Hét vraag- en antwoordplatform van Nederland

Hoe kun je de PHP code van een website bekijken?

Het is server side dus wordt de code aan de server zijde omgezet in beeld. Maar is het mogelijk om via een truc dit zichtbaar te maken?

Verwijderde gebruiker
15 jaar geleden
3.5K

Heb je meer informatie nodig om de vraag te beantwoorden? Reageer dan hier.

Het beste antwoord

De server is (als het goed is) zo geconfigureerd dat de PHP code altijd uitgevoerd (execute) wordt, in plaats van getoond wordt. Het gebeurt wel eens, dat een server (of een gedeelte van de server) niet goed geconfigureerd is, waardoor de PHP code per ongeluk zichtbaar wordt, of dat je de PHP code per ongeluk als document kan downloaden, in plaats van dat deze op de server uitgevoerd wordt.

De server zet de code overigens niet om in beeld; de server voert de PHP code uit en PHP output vervolgens (over het algemeen) tekst.

Een bot of een crawler is net als je browser gewoon een http client die een aanvraag doet aan de server. De client beslist vervolgens wat er met de teruggegeven informatie (bijvoorbeeld HTML, css en javascript code) gedaan moet worden. Je browser zet dit over het algemeen om in beeld.

Je kan zelfs met telnet een http client zijn. Zo krijg je een goed beeld van hoe bots/crawlers en browsers werken.

Als je een telnet sessie opent (bijvoorbeeld in een DOS venster in Windows) met:

telnet goeievraag.nl 80

en dan de volgende code plakt:

GET / HTTP/1.1
host: www.goeievraag.nl

en dan twee s geeft, dan retourneert de goeievraag.nl server de HTML code die (mogelijk) door PHP gegenereert is.

Toegevoegd op 22-06-2009 13:34:09
Het telnet voorbeeld opent dus een connectie met goeievraag.nl op poort 80 (de http poort). Vervolgens vraag je via een zogenaamd GET methode de bron / (de root van de site) op met het HTTP 1.1 protocol. Je geeft hier ook de host header mee zodat de server weet welke host je bedoeld (op hetzelfde IP adres kunnen namelijk meerdere (vitual) hosts bestaan).

Browsers en bots doen in feite precies hetzelfde.
(Lees meer...)
Verwijderde gebruiker
15 jaar geleden

Andere antwoorden (3)

Niet zonder in te breken op de server. De HTTP-server voert een php script uit en de output gaat naar de client, via die weg kun je nooit de PHP-code achterhalen. Dat zou een ernstig lek zijn in de software.
(Lees meer...)
Verwijderde gebruiker
15 jaar geleden
Verwijderde gebruiker
15 jaar geleden
Ik weet niet wat je precies bedoelt met "header van de browser", maar nee, een bot kan zoiets natuurlijk ook niet. Anders zouden er al lang bots zijn die het internet afstruimen naar logingegevens van databases. Lijkt me ongewenst.
Verwijderde gebruiker
15 jaar geleden
Ook een bot zou niet de programma's op de webserver in moeten kunnen kijken. Voor een webserver maakt 't weinig uit of 't een bot of een mens (of een aap) is.
(Niet dat ik precies weet wat PHP is.)
Nee, de code kun je in zijn geheel bekijken.

Maar waarom zou je code willen bekijken?

Je kunt ook proberen het zelf te maken of voorbeelden downloaden. Er zijn genoeg sites waar je scripts kunt downloaden.

Daarnaast kun je altijd nog een email sturen naar de eigenaar van de website om te vragen naar de code.

En als je tijdje met PHP werkt valt het best wel mee.
(Lees meer...)
Verwijderde gebruiker
15 jaar geleden
Ik heb het nog nooit uitgeprobeerd, maar met een HTML-editor kun je elke willekeurige pagina openen om vervolgens op die manier de html-code te bekijken. Ik stel me zo voor dat hetzelfde ook kan met een php-editor. Je kunt dan in elk geval wat basis-trucjes bekijken hoe ze in elkaar zitten. Maar de hele database krijg je er natuurlijk niet bij.
(Lees meer...)
Verwijderde gebruiker
15 jaar geleden
Verwijderde gebruiker
15 jaar geleden
haha
Verwijderde gebruiker
15 jaar geleden
Hoi Jelle, hou het netjes.
@Mareen: In dit geval zet de server de PHP code om in HTML en stuurt die naar de browser. De originele PHP code kan je dan niet zien.
Verwijderde gebruiker
15 jaar geleden
Ah, okee, dank je. Ik doe alles wat er op mijn fora aangepast moet worden via Mysql en FTP/ Unix , dus hier had ik nog nooit mee gewerkt. De reacties zeggen mijns inziens meer over de afzenders dan over mij hoor ; je kunt er tenslotte zomaar een keer naastzitten. Bij deze dan.
Verwijderde gebruiker
15 jaar geleden
Ja, heb ik overwogen, maar is dat niet een beetje kinderachtig ?? Ik ben wel benieuwd eigenlijk hoeveel mensen het nog de moeite waard vinden om maar minnetjes te blijven zetten terwijl ik allang weet dat het verkeerd is :lol:
Misschien wordt het nog wel de meest-geminde vraag - en dan is het gelukkig geen mening ;-)

Weet jij het beter..?

Het is niet mogelijk om je eigen vraag te beantwoorden Je mag slechts 1 keer antwoord geven op een vraag Je hebt vandaag al antwoorden gegeven. Morgen mag je opnieuw maximaal antwoorden geven.

0 / 5000
Gekozen afbeelding