gibt es irgendeine möglichkeit den Webserver auszutricksen den php code einer Seite preiszugeben? Ich will garnicht wissen wie (Boardregelverstoß), sondern nur wie man das verhindern könnte falls es geht.

Danke

Ja, indem du den Webserver einfach so konfigurierst, dass PHP Seiten nicht geparsed sondern direkt an den Browser geschickt werden.

AddType application/x-httpd-php-source .phps

in die httpd.conf.

alle aufrufe mit .phps werden dann farbig codiert ausgegeben.

aber du kannst auch php-scripte mit .schasquastl hinten aufrufen:

AddType application/x-httpd-php .schasquastl

s'Amstel

wenn ich aber keinen Zugriff auf die Konfiguration des Webservers habe?

dann klebst du obige (bzw. zusätzliche gewüschte) optionen in eine .htaccess, sofern diese erlaubt ist - andernfalls fragst du deinen zuständigen webmaster. den source von beliebigen php-scripts ohne weiteres via http auslesen geht sowieso nicht.

s'Amstel

aha, es geht mir halt mehr drum, dass keiner den Code meiner PHPSkripte lesen/klauen/sonstwas kann. Wie ich euch verstehe ist das praktisch nicht möglich (außer man bekommt ftp- oder root-Zugang zum Server.

Oder der Webserver hat eine Macke und er parst den PHP Code nicht mehr.

Aber sonst gibt es eigentlich über den Browser keine Möglichkeit den PHP Code zu sehen.

Frank

wäre ja noch schöner wenn das einfach so gehen würde