Hoe kun je de PHP code van een website bekijken?

De server is (als het goed is) zo geconfigureerd dat de PHP code altijd uitgevoerd (execute) wordt, in plaats van getoond wordt. Het gebeurt wel eens, dat een server (of een gedeelte van de server) niet goed geconfigureerd is, waardoor de PHP code per ongeluk zichtbaar wordt, of dat je de PHP code per ongeluk als document kan downloaden, in plaats van dat deze op de server uitgevoerd wordt.

De server zet de code overigens niet om in beeld; de server voert de PHP code uit en PHP output vervolgens (over het algemeen) tekst.

Een bot of een crawler is net als je browser gewoon een http client die een aanvraag doet aan de server. De client beslist vervolgens wat er met de teruggegeven informatie (bijvoorbeeld HTML, css en javascript code) gedaan moet worden. Je browser zet dit over het algemeen om in beeld.

Je kan zelfs met telnet een http client zijn. Zo krijg je een goed beeld van hoe bots/crawlers en browsers werken.

Als je een telnet sessie opent (bijvoorbeeld in een DOS venster in Windows) met:

telnet goeievraag.nl 80

en dan de volgende code plakt:

GET / HTTP/1.1
host: www.goeievraag.nl

en dan twee s geeft, dan retourneert de goeievraag.nl server de HTML code die (mogelijk) door PHP gegenereert is.

Toegevoegd op 22-06-2009 13:34:09
Het telnet voorbeeld opent dus een connectie met goeievraag.nl op poort 80 (de http poort). Vervolgens vraag je via een zogenaamd GET methode de bron / (de root van de site) op met het HTTP 1.1 protocol. Je geeft hier ook de host header mee zodat de server weet welke host je bedoeld (op hetzelfde IP adres kunnen namelijk meerdere (vitual) hosts bestaan).

Browsers en bots doen in feite precies hetzelfde.