Как найти php файл на сайте
При использовании услуг php-хостинга, аренды VPS/VDS или сервера может возникнуть потребность в выводе информации phpinfo. Вывод данной информации возможен двумя способами: вывод через интернет-браузер и через консоль.
phpinfo – это вывод подробной информации о конфигурации PHP, настройках, подключенных модулях, версии, системных переменных, конфигурации сервера и т.п., скомпонованных на странице в удобочитаемом виде.
Как вывести phpinfo в браузере
Для вывода информации о PHP в окне браузера нам потребуется на FTP создать новый файл с расширением «.php», в котором прописать функцию phpinfo().
Например, создадим файл phpinfo.php, в котором пропишем:
Обратите внимание, что у нас на хостинге сайтов файл phpinfo.php нужно создать в директории:
Также не забудьте заменить domain.tld на имя Вашего сайта.
Как вывести phpinfo в консоли
Вывод phpinfo через консоль linux лучше выполнять только на собственном VPS/VDS или сервере, т.к. данный метод на хостинге с доступом к ssh может не работать. Для вывода phpinfo через консоль можно воспользоваться командой:
Но стоит учесть, что в некоторых системах этот метод может не дать результат, или версий PHP может быть несколько. В этом случае прежде сделаем поиск бинарных (исполняемых) файлов php в системе.
Она выполнит поиск исполняемых файлов в директориях /usr и /opt, которые являются самыми распространенными директориями, где могут размещаться исполняемые файлы php. В результате успешного поиска будет выведен список исполняемых файлов, найденных в системе, например:
Теперь выводим информацию php одной из команд:
Обратите внимание, что в данном примере в директории /usr/bin размещена основная версия PHP сервера, а в /opt/php-54 и /opt/php-72 находятся дополнительные версии.
Как просмотреть PHP код странички, Как просмотреть PHP код странички
Слышал я где-то краем уха, что можно узнавать PHP код требуемой страницы. Например скачать её .Можно ли это осуществить через какие либо скрипты, запросы, даже с другого хостинга.
Ни как, все что ты слышал ложная инфа. Нет таких прог. Если только снести компилятор только тогда ты сможешь увидить полный код сайта!
никак.
единственный способ, воспользоваться какой либо другой уязимостью на сайте.
Ну не считая CMS которые лежат в нете, у которых дыр навалом. Обычно сайты ломают через сервисы на сервере или же иньекцией баз. :ban:
Первый раз слышу что php файл можно скачать полнейший прогон максимум rename
в .txt и можно читать
в ранних виндах с ntfs партишена можно было скачать сорцы скрипта, юзая потоки
типа:
path_to_file::$DATA
lol! Честно говоря,первый раз про такое слышу,ведь сорец нереально посмотреть - PHP интерпретатор генерит html-код,представяемый конечному пользователю интернета.
А вот по поводу дырявых CMS -это правда,некоторые админы даже дефолтные пароли не догадываеются поменять на свои.
"Можно ли это осуществить через какие либо скрипты"
<?php
//$name - имя интересуемого скрипта
$f = fopen ($name, "r");
while (!feof ($f)) $buffer = fgets($f);
$buf= htmlspecialchars($buffer);
echo $buf;
echo "<br>";
>
fclose ($f);
?>
Только если данный скрипт выполняется на серваке, хранящим интересуемый скрипт . можно инклудить
2Скучающий:
он же чужие файлы хочет посмотреть.
но если через другой скрипт, то код будет короче, чем в предыдущем посте.
Цитата |
---|
Единственный способ, воспользоваться какой либо другой уязимостью на сайте. |
Согласен.
Если ты умудришься залить/получит шелл на сервере, если права текущей записи тебе позволяют просмотреть файл - тогда увидеть содержимое исходников ожно. Финт с ASP-файлами, когда после его имени ставили точку, и в браузер вываливалось его содержимое, уже ОЧЕНЬ давно не проходит Ищи баги в движке сайта!
При работе с файлом сайта на сервере может возникнуть необходимость в определении его полного пути. Для выполнения этой задачи существует несколько способов, о них и пойдет речь далее.
Адреса файлов на серверах
Второй распространенный вариант – использование протокола FTP, который может работать в обоих направлениях – как для загрузки файлов, так и для их скачивания. На следующем скриншоте вы видите пример того, как отображается по FTP открытая для пользователей папка сайта с возможностью скачать любой файл.
Соответственно, на этой же странице можно с легкостью получить информацию о полном пути файла.
Определение адреса файла на сервере
Разберу основные методы получения адресов файлов, хранящихся на сервере.
Консольная утилита pwd (для Linux)
Пользователи выделенного сервера или VDS с Linux могут задействовать простую консольную утилиту pwd, которая предназначена для отображения пути текущего каталога, где сейчас и выполняются все действия. Эту утилиту можно использовать и для определения адреса файла на сервере. Вывод абсолютного пути осуществляется путем ввода простой команды:
Она поддерживает дополнительные опции, позволяющие немного модернизировать результат вывода:
-L — отменяет разыменовывание символических ссылок, их отображение осуществляется без конвертирования в исходный путь.
-p — конвертирует символические ссылки в их исходные имена с отображением указываемых директорий.
Если вы задаетесь вопросом, можно ли использовать pwd в своих скриптах, то ответ на него будет « Да » . В этом нет ничего сложного, а простое представление объявления утилиты выглядит как DIR=`pwd` или DIR=$(pwd).
Панели управления и FTP
Конечно, есть и другие распространенные варианты представления данных путей, поэтому в случае надобности не стесняйтесь обращаться к технической поддержке хостинг-провайдера для получения соответствующей информации. Впрочем, далее остается только отыскать целевой файл в этой директории или ее подпапках, чтобы узнать путь, который и будет начинаться с адреса сайта.
Если вы арендуете виртуальный хостинг, то путь к файлу легко определить, если подключиться к серверу по FTP.
Откроем свойства файла любого файла в папке тестового сайта на Wordpress и увидим его полный FTP-адрес.
Создание PHP-скрипта
Есть небольшой скрипт, который нужно сохранить в отдельном файле. Он позволяет получить абсолютный путь любого файла, а реализовывается это благодаря тому, что вся информация уже хранится под одной переменной $_SERVER . Создайте пустой файл и вставьте туда следующий код:
Отредактируйте его под себя, после чего сохраните с любым названием и задайте тип файла .php . Используйте FTP-клиент для загрузки этого файла в корневую папку целевого сайта.
Последний этап – запуск этого скрипта. В адресной строке браузера введите адрес вашего сайта и в конце добавьте /file.php , где file замените на название файла со скриптом. На новой странице в веб-обозревателе отобразятся примерно следующие сведения:
Вы можете использовать один из этих методов, когда требуется определить абсолютный путь файла.
При работе с файлом сайта на сервере может возникнуть необходимость в определении его полного пути. Для выполнения этой задачи существует несколько способов, о них и пойдет речь далее.
Адреса файлов на серверах
Второй распространенный вариант – использование протокола FTP, который может работать в обоих направлениях – как для загрузки файлов, так и для их скачивания. На следующем скриншоте вы видите пример того, как отображается по FTP открытая для пользователей папка сайта с возможностью скачать любой файл.
Соответственно, на этой же странице можно с легкостью получить информацию о полном пути файла.
Определение адреса файла на сервере
Разберу основные методы получения адресов файлов, хранящихся на сервере.
Консольная утилита pwd (для Linux)
Пользователи выделенного сервера или VDS с Linux могут задействовать простую консольную утилиту pwd, которая предназначена для отображения пути текущего каталога, где сейчас и выполняются все действия. Эту утилиту можно использовать и для определения адреса файла на сервере. Вывод абсолютного пути осуществляется путем ввода простой команды:
Она поддерживает дополнительные опции, позволяющие немного модернизировать результат вывода:
-L — отменяет разыменовывание символических ссылок, их отображение осуществляется без конвертирования в исходный путь.
-p — конвертирует символические ссылки в их исходные имена с отображением указываемых директорий.
Если вы задаетесь вопросом, можно ли использовать pwd в своих скриптах, то ответ на него будет « Да » . В этом нет ничего сложного, а простое представление объявления утилиты выглядит как DIR=`pwd` или DIR=$(pwd).
Панели управления и FTP
Конечно, есть и другие распространенные варианты представления данных путей, поэтому в случае надобности не стесняйтесь обращаться к технической поддержке хостинг-провайдера для получения соответствующей информации. Впрочем, далее остается только отыскать целевой файл в этой директории или ее подпапках, чтобы узнать путь, который и будет начинаться с адреса сайта.
Если вы арендуете виртуальный хостинг, то путь к файлу легко определить, если подключиться к серверу по FTP.
Откроем свойства файла любого файла в папке тестового сайта на Wordpress и увидим его полный FTP-адрес.
Создание PHP-скрипта
Есть небольшой скрипт, который нужно сохранить в отдельном файле. Он позволяет получить абсолютный путь любого файла, а реализовывается это благодаря тому, что вся информация уже хранится под одной переменной $_SERVER . Создайте пустой файл и вставьте туда следующий код:
Отредактируйте его под себя, после чего сохраните с любым названием и задайте тип файла .php . Используйте FTP-клиент для загрузки этого файла в корневую папку целевого сайта.
Последний этап – запуск этого скрипта. В адресной строке браузера введите адрес вашего сайта и в конце добавьте /file.php , где file замените на название файла со скриптом. На новой странице в веб-обозревателе отобразятся примерно следующие сведения:
Вы можете использовать один из этих методов, когда требуется определить абсолютный путь файла.
Читайте также: