Просмотр удаленного PHP кода

[klakens]

Можно ли просмотреть PHP код файлов на удаленном хосте? Структура каталогов известна, имена файлов тоже. Прочие ресурсы (js, css) видно без проблем, php при скачивании (wget) ессно выполняются => HTML код. По идее, если в .htaccess запретить просмотр содержимого, то я не должен видеть остальные ресурсы, а я их вижу, кроме php. Или я чего-то не понимаю?

php код никак не посмотриш если доступа на ftp нет

[klakens]

А остальные файлы почему видно?

[is_absent]

klakens
потому что их предварительно не обрабатывает сервер... а при запросе с веб-сервера файла PHP, его сначала обрабатывает сам PHP, а уж потом результат отдается апачу (или другому веб-серверу)

[dr-evil]

если на сервере есть поддержка php как языка - то при запросе файла .php, клиенты направляется вывод исполнения этого скрипта. Т.е. банально запросив php-скрипт, ты получаешь результат его исполнения. А для просмотра содержимого исполняемого скрипта можно использовать:
1. Другой php-скрипт
2. FTP
3. Shell доступ (довольно редко)

[klakens]

is_absent dr-evil tnx, это понятно.

ОК. Просмотр php из другого php-скрипта я знаю как организовать. Я так понимаю этот скрипт должен быть на удаленной машине, иначе получим html или 403? Или можно запустить на локалке и увидеть удаленный код?

Вообще, меня это интересует по двум вопросам.
1. Переделываю Storyteller CMS 1.7.2 под свои нужды (чтоб сохранить powered by и увеличить защиту)
2. Хочу спереть код wysiwygpro 2.2.2 c оффсайта. Там есть скрипт, показывающий код, но к нужной папке форбиттен. Соответственно с этим облагораживаю свой сайт (будущий)

[Die_Slogan]

Цитата:

Сообщение от klakens

is_absent dr-evil tnx, это понятно.

ОК. Просмотр php из другого php-скрипта я знаю как организовать. Я так понимаю этот скрипт должен быть на удаленной машине, иначе получим html или 403? Или можно запустить на локалке и увидеть удаленный код?

Как видно, не совсем понял. Скрипт должен быть на той же самой машине

[klakens]

Понял... просто зудело... А ВДРУГ!!?