Discussion :

[Jcpan]

Bonjour

Sur certaines source PHP j'ai trouvé des fichiers avec une extension .phps

de quoi il s'agit ?

Merci

[Thes32]

Salut,

ces fichiers contiennent du code php ?

[Jcpan]

voici le contenu d'un fichier nommé


emails.phps

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
<?php
$q = strtolower($_GET["q"]);
if (!$q) return;
$items = array(
	"Peter Pan"=>"peter@pan.de",
	"Molly"=>"molly@yahoo.com",
	"Forneria Marconi"=>"live@japan.jp",
	"Master Sync"=>"205bw@samsung.com",
	"Dr. Tech de Log"=>"g15@logitech.com",
	"Don Corleone"=>"don@vegas.com",
	"Mc Chick"=>"info@donalds.org",
	"Donnie Darko"=>"dd@timeshift.info",
	"Quake The Net"=>"webmaster@quakenet.org",
	"Dr. Write"=>"write@writable.com"
);
 
echo "[";
foreach ($items as $key=>$value) {
	if (strpos(strtolower($key), $q) !== false) {
		echo "{ name: \"$key\", to: \"$value\" }, ";
	}
}
echo "]";

le problème c'est que zend studio se plante en double cliquant dessus.

[Thes32]

si ces fichiers sont inclus dans tes fichiers .php ça pose pas problème.

[Jcpan]

et leurs rôles c'est quoi ?

[darkstar123456]

et leurs rôles c'est quoi ?

hmmm cette question... c'est un peu comme si tu demandais à quoi servent les .inc

En fait, ils servent à rien, c'est juste une habitude de certains codeurs et pour certaines personnes ils représentent quelque chose.

Il me semble qu'à partir du moment où les fichiers sont interpretés a partir d'un include() ou d'un require() tu peux mettre l'extension que tu veux.

Perso, dans le cas de ton .phps, je dirais qu'il a tout simplement changé l'extension pour qu'on ai moins de chance de tomber dessus en fouillant le FTP (en effet, en fouillant on pourrait récup tous les emails qui sont écrits en dur bien qu'ici ce soit des fakes, ça pourrait ne pas en être ^^)

[RideKick]

Je dirais que ça sert a différencier les fichiers a inclure et les autres.
ça pose malgré tout un problème de sécurité si on ne fait pas attention , en effet tout comme les *.inc ou autres extensions utilisées dans ce genre de cas , si un utilisateur appel directement la page , apache n'interprète pas le fichier comme ayant du PHP et donc va l'afficher tel quel , le code sera donc visible par tous !

[darkstar123456]

Je dirais que ça sert a différencier les fichiers a inclure et les autres.
ça pose malgré tout un problème de sécurité si on ne fait pas attention , en effet tout comme les *.inc ou autres extensions utilisées dans ce genre de cas , si un utilisateur appel directement la page , apache n'interprète pas le fichier comme ayant du PHP et donc va l'afficher tel quel , le code sera donc visible par tous !

yep, en plus les editeurs de texte ne les interprètent pas comme des fichiers PHP donc faut lui dire à chaque fois pour avoir la bonne colorisation syntaxique ^^