steffen: Clientseiten Quellcode herauslesen

Hi,

gibt es eine Möglichekeit den Clientseitigen Quellcode herauszulesen?

Hab gehört soll irgendwie mit XMLHTTPObject funktionieren.

Würde da gerne etwas genauer darüber bescheid wissen.

mfg

  1. Hi,

    gibt es eine Möglichekeit den Clientseitigen Quellcode herauszulesen?

    Im einfachsten Fall: file_get_contents('http://www.example.org/page.html');

    Hab gehört soll irgendwie mit XMLHTTPObject funktionieren.

    Das geht in Richtung JavaScript - und ist auch vergleichsweise nur bedingt geeignet.

    Gruß, Cybaer

    --
    Hinweis an Fragesteller: Fremde haben ihre Freizeit geopfert, um Dir zu helfen. Helfe Du auch im Archiv Suchenden: Beende deinen Thread mit einem "Hat geholfen" oder "Hat nicht geholfen"!
    1. Moin!

      gibt es eine Möglichekeit den Clientseitigen Quellcode herauszulesen?

      Na, kleiner Nachwuchshacker am Start?

      Im einfachsten Fall: file_get_contents('http://www.example.org/page.html');

      Da dies unter „PHP“ einsortiert ist, möchte steffen bestimmt mit [link:http://php.net/manual/function.file-get-contents.php@title=file_get_contents]('http://www.example.org/page.php'); den PHP-Quellcode einer Seite auslesen, was AFAIK nur möglich ist, wenn er FTP-, SSH-, WasAuchImmer-Zugriff auf den Server hat oder dieser so eingestellt ist, dass er PHP-Skripte nicht parst.
      Im Allgemeinen erhält man mit dem obigen Aufruf aber lediglich den HTML-Quellcode einer Seite, also nachdem der PHP-Interpreter seine Arbeit getan hat, sie auch Anhang M. List of Supported Protocols/Wrappers: HTTP and HTTPS:

      Allows read-only access to files/resources via HTTP 1.0, using the HTTP GET method.

      Hab gehört soll irgendwie mit XMLHTTPObject funktionieren.

      Das geht in Richtung JavaScript - und ist auch vergleichsweise nur bedingt geeignet.

      Damit bekommst du ebenfalls nur den HTML-Quellcode, wobei ich jetzt nicht genau weiß, wie sich XMLHTTPObject bei HTML (im Unterschied zu XHTML) verhält.

      Viele Grüße,
      Robert

      1. Hi,

        Da dies unter „PHP“ einsortiert ist, möchte steffen bestimmt mit [link:http://php.net/manual/function.file-get-contents.php@title=file_get_contents]('http://www.example.org/page.php'); den PHP-Quellcode einer Seite auslesen,

        So? Ich wüßte nicht, wie "clientseitiger PHP-Quellcode" überhaupt aussehen soll. =:-)

        Ich weiß aber, wie "clientseitiger Quellcode" eines PHP-Scriptes aussehen soll. Man kann ihn sich auf beschriebene Art anschauen - was ich auch regelmäßig tue, um z.B. zu überprüfen, ob das CMS denn auch wirklich das tut, wofür ich es programmiert habe. ;-) (OK, ich verwende dafür nicht file_get_contents() - aber sonst ... ;-))

        was AFAIK nur möglich ist, wenn er FTP-, SSH-, WasAuchImmer-Zugriff auf den Server hat oder dieser so eingestellt ist, dass er PHP-Skripte nicht parst.

        Hmm, das wäre doch "(serverseitiger) PHP-Quellcode". ;-)

        Im Allgemeinen erhält man mit dem obigen Aufruf aber lediglich den HTML-Quellcode einer Seite, also nachdem

        Jo. War ja auch nichts anderes gefragt - außer daß es ganz allgemein um den Quellcode ging.

        Nun mag es natürlich sein, daß steffen nicht so genau weiß, wonach er da fragt (soll ja häufiger passieren - wenn man alles wüßte, müßte man auch nicht fragen ;-)) und diese Frage noch obendrein falsch einsortiert hat. Aber die Argumentation, daß es um den Quellcode eines PHP-Scripts ging, halte ich zwar für möglich (s.o.), aber doch für eher gewagt. ;-)

        Gruß, Cy-"versteh Dich schon - mir ist nur gerade lustig zumute"-baer :-)

        --
        Hinweis an Fragesteller: Fremde haben ihre Freizeit geopfert, um Dir zu helfen. Helfe Du auch im Archiv Suchenden: Beende deinen Thread mit einem "Hat geholfen" oder "Hat nicht geholfen"!
        1. Moin!

          Da dies unter „PHP“ einsortiert ist, möchte steffen bestimmt mit [link:http://php.net/manual/function.file-get-contents.php@title=file_get_contents]('http://www.example.org/page.php'); den PHP-Quellcode einer Seite auslesen,

          So? Ich wüßte nicht, wie "clientseitiger PHP-Quellcode" überhaupt aussehen soll. =:-)

          Kennst du nicht? Das sind deine Lokal geschriebenen und (hoffentlich) getesten Skripte vor dem Hochladen auf den Server. Um clientseitigen PHP-Quellcode zu betrachten, öffne ein PHP-Skript in einem Editor deiner Wahl.

          Ich weiß aber, wie "clientseitiger Quellcode" eines PHP-Scriptes aussehen soll.

          Meinst du die Ausgabe des Skriptes (HTML) oder den Quellcode des Skriptes? (Wo ist eigentlich mein Beil hin?)

          was AFAIK nur möglich ist, wenn er FTP-, SSH-, WasAuchImmer-Zugriff auf den Server hat oder dieser so eingestellt ist, dass er PHP-Skripte nicht parst.

          Hmm, das wäre doch "(serverseitiger) PHP-Quellcode". ;-)

          Aha, man sieht, dass es auf den Standpunkt ankommt.

          Im Allgemeinen erhält man mit dem obigen Aufruf aber lediglich den HTML-Quellcode einer Seite, also nachdem

          Jo. War ja auch nichts anderes gefragt - außer daß es ganz allgemein um den Quellcode ging.

          Die Frage bliebe nur, um welchen Quellcode es sich handelt.

          Nun mag es natürlich sein, daß steffen nicht so genau weiß, wonach er da fragt (soll ja häufiger passieren - wenn man alles wüßte, müßte man auch nicht fragen ;-))

          In der Tat.

          … und diese Frage noch obendrein falsch einsortiert hat.

          Dann wäre es doch schön, wenn steffen hier wieder einmal vorbeikäme und sein Anliegen mit den aus dieser Diskussion gewonnen Erkenntnissen verfeinerte.

          Aber die Argumentation, daß es um den Quellcode eines PHP-Scripts ging, halte ich zwar für möglich (s.o.), aber doch für eher gewagt. ;-)

          Das glaubst du. Deshalb habe ich ja gleich hinterher gefragt, ob hier ein Nachwuchshacker am Start sei. Es gibt Leute, die ihre CCC-Karierre auf diese Weise anfangen.

          Gruß, Cy-"versteh Dich schon - mir ist nur gerade lustig zumute"-baer :-)

          Noch ein Nachschwipps von vorgestern ;-)

          Viele Grüße,
          Robert

          1. Hi,

            Kennst du nicht? Das sind deine Lokal geschriebenen und (hoffentlich) getesten Skripte vor dem Hochladen auf den Server. Um clientseitigen PHP-Quellcode zu betrachten, öffne ein PHP-Skript in einem Editor deiner Wahl.

            Wie kommst du denn da drauf? Dein Editor ist kein Client, und nur weil die Scripte lokal vorliegen, müssen die trotzdem vom Server geparst werden, der die dann an den Client sendet.

            1. Moin!

              Kennst du nicht? Das sind deine Lokal geschriebenen und (hoffentlich) getesten Skripte vor dem Hochladen auf den Server. Um clientseitigen PHP-Quellcode zu betrachten, öffne ein PHP-Skript in einem Editor deiner Wahl.

              Wie kommst du denn da drauf? Dein Editor ist kein Client, und nur weil die Scripte lokal vorliegen, müssen die trotzdem vom Server geparst werden, der die dann an den Client sendet.

              Das heißt, du bist auch der Meinung, dass clientseitige PHP-Skripte Skripte sind, die beim Client ankommen? Ich glaube, hier liegt ein Definitionsproblem vor, weil es offensichtlich unterschiedliche Auffassungen davon gibt, welches die Clientseite ist. Nach dem Parsen der PHP-Skripte erhält der Browser nur noch HTML-Daten, weshalb es IMHO wenig sinnvoll ist, noch von einem PHP-Skript zu reden, da der Unterschied zu einer normalen HTML-Datei weg ist.

              Viele Grüße,
              Robert

              1. Hi,

                Nach dem Parsen der PHP-Skripte erhält der Browser nur noch HTML-Daten,

                Zumindest *irgendwelche* Daten - meistens. ;-)

                weshalb es IMHO wenig sinnvoll ist, noch von einem PHP-Skript zu reden,

                Du bist ja hier auch der *Einzige*, der davon redet. 8-)

                da der Unterschied zu einer normalen HTML-Datei weg ist.

                Sag nicht sowas! :)

                Gruß, Cybaer

                --
                Hinweis an Fragesteller: Fremde haben ihre Freizeit geopfert, um Dir zu helfen. Helfe Du auch im Archiv Suchenden: Beende deinen Thread mit einem "Hat geholfen" oder "Hat nicht geholfen"!
                1. Hi,

                  ihr missversteht das ganze ;) Will keine Karriere als Hacker starten oder in irgendeiner anderen Weise.

                  Möchte nur den Quellcode sehen, wie der User meine seite lokal sieht (man kann diese über proxys nachträglich verändern) darum geht es mir eigentlich.

                  mfg

                  1. Hi,

                    ihr missversteht das ganze ;)

                    "Ihr"? *Die*! ;-)

                    Möchte nur den Quellcode sehen, wie der User meine seite lokal sieht (man kann diese über proxys nachträglich verändern) darum geht es mir eigentlich.

                    S. mein erstes Posting. :)

                    Sollte immer noch Unverständnis herrschen, dann hast Du dich immer noch zu unklar ausgedrückt. ;-)

                    Gruß, Cybaer

                    --
                    Hinweis an Fragesteller: Fremde haben ihre Freizeit geopfert, um Dir zu helfen. Helfe Du auch im Archiv Suchenden: Beende deinen Thread mit einem "Hat geholfen" oder "Hat nicht geholfen"!
                    1. Moin!

                      ihr missversteht das ganze ;)

                      "Ihr"? *Die*! ;-)

                      Sie wars, sie wars – äh, er wars, er wars ;-)

                      Viele Grüße,
                      Robert

                  2. Moin!

                    ihr missversteht das ganze ;) Will keine Karriere als Hacker starten oder in irgendeiner anderen Weise.

                    Schade, wollte dich gerade für den CCC werben ;-)

                    Möchte nur den Quellcode sehen, wie der User meine seite lokal sieht (man kann diese über proxys nachträglich verändern) darum geht es mir eigentlich.

                    Achso, du möchtest also wissen, wie die Ausgabe deines PHP-Skriptes beim Besucher der Seite ankommt? Das hängt in der Tat davon ab, ob vor deinem Benutzer ein Proxy sitzt, der z.B. Werbung, schweinische Wörter oder imperialistische Propaganda herausfiltert. Am einfachsten bekommst du das heraus, wenn du selbst hinter dem Proxy sitzt. Eine andere Variante wäre, dass du mit JavaScript den DOM-Baum deiner Seite wieder zurück an deinen Server schickst ;-)

                    Viele Grüße,
                    Robert

                    1. Hi,

                      Eine andere Variante wäre, dass du mit JavaScript den DOM-Baum deiner Seite wieder zurück an deinen Server schickst ;-)

                      Oh ja, *der* ist definitiv gut!! :-)))

                      Gruß, Cybaer

                      --
                      Hinweis an Fragesteller: Fremde haben ihre Freizeit geopfert, um Dir zu helfen. Helfe Du auch im Archiv Suchenden: Beende deinen Thread mit einem "Hat geholfen" oder "Hat nicht geholfen"!
              2. Hi,

                Das heißt, du bist auch der Meinung, dass clientseitige PHP-Skripte Skripte sind, die beim Client ankommen?

                Blödsinn, ich sag lediglich, das ein Editor kein Client ist und es somit keinen Clientseitigen PHP-Code gibt.
                Der eiznige, der den Müll verzapft, das beim Client PHP ankommt, bist du, niemand sonst. Alle anderen wollen dir klarmachen, das beim CLienten nur HTML ankommt (und evtl. ein wenig JavaScript)

                Bitte in Zuzkunft meine Postings lesen und nicht irgendwas erfinden, was du glaubst, das da stehen könnte.

          2. Hi,

            Kennst du nicht? Das sind deine Lokal geschriebenen und (hoffentlich) getesten Skripte vor dem Hochladen auf den Server. Um clientseitigen PHP-Quellcode zu betrachten, öffne ein PHP-Skript in einem Editor deiner Wahl.

            Ein lokaler Editor ist kein Client.

            Ich nutze allerdings auch meinen Online-Editor. Mit dem editiere ich dann "serverseitige PHP-Skripte". ;-)

            Ich weiß aber, wie "clientseitiger Quellcode" eines PHP-Scriptes aussehen soll.
            Meinst du die Ausgabe des Skriptes (HTML) oder den Quellcode des Skriptes? (Wo ist eigentlich mein Beil hin?)

            :) Die Ausgabe des Skriptes.

            Hmm, das wäre doch "(serverseitiger) PHP-Quellcode". ;-)
            Aha, man sieht, dass es auf den Standpunkt ankommt.

            Das ist ja oft so. :-)

            Jo. War ja auch nichts anderes gefragt - außer daß es ganz allgemein um den Quellcode ging.
            Die Frage bliebe nur, um welchen Quellcode es sich handelt.

            Eben. :-)

            Dann wäre es doch schön, wenn steffen hier wieder einmal vorbeikäme und sein Anliegen mit den aus dieser Diskussion gewonnen Erkenntnissen verfeinerte.

            Pah, dann wäre die Diskussion ja womöglich zuende! =;-)

            Das glaubst du. Deshalb habe ich ja gleich hinterher gefragt, ob hier ein Nachwuchshacker am Start sei. Es gibt Leute, die ihre CCC-Karierre auf diese Weise anfangen.

            *Dann* würde *ich* den Tip geben, zu schauen, welche Board/Blog/CMS-Software verwendet wird, und nach einem der vielen Exploits fahnden. >;->

            Gruß, Cy-"versteh Dich schon - mir ist nur gerade lustig zumute"-baer :-)
            Noch ein Nachschwipps von vorgestern ;-)

            Bin meistens so. %-) (lustig - nicht beschwipst! =;-))

            Gruß, Cybaer

            --
            Hinweis an Fragesteller: Fremde haben ihre Freizeit geopfert, um Dir zu helfen. Helfe Du auch im Archiv Suchenden: Beende deinen Thread mit einem "Hat geholfen" oder "Hat nicht geholfen"!
  2. Heyho,

    gibt es eine Möglichekeit den Clientseitigen Quellcode herauszulesen?

    könntest du näher auf den Begriff "clientseitiger Quellcode" eingehen? (Bevor die anderen hier im Streit darüber anfangen zu schlagen.) Danke.

    Schöne Grüße
    Julian

    --
    "Programming today is a race between software engineers striving to build bigger and better idiot-proof programs, and the Universe trying to produce bigger and better idiots. So far, the Universe is winning." - Rich Cook
    http://derjulian.net