php van een open dir puur downloaden?

nee.

Het wordt eerst op de server uitgevoerd en dan pas naar jou als client toegestuurd als pure html. Dit kan dus niet.

[ Voor 94% gewijzigd door UniCache2 op 01-03-2006 01:55 ]

Tenzij je een enorme configuratiefout (in je webserver) hebt gemaakt, heeft UniCache2 gelijk.

[ Voor 11% gewijzigd door Alex) op 01-03-2006 01:59 ]

Dat kan niet. Mocht je toch een manier vinden om het voor elkaar te krijgen, kom het dan melden, want dat zou een extreem groot security risk voor webservers wereldwijd zijn.

Als de webserver van jou is kan je de extensie natuurlijk veranderen naar .txt, dan kan het wel.

[ Voor 23% gewijzigd door Mentalist op 01-03-2006 02:00 ]

Nee, als je dat wilt moet je php uitschakelen voor de php extensie of de extensie veranderen door er bijvoorbeeld een "s" aan toe te voegen, dus:

http://www.site.nl/inhoud/pagina.phps

Als dat namelijk zou kunnen zou dat een behoorlijk veiligheidsprobleem tot gevolg hebben.

_{Spuit 11}

[ Voor 44% gewijzigd door Vurabes op 01-03-2006 02:01 ]

In principe kan het idd niet, tenzij je server heel erg slecht beveiligd is. Het is wel verstandig om je configuratie bestanden altijd buiten de webroot te houden .

Extra beveiligen?

Het is sowieso een goed idee om een include met wachtwoorden voor je database en dergelijke buiten je webroot te zetten, zodat je daar alleen vanuit PHP zelf aan kunt. In het geval dat de PHP-parser uitvalt om wat voor reden dan ook, heeft dan nog steeds niemand je wachtwoord. Verdere beveiliging is niet echt mogelijk, en ook niet echt nodig lijkt me.

Er zijn inderdaad 2 manieren :

1 -> Hernoem je files naar phps i.p.v. php

2 -> schakel voor die specifieke directory de PHP parser uit. Dat kan je bijvoorbeeld doen met .htaccess (maar dan moet je wel toegang hebben tot die server en rechten hebben om je apache config. te overrulen)

Als je dus php source codes aan wilt bieden zodat mensen die kunnen downloaden zou ik voor optie 1 gaan.

misschien is het wel mogelijk door wat 'download' headers mee te sturen, maar dan moet je wel wat meer weten

het zou dus zo kunnen
http://site.nl/blaat/download.php?p=blaat/download.php

waarbij in download.php dus wat download headers verstuurd worden, en daarna de file $p (dus download.php) ingelezen wordt...

't is dan alleen geen open dir meer, en je zult een soort van interface moeten bedenken die dus de files laat zien (dir uitlezen dus)

[ Voor 20% gewijzigd door BasieP op 01-03-2006 07:55 ]

Volgens mij wil de topicstarter juist niet dat de PHP-code gedownload kan worden. Gewoon het standaardgedrag dus.

-NMe- schreef op woensdag 01 maart 2006 @ 02:11:
Extra beveiligen?

Het is sowieso een goed idee om een include met wachtwoorden voor je database en dergelijke buiten je webroot te zetten, zodat je daar alleen vanuit PHP zelf aan kunt. In het geval dat de PHP-parser uitvalt om wat voor reden dan ook, heeft dan nog steeds niemand je wachtwoord. Verdere beveiliging is niet echt mogelijk, en ook niet echt nodig lijkt me.

Je kan eventueel nog een .htaccess bestandje met een deny from all in een map met includes zetten, mocht je je bestanden niet buiten je webroot kunnen plaatsen. Daarmee kunnen die bestanden sowieso niet via Apache aangesproken worden. Geen extra beveiliging, slechts een alternatief voor jouw methode