Как посмотреть php код сайта в браузере
Перейти к содержимому

Как посмотреть php код сайта в браузере

  • автор:

Первая страница на PHP

Создайте файл с именем hello.php в корневом каталоге веб-сервера ( DOCUMENT_ROOT ) и запишите в него следующее:

Пример #1 Первый скрипт на PHP: hello.php

Откройте данный файл в браузере, набрав имя вашего веб-сервера и /hello.php . При локальной разработке эта ссылка может быть чем-то вроде http://localhost/hello.php или http://127.0.0.1/hello.php , но это зависит от настроек вашего сервера. Если всё настроено правильно, этот файл будет обработан PHP и браузер выведет следующий текст:

   Тестируем PHP  

Привет, мир!

Эта программа чрезвычайно проста, и для создания настолько простой странички даже необязательно использовать PHP. Все, что она делает, это вывод Hello World , используя инструкцию PHP echo . Заметьте, что файл не обязан быть выполняемым или ещё как-то отличаться от других файлов. Сервер знает, что этот файл должен быть обработан PHP, так как файл обладает расширением «.php», о котором в настройках сервера сказано, что подобные файлы должны передаваться PHP. Рассматривайте его как обычный HTML-файл, которому посчастливилось заполучить набор специальных тегов (доступных также и вам), способных на кучу интересных вещей.

Если у вас этот пример не отображает ничего или выводит окно загрузки, или если вы видите весь этот файл в текстовом виде, то, скорее всего, ваш веб-сервер не имеет поддержки PHP или был сконфигурирован неправильно. Попросите вашего администратора сервера включить такую поддержку. Предложите ему инструкцию по установке: раздел Установка данной документации. Если же вы разрабатываете скрипты на PHP дома (локально), то также прочтите эту главу, чтобы убедиться, что вы все настроили верно. Убедитесь также, что вы запрашиваете файл у сервера через протокол http. Если вы просто откроете файл из вашей файловой системы, он не будет обработан PHP. Если проблемы всё же остались, не стесняйтесь попросить помощи одним из » множества доступных способов получения поддержки по PHP.

Цель примера — показать формат специальных тегов PHP. В этом примере мы использовали . Таким образом можно где угодно «запрыгивать» и «выпрыгивать» из режима PHP в HTML файле. Подробнее об этом можно прочесть в разделе руководства Основной синтаксис.

Замечание: Замечание о переводах строк

Переводы строк немногое означают в HTML, однако считается хорошей идеей поддерживать HTML в удобочитаемом виде, перенося его на новую строку. PHP автоматически удаляет перевод строки, идущий сразу после закрывающего тега ?> . Это может быть чрезвычайно полезно, если вы используете множество блоков PHP-кода или подключаете PHP-файлы, которые не должны ничего выводить. В то же время, это может приводить в недоумение. Можно поставить пробел после закрывающего тега ?> и тогда пробел будет выведен вместе с переводом строки, или же вы можете специально добавить перевод строки в последний вызов echo/print из блока PHP-кода.

Замечание: Пара слов о текстовых редакторах

Существует множество текстовых редакторов и интегрированных сред разработки (IDE), в которых вы можете создавать и редактировать файлы PHP. Список некоторых редакторов содержится в разделе » Список редакторов PHP. Если вы хотите порекомендовать какой-либо редактор, посетите данную страницу и попросите добавить редактор в список. Использование редактора с подсветкой синтаксиса может быть очень большим подспорьем в вашей работе.

Замечание: Пара слов о текстовых процессорах

Текстовые процессоры (StarOffice Writer, Microsoft Word, Abiword и др.) в большинстве случаев не подходят для редактирования файлов PHP. Если вы всё же хотите использовать какой-либо из них для тестового скрипта, убедитесь, что сохраняете файл как простой текст (plain text), иначе PHP будет не в состоянии прочесть и запустить ваш скрипт.

Теперь, когда вы успешно создали работающий PHP-скрипт, самое время создать самый знаменитый PHP-скрипт! Вызовите функцию phpinfo() и вы увидите множество полезной информации о вашей системе и настройке, такой как доступные предопределённые переменные, загруженные PHP-модули и параметры настройки. Уделите некоторое время изучению этой важной информации.

Пример #2 Получение информации о системе из PHP

Возможно ли для пользователя увидеть исходный PHP-код сайта?

Допустим, Вы создаёте свой сайт, сосотоящий из PHP-страниц, которые содержат HTML-код. Эти страницы находятся в корневой папке на хостинге (там же, где и главная index.php ). Понятно, что пользователь, если откроет в браузере средства разработчика, увидит лишь сгенерированный HTML-код. Вопрос: возможно ли для пользователя при таком раскладе увидеть исходный PHP-код, не взламывая сервер с целью получить доступа к файлам? В частности, прошу Вас упомянуть в ответе программы для сохранения страниц с целью дальнейшего их просмотра с автономном-режиме.

Отслеживать
Боков Глеб
задан 17 ноя 2016 в 1:34
Боков Глеб Боков Глеб
1,156 2 2 золотых знака 25 25 серебряных знаков 70 70 бронзовых знаков

эти программы действуют ровно так же, как и браузер, и магией не обладают. пока сервер не отдает напрямую содержимео файлов, все безопасно

17 ноя 2016 в 1:50

Такая возможность есть, но только если по каким-либо причинам упал PHP, а Apache продолжает работать. Хз как это можно гарантированно воспроизвести (это будет самый крутой способ взлома, если научиться воспроизводить), но сам уже несколько раз видел, как сайты падая выдают исходный код, вместо процессинга PHP. Так что, к сожалению, приведенные ответы не совсем верны.

5 фев 2017 в 18:09

2 ответа 2

Сортировка: Сброс на вариант по умолчанию

Это невозможно ровно до тех пор, пока вы случайно не выключите парсинг PHP-кода в .php-файлах.

Тем не менее, обратившись к файлам, к которым пользователь не должен обращаться, он потенциально так или иначе может навредить вам или даже узнать информацию, которую ему не следует знать. Поэтому рекомендуется делать так, чтобы в директории, доступной по HTTP, был всего 1 PHP-файл: index.php . Этот файл в свою очередь должен уже взаимодействовать с другими PHP-файлами, находящимися уровнем выше этого каталога. Примерно так:

project/ ├── public/ │ ├── index.php │ ├── robots.txt │ └── sitemap.xml └── app/ ├── MyClass.php └── MyAnotherClass.php 

Вы сможете обратиться к index.php , скажем, по адресу localhost/index.php , равно как к localhost/robots.txt и localhost/sitemap.xml , но обратиться к файлам MyClass.php и MyAnotherClass.php по HTTP вы никак не сможете.

Как посмотреть php-код программы в браузере

Иногда требуется вывести php-код программы непосредственно на экран браузера или прочитать его и передать в виде текста. Итак, возможно ли передать код php-скрипта так, чтобы он был в том виде, в котором он содержится в файле на сервере? В этой статье рассмотрим короткую программу на языке программирования php, которая передаёт свой собственный код в браузер при обращении к ней. Рассмотрим сразу два варианта: как передать код программы на php в браузер для того, чтобы его можно было прочитать. И второй вариант: просмотр исходного кода php-скрипта в том виде, в котором он хранится в php-файле на сервере.

Как передать код программы на php в браузер

Сразу приведу готовый листинг программы, которая будет выдавать собственный код в браузер. После этого, разберём, как же он работает и, слегка его упростив, получим программу, которая передаёт php-код, который содержится в ней. Итак, собственно программа:

Как всё это работает:

В переменную $file_handle вносим имя файла, из которого запускается этот скрипт, из переменной среды окружения $_SERVER[‘SCRIPT_FILENAME’] и открываем его на чтение. Это позволит автоматически определять php-скрипт, код которого нужно передать для просмотра в браузере.

После этого запускаем цикл построчного обхода этого файла (пока в нём будет что читать): while (!feof($file_handle))

Читаем в переменную $line очередную строку из файла: $line = fgets($file_handle);

И выдаёт эту переменную в печать: echo htmlspecialchars($line) . ‘
‘;

С последней строчкой возникают проблемы, так как функцией htmlspecialchars() мы преобразуем специальные символы в HTML-сущности. Такие, как угловые скобки и всё, что может быть интерпретировано браузером, как элементы языка HTML. И в конце строки вставляем HTML-тег
для того, чтобы новая строка отображалась в браузере с новой строчки.

Всё это хорошо работает и позволяет посмотреть php-код в браузере, но если посмотреть полученный код, он будет во-первых без табуляций и пробелов в начале строк в самом браузере, а в коде страницы, все HTML-сущности будут заменены на символы HTML. Ну и в-третьих, в этом коде будут встречаться вставленные HTML-теги
.

Но, в общем и целом, можно скопировать полученный в браузере php-код, вставить его в php-скрипт и он будет рабочим.

Как просмотреть исходный код php-скрипта в том виде, в котором он хранится в php-файле на сервере

Для того, чтобы избежать всех этих заморочек с HTML-разметкой, можно просто передать значение переменной $line в браузер: echo $line; , закомментировав строку с форматированным выводом:

'; echo $line; > ?>

И тогда, в самом браузере может собраться чёрте-что, но открыв HTML-код страницы можно увидеть исходный php-код со всеми пробелами, табуляциями и всем прочем, что находится в исходном php-скрипте. И именно этот код будет полностью идентичным с тем, что находится на сервере.

Резюме

Таким простым способом можно посмотреть php-код любого скрипта, находящимся на сервере, вызвав его способом, описанным выше.

Конечно для этого нужно иметь доступ к серверу. Однако, данный способ может быть полезным, когда требуется собрать php-скрипт из нескольких частей, передав эти части по обычному http или https протоколу.

Заберите ссылку на статью к себе, чтобы потом легко её найти!
Раз уж досюда дочитали, то может может есть желание рассказать об этом месте своим друзьям, знакомым и просто мимо проходящим?
Не надо себя сдерживать! 😉

Как посмотреть php код сайта в браузере

Страницы: 1 2 След.
Как просмотреть PHP код странички, Как просмотреть PHP код странички
Алексей none
Это нравится: 0Да / 0Нет
22.10.2005 04:55:18

Слышал я где-то краем уха, что можно узнавать PHP код требуемой страницы. Например скачать её .Можно ли это осуществить через какие либо скрипты, запросы, даже с другого хостинга.

Это нравится: 0Да / 0Нет
22.10.2005 06:56:40

Ни как, все что ты слышал ложная инфа. Нет таких прог. Если только снести компилятор только тогда ты сможешь увидить полный код сайта!

Это нравится: 0Да / 0Нет
22.10.2005 15:46:35
никак.
единственный способ, воспользоваться какой либо другой уязимостью на сайте.
Это нравится: 0Да / 0Нет
22.10.2005 16:29:32

Ну не считая CMS которые лежат в нете, у которых дыр навалом. Обычно сайты ломают через сервисы на сервере или же иньекцией баз. :ban:

Это нравится: 0Да / 0Нет
27.10.2005 22:30:47
Первый раз слышу что php файл можно скачать полнейший прогон максимум rename
в .txt и можно читать
Это нравится: 0Да / 0Нет
28.10.2005 13:50:24

в ранних виндах с ntfs партишена можно было скачать сорцы скрипта, юзая потоки
типа:
path_to_file::$DATA

Это нравится: 0Да / 0Нет
28.10.2005 17:05:18

lol! Честно говоря,первый раз про такое слышу,ведь сорец нереально посмотреть — PHP интерпретатор генерит html-код,представяемый конечному пользователю интернета.
А вот по поводу дырявых CMS -это правда,некоторые админы даже дефолтные пароли не догадываеются поменять на свои.

Это нравится: 0Да / 0Нет
30.10.2005 13:28:54
[ANTI]b0dy, Верно говаришь, долго я таких ловил)
Это нравится: 0Да / 0Нет
31.10.2005 16:42:38
Ответ прост НиКаК.
Это нравится: 0Да / 0Нет
27.11.2005 22:15:27

«Можно ли это осуществить через какие либо скрипты»
//$name — имя интересуемого скрипта
$f = fopen ($name, «r»);
while (!feof ($f)) $buffer = fgets($f);
$buf= htmlspecialchars($buffer);
echo $buf;
echo «
«;
>
fclose ($f);
?>
Только если данный скрипт выполняется на серваке, хранящим интересуемый скрипт . можно инклудить

Это нравится: 0Да / 0Нет
28.11.2005 12:11:03
_http://php.rinet.ru/manual/en/function.highlight-file.php
Это нравится: 0Да / 0Нет
28.11.2005 18:43:52

2Скучающий:
он же чужие файлы хочет посмотреть.
но если через другой скрипт, то код будет короче, чем в предыдущем посте.

Это нравится: 0Да / 0Нет
06.12.2005 12:17:41

Цитата
Единственный способ, воспользоваться какой либо другой уязимостью на сайте.

Согласен.
Если ты умудришься залить/получит шелл на сервере, если права текущей записи тебе позволяют просмотреть файл — тогда увидеть содержимое исходников ожно. Финт с ASP-файлами, когда после его имени ставили точку, и в браузер вываливалось его содержимое, уже ОЧЕНЬ давно не проходит Ищи баги в движке сайта!

Алексей Первый Маэстро
Это нравится: 0Да / 0Нет
28.09.2009 00:16:50

Здравствуйте! Похожий вопрос, есть CMS Joomla, есть ссылка: http://www.shape5.com/demo/shopper_frenzy/modules/mod_s5_vm_accordion/mod_s5_v ­m_accordion.php и нужно как то узнать код файла mod_s5_vm_accordion.php Как можно ли это сделать? перекопал пол инета)

Это нравится: 0Да / 0Нет
28.09.2009 06:53:47
а выше написанное не осилил?
Это нравится: 0Да / 0Нет
28.09.2009 11:27:05

А в этом файле специфика какая то? если нет, то просто найди этот модуль где нить в инете, скачай к себе, и посмотри.
если же специфика, то никак. ну читай выше, в общем

Алексей Первый Маэстро
Это нравится: 0Да / 0Нет
28.09.2009 15:51:34
Нет, найти в инете нельзя этот файл, он новый, тока старый есть.
Это нравится: 0Да / 0Нет
28.09.2009 15:54:37
вот тут еще посмотри
http://www.filesearch.ru/cgi-bin/s?q=mod_s5_vm_accordion&t=f&w=a&x=0&y=0
Алексей Первый Маэстро
Это нравится: 0Да / 0Нет
28.09.2009 17:37:44
Нет, это вообще не то) Спасибо, мне вирусы не нужны)
Это нравится: 0Да / 0Нет
28.09.2009 18:03:08

Хочешь сказать, что я тебе вирус пытался всучить.
Ну чтож, если у тебя не хватает ума отличить ПХП код от вируса, тут уже медицина безсильна.
И оставь это безнадежное занятие — искать то, сам не знай что.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *