Seguridad del código php

ci2000 · #1 (**permalink**) 03/09/2008, 10:27

Hola, mi consulta es sencilla.

¿Es posible que se un usuario vea el código php si si guarda la página en su pc local?

Gracias desde ya por las respuestas.
Saludos

the_web_saint · #2 (**permalink**) 03/09/2008, 10:38

Nop, la pagina cuando se guarda ya esta ejecutada, solo vera el resultado, osea puro html
Si tienes css y javascript en la pagina, eso si lo vera! :P

Saludos

chwc · #3 (**permalink**) 03/09/2008, 10:39

no, pero existen varios programas como easyphp , buscalo en google.
saludos

lobo_php · #4 (**permalink**) 03/09/2008, 10:40

si descargas por algun programa que descargue paginas web completas. o creo que desde IE tambien se pueden descargar pero solo los applts de java y algunos codigos php, yo por eso uso un script que bloquee mis paginas cuando navegan desde IE*
pero como dice mi colega web_saint lo otro (css, js, html) si lo puedes ver

#5 (**permalink**) 03/09/2008, 10:47

Definitivamente NO es posible... mientras el servidor esté bien configurado
Si por algún motivo el servidor se desconfigura y temporalmente pierde la asociación con PHP, puede llegar a mostrar el código. Pero no es algo que suceda a menudo (de hecho solamente me pasó una vez trabajando con un servidor instalado en mi pc)

ci2000 · #6 (**permalink**) 03/09/2008, 13:33

Gracias por las respuestas, me dejan más tranquilo.

Me habian dicho que si se guarda la página completa con Firefox se podía ver el código php.

Yo lo probé y no lo puedo ver (mejor así).

Saludos

lobo_php · #7 (**permalink**) 03/09/2008, 13:45

jkajka men si yo te digo q e bajado es con IE es por q FF es reseguro, por eso mis proyectos en php les hago el script q te dije

GatorV · #8 (**permalink**) 03/09/2008, 13:58

@lobo_php,

NO es posible bajar ningún codigo PHP por ningun explorador a menos que pase lo que dice Alvlin que el Servidor Web "pierda la asociación con PHP".

Saludos.

lobo_php · #9 (**permalink**) 03/09/2008, 14:01

GatorV de una pagina de chat de la ciudad de cali, llamada caliescali he bajado por IE los applets y algo de codigo en php, si no me crees te puedo dar el link por MP y tratas de hacerlo, pero cuando llegue a mi casa por q aca no tengo el link, es un link especial del chat que me permite descargar el codigo. de lo que no quiero hablar aca por que es como hack o algo asi.

GatorV · #10 (**permalink**) 03/09/2008, 14:16

En ese caso no es simplemente por el explorador, si no es una vulnerabilidad del sistema, por lo que no se puede reproducir con cualquier sistema.

La naturaleza de un sistema web normal no te deja bajar el código a menos que exista una vulnerabilidad como al que comentas.

Saludos.

lobo_php · #11 (**permalink**) 03/09/2008, 14:22

por q trato de hacer lo mismo desde FF y no me lo descarga como lo hace IE. entonces???
es de servidor o de navegador???

ikaroraul · #12 (**permalink**) 03/09/2008, 14:28

Huy interesante.. y creo que no se puede bajar paginas .php

Mi pregunta alguna forma de encriptar codigo php?, pues alguna vez vi en codigo todo un rrollo que usaban " para las " y todo el codigo estaba asi con esos caracteres html... supongo que lo hicieron con algun programa.. conocen alguno???

the_web_saint · #13 (**permalink**) 03/09/2008, 14:30

Bueno no habia escuchado eso nunca, pero a ver si aprendo un poco sobre este tema!.
Siempre habia pensado que si guardas la pagina mediante cualquier explorador, lo que guardas es lo que se ha generado, osea el html.
Claro que si hay javascript y css, si se ve, ya que eso no es ejecutado como el php!

Si lobo_php dice q sucede en esa pagina con IE y con FF no, seria ademas de vulnerabiloidad del sistema, tambn del explorador??

Saludos!

Ronruby · #14 (**permalink**) 03/09/2008, 14:31

http://www.zend.com/en/products/guard/

Cita:

Si lobo_php dice q sucede en esa pagina con IE y con FF no, seria ademas de vulnerabiloidad del sistema, tambn del explorador??

Yo pienso lo mismo ...

user86 · #15 (**permalink**) 03/09/2008, 14:44

pienso que debe ser vulnerabilidad del sistema, que es solo compatible con el explorador IE, pero como dice GatorV no es re producible desde otro entorno, enfocándonos en la pregunta, la respuesta seria no, ya que el código esta del lado de el servidor, el cual se supone esta protegido, de que puede haber miles de formas de obtener el cogido incluyendo acceso ftp a el servidor y otras mas son detalles de seguridad.

Si tienes el archivo php descargado del servidor entonces es posible verlo, de otra manera no se podría ya que el archivo continua en el servidor.

para ocultar el código php existen varias formas de encriptación como el zend guard, que se utiliza para proteger el derecho que el usuario tiene sobre su aplicación.

GatorV · #16 (**permalink**) 03/09/2008, 15:11

En efecto es una vulnerabilidad del sistema, y como dices es via un applet, es decir esta atado a cierto entorno, es por eso que cuando veo que usan eval() o alguna otra funcion peligrosa les digo que chequen bien bajo que entorno lo ejecutan ya que todo ese tipo de funciones pueden causar vulnerabilidades como esta.

Saludos.