peut on analyser le php d'un site

Répondre

cheloniologue
WRInaute impliqué
WRInaute impliqué
 
Messages: 929
Inscription: 8 Fév 2006

peut on analyser le php d'un site

Message le Mer Jan 24, 2007 20:44

Bonjour
Existe t'il un outil qui peus analyser et nous ressortir le php d'un autre site ?

merci d'avance

bruno
(c'est juste de la curiosité)
Haut
fablezouave
WRInaute discret
WRInaute discret
 
Messages: 109
Inscription: 20 Déc 2006

Message le Mer Jan 24, 2007 20:47

salut

Non. Te rends-tu compte de ce que tu racontes ? Tu imagines la faille de sécurité ?

fab
Haut
AdRi1
Nouveau WRInaute
Nouveau WRInaute
 
Messages: 45
Inscription: 13 Avr 2006

Message le Mer Jan 24, 2007 21:00

Le PHP est exécuté sur le serveur, seuls le code html et les headers sont renvoyés au client ;)
Haut

cheloniologue
WRInaute impliqué
WRInaute impliqué
 
Messages: 929
Inscription: 8 Fév 2006

Message le Mer Jan 24, 2007 21:04

étant donné que ça marche sur du html, je pensais que ça marcherait sur du php ...
Haut

finstreet
WRInaute accro
WRInaute accro
 
Messages: 16999
Inscription: 10 Juil 2005

Message le Mer Jan 24, 2007 21:04

perso j'aimerais bien avoir les mots de passe et login des gens qui sont connectés en meme temps que moi sur leur interface bancaire :) juste par curiosité :)
Haut

finstreet
WRInaute accro
WRInaute accro
 
Messages: 16999
Inscription: 10 Juil 2005

Message le Mer Jan 24, 2007 21:05

cheloniologue a écrit:étant donné que ça marche sur du html, je pensais que ça marcherait sur du php ...


php > html

Tu peux juste lire le html ... dans le html tu n'as pas de requetes pour accéder à tes bases ou autre... ni de mot de passe ... si ct le cas, le php n'existerait plus
Haut
AdRi1
Nouveau WRInaute
Nouveau WRInaute
 
Messages: 45
Inscription: 13 Avr 2006

Message le Mer Jan 24, 2007 21:16

cheloniologue a écrit:étant donné que ça marche sur du html, je pensais que ça marcherait sur du php ...

Le HTML est un langage client, fait pour être interprêté par le navigateur du client, ce qui n'est pas le cas de PHP :)
Haut
DomicilePC
WRInaute discret
WRInaute discret
 
Messages: 210
Inscription: 17 Jan 2005

Message le Mer Jan 24, 2007 21:25

AdRi1 a écrit:
cheloniologue a écrit:étant donné que ça marche sur du html, je pensais que ça marcherait sur du php ...

Le HTML est un langage client, fait pour être interprêté par le navigateur du client, ce qui n'est pas le cas de PHP :)


T'as pas l'impression d'avoir déjà dit ça quelque part aujourd'hui :D
Haut
AdRi1
Nouveau WRInaute
Nouveau WRInaute
 
Messages: 45
Inscription: 13 Avr 2006

Message le Mer Jan 24, 2007 21:36

:mrgreen:

Ca fait pas de mal, c'est l'essentiel. :P
Haut
theJB
WRInaute occasionnel
WRInaute occasionnel
 
Messages: 411
Inscription: 7 Avr 2006

Message le Jeu Jan 25, 2007 10:28

en principe non, mais j'ai déjà vu un script planter et afficher tout son code.

si tu veux confidentialiser ton code utilise zend safeguard, avec ça même qq1 qui a un accès root ne peut rien faire de tes programmes car obfusquiés cryptés
Haut

UsagiYojimbo
WRInaute accro
WRInaute accro
 
Messages: 8578
Inscription: 23 Nov 2005

Message le Jeu Jan 25, 2007 10:49

theJB a écrit:en principe non, mais j'ai déjà vu un script planter et afficher tout son code.

si tu veux confidentialiser ton code utilise zend safeguard, avec ça même qq1 qui a un accès root ne peut rien faire de tes programmes car obfusquiés cryptés


Je plussoye. Quand Apache rencontre des problèmes, il arrive que le serveur renvoie les pages php au lieu de renvoyer leur interprétation html.
Haut

Dillar
Nouveau WRInaute
Nouveau WRInaute
 
Messages: 20
Inscription: 18 Jan 2007

Message le Jeu Jan 25, 2007 11:14

Il n'y a aucun moyen appart les failles de sécurité d'accéder aux code source en php.

Comme dit plus haut le php est exécuté du côté serveur, le serveur interprête le code et renvoi au client un code générer en html.
Haut

cheloniologue
WRInaute impliqué
WRInaute impliqué
 
Messages: 929
Inscription: 8 Fév 2006

Message le Jeu Jan 25, 2007 18:10

Ok merci à tous pour votre participation et pour avoir pris le temps de m'expliquer tout ça


cordialement
Haut

Bacteries
WRInaute passionné
WRInaute passionné
 
Messages: 1369
Inscription: 27 Mai 2004

Message le Ven Jan 26, 2007 10:02

UsagiYojimbo a écrit:
theJB a écrit:en principe non, mais j'ai déjà vu un script planter et afficher tout son code.

si tu veux confidentialiser ton code utilise zend safeguard, avec ça même qq1 qui a un accès root ne peut rien faire de tes programmes car obfusquiés cryptés


Je plussoye. Quand Apache rencontre des problèmes, il arrive que le serveur renvoie les pages php au lieu de renvoyer leur interprétation html.


Ca en général c'est quand le PHP n'est pas pris en compte comme un fichier de script; du coup Apache te renvois ça comme du texte et là grosse faille de sécu...
Haut
Répondre

Si vous avez aimé cette discussion, partagez-la sur vos réseaux sociaux préférés :

Lectures recommandées sur ce thème :

  • Logiciel d'analyse du positionnement
    AgentWebRanking est un logiciel professionnel qui permet d'analyser le positionnement d'un ou plusieurs sites dans plus de 300 moteurs de recherche dans le monde. Vous pouvez ainsi analyser les performances du référencement pour de nombreux mots-clés.
  • Bilan du référencement Google
    Cet outil vous donne un petit résumé de l'état de référencement de votre site dans Google.
  • La classe C de l'adresse IP
    Cet outil vous permet de vérifier si plusieurs sites sont hébergés sur la même classe C (adresse IP du serveur).
  • Trouver la position de son site dans Google
    Cet outil vous permet de vérifier si une ou plusieurs page(s) de votre site arrive(nt) dans les premiers résultats de Google, pour certains mots-clés recherchés.


Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 1 invité

Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group Traduction par: phpBB-fr.com, mod SEO par phpbb-seo.com