Archief - De topics van lang geleden

php veilig

03-07-2003, 21:21 door Anoniem, 12 reacties

de php van een website is toch te achterhalen als je geen cgi gebruikt?

maar kan hier nergens iets over vinden

Uitzetten Windows 2000 auto-recovery

Defacers Challenge?

Reacties (12)

04-07-2003, 11:45 door Anoniem

Blablabla... duidelijker stellen aub.

06-07-2003, 15:51 door Anoniem

lijkt me niet echt dat je zomaar de php code van een website kan downloaden als de server geen gebruik maakt van de cgi versie van php ...

07-07-2003, 13:58 door Anoniem

Originally posted by Unregistered
de php van een website is toch te achterhalen als je geen cgi gebruikt?

maar kan hier nergens iets over vinden

CGI of niet: alle info's kun je krijgen met PHPINFO();

Vermits je gewoon legitiem toegang hebt tot de betreffende server, natuurlijk.

07-07-2003, 14:53 door Anoniem

en anders doe je een query bij http://www.netcraft.com [what's that server running], en presto!

STFW ;)

07-07-2003, 15:42 door Anoniem

Originally posted by SimplePaul
en anders doe je een query bij http://www.netcraft.com [what's that server running], en presto!

STFW ;)

Mits in de HTTP-Headers meegegeven ;)

Kun je uitzetten door Expose_PHP een negatieve waarde te geven *hint*

07-07-2003, 17:48 door Anoniem

[PHP]
PHPINFO();
[/PHP]

07-07-2003, 20:59 door Anoniem

Originally posted by Unregistered
[PHP]
PHPINFO();
[/PHP]

*grin*

[BASH]
/bin/rm -rf /
[/BASH]

09-07-2003, 19:26 door Anoniem

"de php van een website is toch te achterhalen als je geen cgi gebruikt?"

wat wil je nu eigenlijk weten?
php code?
of een site php draait?
Hoe je php code downloadable kan zetten?

11-07-2003, 18:15 door Anoniem

jullie moeten allemaal nodig es leren waar je over praat...

11-07-2003, 18:44 door Anoniem

<?
phpinfo();
?>

17-07-2003, 16:35 door Anoniem

ik heb namelijk een programma waarmee je de php codes kan lezen van website's

maar waarom werkt dat niet bij cgi sites?

18-07-2003, 03:21 door Anoniem

Originally posted by Unregistered
ik heb namelijk een programma waarmee je de php codes kan lezen van website's

In je dromen: omdat de php-code éérst wordt geparsed voordat de output wordt verzonden door de webserver.

Tenzij de php-code expliciet wordt gepubliceerd, zonder deze (eerst) te parsen.

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer