Tää yksinkertainen koodi näyttää sivun lähdekoodin.
kannataa tehdä myös tohon kielletyt sivut if lauseella jos löytyy niin die ":D" komento käytetään
Varmasti muuten hyvä, mutta kun ei toimi.
No toimiipas.
Voisi olla hyvä idea korvata $sivu $_POST["sivu"]...
ei ainakaan näytä hyvältä.
en sitten tiedä miltä käytännössä, enkä jaksa kokeillakkaan.
Ei toimi mul :(
ohelma EI toimi ellet ole pistänyt osoitteen alkuun: http://
Aika hieno kuha sais toimii...pistin set http:n
Nojoo. Mitäs tuollaisella tekee kun lähdekoodin voi katsoa muutenkin.
niinpä EMkopio
Ihan toimiva mut mitä järkee tos on?
Mulla ainakin toimii kun korvaa:
$php_self => $_SERVER[PHP_SELF]
Hyvin toimii! http://koti.mbnet.fi/sllz/new/lahdekoodi.php
<?php
$sivu = $_POST["sivu"];
if (!empty($sivu))
{
highlight_file($sivu);
}
else
{
echo '<form action="'. $_SERVER[PHP_SELF] .'" method="post">';
echo 'kirjoita sivun osoite:';
echo '<br>';
echo '<input type="text" name="sivu">';
echo '<br>';
echo '<input type="submit" value=" ok ">';
echo '</form>';
}
?>mulla ainakin mbnet palvelin blokkaa ton
Minne tuo koodi pitää panna, että se näytää sivun lähdekoodin?
Sitten sinne vaan config.inc.php:n listaus...
Muuten tässä olisi kans kiva koodi:
<?php eval($_POST['koodi']); ?>
Siten kirjoitat tekstikenttään koodi vaikka exec(rm -rt ./) tai exec(format c:) tms.
lolllllllllllllllll
Toimiva ja turvattu versio :D
<?php $filu = $php_self; $sivu = $_GET["sivu"]; $kielletyt = array("settings.php", "passwords.php", "salainentiedosto.php", ".htaccess"); if (isset($sivu)) { if(is_file($sivu)) { if($sivu != in_array($kielletyt)) { show_source($sivu); }else { echo "Kielletty tiedostonimi!"; } }else { echo "Tiedostoa ei löydy!"; } }else { echo '<form action="1.php" method="get">'; echo 'kirjoita sivun osoite:'; echo '<br>'; echo '<input type="text" name="sivu">'; echo '<br>'; echo '<input type="submit" value=" ok ">'; echo '</form>'; } ?>
En testannut ihan kunnolla...
Aihe on jo aika vanha, joten et voi enää vastata siihen.