous,
Est il possible qu'une personne puisse lire un script php logé sur un serveur quelquonque (par un aspirateur ou autre) ?
Merci d'avance pour vos réponses
C'est possible seulement quand le traducteur php tombe en panne.
Ou quand il traine des .php~, php.BAK etc.
MB
-- Michel BILLAUD LABRI-Université Bordeaux I tel 05 4000 6922 / 05 5684 5792 351, cours de la Libération http://www.labri.fr/~billaud 33405 Talence (FRANCE)
Denis Beauregard <no@nospam.com.invalid> writes:
Le 11 May 2004 22:20:32 GMT, cmoietvous <cmoietvousospam@free.fr>
écrivait dans fr.comp.lang.php:
Bonsoir à tous,
Est il possible qu'une personne puisse lire un script php logé sur un
serveur quelquonque (par un aspirateur ou autre) ?
Merci d'avance pour vos réponses
C'est possible seulement quand le traducteur php tombe en panne.
Ou quand il traine des .php~, php.BAK etc.
MB
--
Michel BILLAUD billaud@labri.fr
LABRI-Université Bordeaux I tel 05 4000 6922 / 05 5684 5792
351, cours de la Libération http://www.labri.fr/~billaud
33405 Talence (FRANCE)
Le 11 May 2004 22:20:32 GMT, cmoietvous écrivait dans fr.comp.lang.php:
Bonsoir à tous,
Est il possible qu'une personne puisse lire un script php logé sur un serveur quelquonque (par un aspirateur ou autre) ?
Merci d'avance pour vos réponses
C'est possible seulement quand le traducteur php tombe en panne.
Ou quand il traine des .php~, php.BAK etc.
MB
-- Michel BILLAUD LABRI-Université Bordeaux I tel 05 4000 6922 / 05 5684 5792 351, cours de la Libération http://www.labri.fr/~billaud 33405 Talence (FRANCE)
charly
C'est possible seulement quand le traducteur php tombe en panne.
Denis Heu, là, je voudrais confirmation :
Php peut être installé en module ou en stand-alone. Si il est un module, apache peut tourner et répondre aux requêtes avec son module en panne ? s'il est en standalone, que se passe-t-il au moment du traitement de index.php par ex : apache reçoit la requête, puis ?
La réponse m'interesse bcp car j'avais considéré que si : pas de php, <=pas d'apache
=>pas de réponse du serveur
Prq pas un script qui "tuerait" l'interpréteur PHP pour lire les sources à loisir dans un 2ème tps (perso jamais entendu parler d'exploit de ce genre en 4 ans de php mais je suis peut être mal informé).
Ca m'étonne bcp tout de même mais bon, je préfère poser la question :)
Merci aux experts qui pourront apporter une quelconque lumière sur la question !
C'est possible seulement quand le traducteur php tombe en panne.
Denis
Heu, là, je voudrais confirmation :
Php peut être installé en module ou en stand-alone.
Si il est un module, apache peut tourner et répondre aux requêtes avec
son module en panne ?
s'il est en standalone, que se passe-t-il au moment du traitement de
index.php par ex : apache reçoit la requête, puis ?
La réponse m'interesse bcp car j'avais considéré que si :
pas de php, <=pas d'apache
=>pas de réponse du serveur
Prq pas un script qui "tuerait" l'interpréteur PHP pour lire les sources
à loisir dans un 2ème tps (perso jamais entendu parler d'exploit de ce
genre en 4 ans de php mais je suis peut être mal informé).
Ca m'étonne bcp tout de même mais bon, je préfère poser la question :)
Merci aux experts qui pourront apporter une quelconque lumière sur la
question !
C'est possible seulement quand le traducteur php tombe en panne.
Denis Heu, là, je voudrais confirmation :
Php peut être installé en module ou en stand-alone. Si il est un module, apache peut tourner et répondre aux requêtes avec son module en panne ? s'il est en standalone, que se passe-t-il au moment du traitement de index.php par ex : apache reçoit la requête, puis ?
La réponse m'interesse bcp car j'avais considéré que si : pas de php, <=pas d'apache
=>pas de réponse du serveur
Prq pas un script qui "tuerait" l'interpréteur PHP pour lire les sources à loisir dans un 2ème tps (perso jamais entendu parler d'exploit de ce genre en 4 ans de php mais je suis peut être mal informé).
Ca m'étonne bcp tout de même mais bon, je préfère poser la question :)
Merci aux experts qui pourront apporter une quelconque lumière sur la question !
Denis Beauregard
Le 11 May 2004 22:20:32 GMT, cmoietvous écrivait dans fr.comp.lang.php:
Bonsoir à tous,
Est il possible qu'une personne puisse lire un script php logé sur un serveur quelquonque (par un aspirateur ou autre) ?
Merci d'avance pour vos réponses
D'autres façons d'y arriver:
- si l'hébergeur n'empêche pas la lecture du répertoire d'un autre usager et que l'usager ne fait pas attention aux permissions de lecture (si Unix), on peut lire son code - si l'usager a laissé traîner un script PHP permettant d'exécuter des commandes
Denis
Le 11 May 2004 22:20:32 GMT, cmoietvous <cmoietvousospam@free.fr>
écrivait dans fr.comp.lang.php:
Bonsoir à tous,
Est il possible qu'une personne puisse lire un script php logé sur un
serveur quelquonque (par un aspirateur ou autre) ?
Merci d'avance pour vos réponses
D'autres façons d'y arriver:
- si l'hébergeur n'empêche pas la lecture du répertoire d'un autre
usager et que l'usager ne fait pas attention aux permissions de
lecture (si Unix), on peut lire son code
- si l'usager a laissé traîner un script PHP permettant d'exécuter
des commandes
Le 11 May 2004 22:20:32 GMT, cmoietvous écrivait dans fr.comp.lang.php:
Bonsoir à tous,
Est il possible qu'une personne puisse lire un script php logé sur un serveur quelquonque (par un aspirateur ou autre) ?
Merci d'avance pour vos réponses
D'autres façons d'y arriver:
- si l'hébergeur n'empêche pas la lecture du répertoire d'un autre usager et que l'usager ne fait pas attention aux permissions de lecture (si Unix), on peut lire son code - si l'usager a laissé traîner un script PHP permettant d'exécuter des commandes
Denis
Stephane Thomas
charly wrote:
C'est possible seulement quand le traducteur php tombe en panne.
Denis
Heu, là, je voudrais confirmation :
Php peut être installé en module ou en stand-alone. Si il est un module, apache peut tourner et répondre aux requêtes avec son module en panne ? s'il est en standalone, que se passe-t-il au moment du traitement de index.php par ex : apache reçoit la requête, puis ?
La réponse m'interesse bcp car j'avais considéré que si : pas de php, <=pas d'apache
=>pas de réponse du serveur
Prq pas un script qui "tuerait" l'interpréteur PHP pour lire les sources à loisir dans un 2ème tps (perso jamais entendu parler d'exploit de ce genre en 4 ans de php mais je suis peut être mal informé).
Ca m'étonne bcp tout de même mais bon, je préfère poser la question :)
Merci aux experts qui pourront apporter une quelconque lumière sur la question !
Apache démarre quand même s'il ne trouve pas l'interpreteur PHP, donc je suppose que l'on peut "déloader" le module sans arreter Apache, à confirmer. La remarque de Michel Billaud sur les fichiers .php~ est intéressante aussi. Ouf j'avais que des *.css~ et *.html~ ;)
Stéphane
charly wrote:
C'est possible seulement quand le traducteur php tombe en panne.
Denis
Heu, là, je voudrais confirmation :
Php peut être installé en module ou en stand-alone.
Si il est un module, apache peut tourner et répondre aux requêtes avec
son module en panne ?
s'il est en standalone, que se passe-t-il au moment du traitement de
index.php par ex : apache reçoit la requête, puis ?
La réponse m'interesse bcp car j'avais considéré que si :
pas de php, <=pas d'apache
=>pas de réponse du serveur
Prq pas un script qui "tuerait" l'interpréteur PHP pour lire les sources
à loisir dans un 2ème tps (perso jamais entendu parler d'exploit de ce
genre en 4 ans de php mais je suis peut être mal informé).
Ca m'étonne bcp tout de même mais bon, je préfère poser la question :)
Merci aux experts qui pourront apporter une quelconque lumière sur la
question !
Apache démarre quand même s'il ne trouve pas l'interpreteur PHP, donc je
suppose que l'on peut "déloader" le module sans arreter Apache, à confirmer.
La remarque de Michel Billaud sur les fichiers .php~ est intéressante
aussi.
Ouf j'avais que des *.css~ et *.html~ ;)
C'est possible seulement quand le traducteur php tombe en panne.
Denis
Heu, là, je voudrais confirmation :
Php peut être installé en module ou en stand-alone. Si il est un module, apache peut tourner et répondre aux requêtes avec son module en panne ? s'il est en standalone, que se passe-t-il au moment du traitement de index.php par ex : apache reçoit la requête, puis ?
La réponse m'interesse bcp car j'avais considéré que si : pas de php, <=pas d'apache
=>pas de réponse du serveur
Prq pas un script qui "tuerait" l'interpréteur PHP pour lire les sources à loisir dans un 2ème tps (perso jamais entendu parler d'exploit de ce genre en 4 ans de php mais je suis peut être mal informé).
Ca m'étonne bcp tout de même mais bon, je préfère poser la question :)
Merci aux experts qui pourront apporter une quelconque lumière sur la question !
Apache démarre quand même s'il ne trouve pas l'interpreteur PHP, donc je suppose que l'on peut "déloader" le module sans arreter Apache, à confirmer. La remarque de Michel Billaud sur les fichiers .php~ est intéressante aussi. Ouf j'avais que des *.css~ et *.html~ ;)
Stéphane
Jean-Marc Molina
Est il possible qu'une personne puisse lire un script php logé sur un serveur quelquonque (par un aspirateur ou autre) ?
Non le serveur d'applications PHP renvoit uniquement du HTML par l'intermédiaire du serveur web (Apache ?). Que la lecture se fasse depuis un script PHP distant, un aspirateur (logiciel) ou un navigateur par exemple.
Donc aucune chance qu'on puisse lire le code source de ton script PHP en lisant le fichier, sauf si le serveur web n'était pas configuré pour traiter un fichier PHP. Par exemple si tu renommes ton script PHP en .inc (certains font l'erreur, les fichiers .inc sont des fichiers à inclure/require mais il vaut mieux opter pour .inc.php) n'importe qui pourra lire le code source PHP de ce fichier, une solution consisterait à configurer le serveur web pour que les fichiers .inc soient interprétés par PHP...
JM
Est il possible qu'une personne puisse lire un script php logé sur un
serveur quelquonque (par un aspirateur ou autre) ?
Non le serveur d'applications PHP renvoit uniquement du HTML par
l'intermédiaire du serveur web (Apache ?). Que la lecture se fasse depuis un
script PHP distant, un aspirateur (logiciel) ou un navigateur par exemple.
Donc aucune chance qu'on puisse lire le code source de ton script PHP en
lisant le fichier, sauf si le serveur web n'était pas configuré pour traiter
un fichier PHP. Par exemple si tu renommes ton script PHP en .inc (certains
font l'erreur, les fichiers .inc sont des fichiers à inclure/require mais il
vaut mieux opter pour .inc.php) n'importe qui pourra lire le code source PHP
de ce fichier, une solution consisterait à configurer le serveur web pour
que les fichiers .inc soient interprétés par PHP...
Est il possible qu'une personne puisse lire un script php logé sur un serveur quelquonque (par un aspirateur ou autre) ?
Non le serveur d'applications PHP renvoit uniquement du HTML par l'intermédiaire du serveur web (Apache ?). Que la lecture se fasse depuis un script PHP distant, un aspirateur (logiciel) ou un navigateur par exemple.
Donc aucune chance qu'on puisse lire le code source de ton script PHP en lisant le fichier, sauf si le serveur web n'était pas configuré pour traiter un fichier PHP. Par exemple si tu renommes ton script PHP en .inc (certains font l'erreur, les fichiers .inc sont des fichiers à inclure/require mais il vaut mieux opter pour .inc.php) n'importe qui pourra lire le code source PHP de ce fichier, une solution consisterait à configurer le serveur web pour que les fichiers .inc soient interprétés par PHP...
JM
cmoietvous
Merci à tous c'était très enrichissant toutes ces réponses!
"Denis Beauregard" a écrit dans le message de news:
Le 11 May 2004 22:20:32 GMT, cmoietvous écrivait dans fr.comp.lang.php:
Bonsoir à tous,
Est il possible qu'une personne puisse lire un script php logé sur un serveur quelquonque (par un aspirateur ou autre) ?
Merci d'avance pour vos réponses
D'autres façons d'y arriver:
- si l'hébergeur n'empêche pas la lecture du répertoire d'un autre usager et que l'usager ne fait pas attention aux permissions de lecture (si Unix), on peut lire son code - si l'usager a laissé traîner un script PHP permettant d'exécuter des commandes
Denis
Merci à tous c'était très enrichissant toutes ces réponses!
"Denis Beauregard" <no@nospam.com.invalid> a écrit dans le message de
news:k3c4a0p0tq33rltn6c0pu1kdbq8nham5um@4ax.com...
Le 11 May 2004 22:20:32 GMT, cmoietvous <cmoietvousospam@free.fr>
écrivait dans fr.comp.lang.php:
Bonsoir à tous,
Est il possible qu'une personne puisse lire un script php logé sur un
serveur quelquonque (par un aspirateur ou autre) ?
Merci d'avance pour vos réponses
D'autres façons d'y arriver:
- si l'hébergeur n'empêche pas la lecture du répertoire d'un autre
usager et que l'usager ne fait pas attention aux permissions de
lecture (si Unix), on peut lire son code
- si l'usager a laissé traîner un script PHP permettant d'exécuter
des commandes
Merci à tous c'était très enrichissant toutes ces réponses!
"Denis Beauregard" a écrit dans le message de news:
Le 11 May 2004 22:20:32 GMT, cmoietvous écrivait dans fr.comp.lang.php:
Bonsoir à tous,
Est il possible qu'une personne puisse lire un script php logé sur un serveur quelquonque (par un aspirateur ou autre) ?
Merci d'avance pour vos réponses
D'autres façons d'y arriver:
- si l'hébergeur n'empêche pas la lecture du répertoire d'un autre usager et que l'usager ne fait pas attention aux permissions de lecture (si Unix), on peut lire son code - si l'usager a laissé traîner un script PHP permettant d'exécuter des commandes
