Dobrý pozdní večer :), mám takový problém, již několikátý den pozoruji, že se mi občas při prohlížení stránek nabízí stále ten samý soubor v php ke stažení místo toho aby se zpracoval serverem(po refreshi se už zpracuje), jinak ve Firefoxu se mi to teda nestalo zatím, jen v IE 8.
Nevíte někdo čím by to mohlo být? .htaacess?
<HTML>PHP soubor je vždy zpracován serverem, nelze stáhnout přímo zdroják PHP souboru. To, co vám IE někdy nabídne ke stažení, je výstup PHP skriptu, takže se nemusíte bát, že by si někdo prohlédl zdrojáky vašich PHP skriptů. Čím to je? Zeptejte se těch, co dělají tu věc, které někteří ze zvyku říkají prohlížeč.</HTML>
Když ti prohlížeč ten soubor.php nabídne ke stažení, tak si ho zkus uložit a pak si ho prohlédni. Bude prázdný (nulové délky). Bývá to způsobeno přetížením serveru.
kéž byste měl pravdu, bohužel server mi nabídne nezpracovaný skript ke stažení, občas sem si ho schválně uložil a zobrazil v poznámkovém bloku...
=Michal Novák=
A zkusil ses do toho souboru po stažení podívat? ;) On totiž je..
a) prázdný
b) obsahuje html zdroják stránky
Pokud by ti vracel přímo skript, tak bys asi byl první -- neslyšel jsem o žádném případě, kdy by apache při přetížení nenechal skript zpracovat a poslal.. //ale za předpokladu, že by to dělalo ve všech prohlížečích, tak existuje možnost, že špatně posíláš hlavičky.
Na stránkách http://freeware.chytrak.cz/ jsem proklikal snad všechno. Nikdy mi to nenabídlo PHP ke stažení.
<HTML>No já můžu říct, že se mi takto v minulosti opravdu podařilo získat nezpracovaný skript, i když to tedy nebylo na webzdarma. Často mi vyskakovala hláška, že prohlížeč chce soubor místo zobrazení uložit. Tak jsem ho uložila a ve zdrojáky byly normálně php skripty... Čím to bylo, nevím, nezkoumala jsem. A už si nepamatuju, v kterém prohlížeči se mi to dělo. Po čase se ten problém vytratil a všechny stránky se opět zobrazovaly.</HTML>
Může se to stát, pokud Apache nezavede PHP modul. Ovšem v tom případě by reload nepomohl. Občas se mi stane, že mi nějaký server nabídne soubor.php ke stažení, ale bývá prázdný.
Taky jsem kdysi stáhnul cizí PHP zdroják, ale ne zde. Ovšem pokud si pamatuji, tak si tu už pár lidí v minulosti stěžovalo.
Jediné možné vysvětlení je úpal serveru. Server vždy zpracovává PHP skripty. Při tom fofru se může stát, že blikne a zapomene předat PHP ke zpracování.
Jistou roli může hrát i vlastní .htaccess. Pokud tam není něco, co to může způsobit.
ano, včera sem na tom trochu pracoval, také to teď občas otestuji a vypadá to, že sem na chybu přišel a stránky už fungují jak mají, ten daný soubor byl nejspíš v jiném kódování než ostatní... je divný že by za to mohlo právě rozdílné kódování stránek, ale vypadá to tak...
a opravdu po stažení byl přímo čitelný zdrojový kód, tak jak jsem ho napsal...
To znamená že stačí napsat script, kterej bude hrozne pretezovat server a pak ho hodnekrat najednou spustit a budu si moct stahnout cikoli zdrojaky? Zajimave....
=jonas=
Jsi trochu mimo mísu.. ;))
Pokud sis přečetl toto vlákno celé, tak by sis všiml, že chyba byla v obsahu .htaccess (třejmě prostě někdy nepředával skript parseru..). Vzhledem k tomu, že .htaccess se vztahuje pouze na aktuální adresář a podadresáře, tak by sis jiné skripty nezobrazil ;)
Navíc tvůj "způsob" zjištění jiných skriptů má další háček (pominu-li to, že serverů je několik a měl bys to štestí být na stejném jako "požadovaný obsah") a to ten, že systém může (a dělá) bezproblému odprásknout proces, který zatěžuje moc.. Česky řečeno než by ses dostal k vytížení serveru, tak už tvůj proces neexistuje :)
jonas: Zas tak jednoduché to není. Ono musí dojít k přetížení už přímo do procesu zpracování. Což se málokdy stane. Pokud dojde k přetížení, tak se požadavek prostě nezpracuje - nic nepošle. K tomuto problému dochází pouze při špatném nastavení .htaccess nebo i přímo v httpd.conf, který může při načtení selhat nebo chybně zpracovat.
A mimoto, praktiku, kterou bys použil, je hrubým porušením podmínek WZ. Uživatel nesmí přetížit server. Pokud se tak stane, je mu účet okamžitě zrušen.
Mne se take podarilo stahnout zdrojaky php. Bylo to na wz.cz . Chybu jsem nahlasil a do 5ti dni ji opravili. Bylo to tehda zpusobeno chybnym .htaccess nebo neco takove. Fungovalo to myslim tak, ze pred nebo za soubor jsi napsal tecku a misto zpracovani se zobrazil zdrojak.
jonas (zmlv.chytrak.cz)
Spekulace, myslim, ze wz.cz uz je celkem otrkane a vetsinu moznych nabourani bylo odstraneno. Kazdopadne, kdyz by se ti podedlo shodit php, pak by to jiste zobrazilo zdrojak. V tom okamziku by vetsina lidi zacala sve zdrojaky sifrovat, aby ti aspon castecne zabranila uzitku z takove akce a zrejme by to podminili pres heslo ukryte v podadresari, kam nastavi pres .htaccess takova prava, aby to nemohl kdokoliv otevrit a totez pomoch chmod na soubor.
toto se bohuzel stalo nyní i mně, cizímu člověku se stáhl soubor se zdrojovými kody, take se mi to stalo driv, ale soubor byl prazdny, tentokrat ale ne...
@Martin: V tom případě bych doporučoval zkontrolovat .htaccess soubor.. Často se něco zapomene a člověk se pak diví.. :)
Já si nemyslím, že je to přímo chybným sestavením .htaccess. Myslím, že se mi to stalo i kdysi dávno v době, kdy jsem ještě .htaccess nepoužíval. Stalo se to tak, že jsem měl určitý skript nastavený na periodické refrešování. Fungovalo to až do chvíle, kdy se to najednou neprohnalo PHP modulem a vrátilo mi to čistý zdrojový kód, samozřejmě se tím zastavil refresh a koukal jsme na to jako vyjevená vrána.
A později jsem si tohoto jevu všiml u jiných stránek. Chyba se vyskytovala častěji v určitou hodinu dne. Myslím, že pokud bych někdy chtěl stáhnout zdroják z některé stránky, tak bych to tímto způsobem dokázal. Ale hlavně bych rád znal příčinu, protože na mém lokálním serveru se mi to ještě nikdy nepodařilo, a to ani ve Vyndous, ani v Linuxu.
(Zatím se proti tomu bráním jen schováním důležitých částí kódu do podadresářů s odžíznutým přístupem.)
Heej, to je dobrej trik ty adresáře se zakázanym přístupem, to mě nenapadlo :-) Pokud by se teda nezpracoval .htaccess tak to stejně nepomůže, ale jinak je to velmi silné řešení :-)