Jde stahnout zdrovoje *.php ze serveru?

ak je vsetko korektne, tak by mal byt subor php spracovany na strane servera (Server Side Script) a do prehliadaca by sa mal dostavat cisty (D)HTML format. a podobnost, preco nie? az tak vela moznosti PHP nema, aby to nebolo podobne. ak ste len nenazvali premenne podobne

Cvičicí má trošku jiná práva, než žák. Tudíš to může patrně prolézt jako klasickou sloužku (třeba FTP) aniž by byly soubory projety interpretem.

podla mna ide o to, ze skusajuci porovnal prace a podozrieva ziakov z opisovania.

Soubor .php je zpracováván na straně serveru, tudíž ne u uživatele.

Odevzdavali jsme projekt do skoly..(php+ databaze)

Jak jste to odevzdali? Nahráli na nějaký školní server? Poslali mailem? Nebo přinesli na nějakém médiu (CD, disketa, flash)? Pak není divu, že by si učitel mohl prohlédnout zdroják.

Jinak přístup ke zdrojákům na webserveru má pouze autor (resp. provozovatel webhostingu) a nelze je nijak stáhnout - jen zobrazit vygenerovaný kód.

teoreticky ne, ale prostuduj si knihu Hacking bez tajemství - webove aplikace (je to sice starsi, ale principy jsou pekne naznaceny)...

Existuji urcite postupy (napr. zaslani nekorektnich dat - oznaceni pro komentar), ktere v pripade spatneho osetreni mohou vest k chybe pri vykonavani PHP skriptu a naslednemu vypisu zbytku PHP kodu... Metod je samozrejme vic.

Zadna univerzalni cesta (krome pristupovych prav k souborum) vsak neni. Hodnotit muze dle podobneho vysledku, stejneho chovani pri zasilani nekorektnich dat atd.

Četl jsi to?

jj

Onehdá jsem to i OCRkoval,ale postup není,že se to opíše z knížky,vše má svůj individualismus-takže gd má sice pravdu,ale postup chce zkušenost.Přikláním se k původní variantě,že lektor má přístup přes FTP a porovnáním php si zjistil souvislost(určitě není blbej ).

vzdyt rikam... principy jsou pekne vysvetleny. Aktualni to samozrejme neni, na stroje se delaji patche apod. Ty postupy se daji ruzne kombinovat apod.

Jasne, ze je blbost to opsat... Takhle to nefunguje. Tise jsem doufal, ze to dojde. Takze se to pokusim rici srozumitelneji. V te knize jsou ukazany moznosti, na co vse se da utocit a jaky to muze mit dopad.... Obsahuje sice nejake ukazky, ale nelze to povazovat za navod, jak se stat plnohodnotnym hackerem. Pomaha to pochopit, jak to funguje a na co se zamerit. Je to dobra literatura nejen pro administratory, ale i pro programatory (predevsim samouky).

No dobře,tuto knihu mám přelouskanou už drahně let,takže se to pokusím vysvětlit naopak já srozumitelněji.
Aby se dal určit cíl útoku,musí se vědět na co se útočí-ne všechno co se hlásí jako server blablabla verze 111, je taky ten server(oni lžou a rádi),takže se provede fingerprinting a dál aplikovat medicínu k určenému serveru.(nikdy ne na 100%-nejhorší servery jsou ty co nelžou ).Což je v knize naznačeno dostatečně.Rozhodně to nemusí být na(jak je vidět v TV-už tam budu,už tam budu)na minuty or hodiny.
Tak a teď trochu selského rozumu.
--------------------------------
Žák:dosta l mailem echo že se učiteli nezdají PHP (zahákoval učitel server svého chlebodárce a ještě to vytruboval do světa?)NE
Zanalyzoval zpracovaný PHP(html) a zjistil že jsou stejný jako vejce vejci-možná ano.
Vyžádal(má) přistup k serveru a kouknul na php - ano(přímočará úvaha).
--------
Co nevíme:
Jaké jsou poměry na škole.
Možná všichni napsali kód s inspirací z jednoho serveru s příklady.
Jaký a kde je server.
Nevíme jaký žáci mají přístup k serveru-může to být solidní parta ajtíků(na obouch stranách).
--------
Sám vidíš,že je to technicky komlikovaný a z hlediska budoucnosti učitele i nepravděpodobný-hákovat si vlastní prdel
----
EDIT//a dotaz čtu znova - týká se to žáků,mno nevim nevim-kdo "hákne php" tak si jiste blbej dotaz v php na dabinu zplácne sám.

EDIT2//Pokud to Pavel psal podle vlastní makovice-určitě si svou praci obhájí,vůbec bych se nebál říct odkuď jsem čerpal, jaké důvody mě vedli k tomu a tomu a proč jsem napsal to a to.