Ist es möglich beim Kopieren einer gesamten Website und Vorlage mit wget ( httrack oder anderes Programm), um auch den PHP-Code und die SQL-Datenbank zu bekommen?
Welche Software brauche ich, um eine Site wie diese zu kopieren / spiegeln? Und ist "Internet Download Manager" ein dafür brauchbares Programm?
Antworten:
Der Webserver müsste Ihnen diese Dateien explizit zur Verfügung stellen.
Wenn Sie eine Website laden, die PHP / SQL verwendet, wird PHP auf dem Server selbst ausgeführt und die Ausgabe des PHP-Programms (normalerweise eine Mischung aus HTML, CSS und JS) zurückgegeben. Diese Dateien werden eigentlich nie in diesen Zuständen auf dem Webserver gespeichert, sondern werden prozedural generiert. Wenn Sie wget verwenden, laden Sie die Ausgabe des Webservers (die Antwort auf Ihre HTTP-Abfragen) herunter und kopieren keine Dateien vom Server.
Auf den SQL-Server kann nur von einem vertrauenswürdigen Konto aus zugegriffen werden, und normalerweise wird über diesen PHP-Code darauf zugegriffen. Wenn Sie nicht über die Anmeldeinformationen verfügen, um sich mit ssh oder sftp beim Server anzumelden, können Sie nicht auf den unformatierten PHP-Code oder die SQL-Datenbank zugreifen.
Der Server kann so konfiguriert sein, dass Dateien direkt vom Computer heruntergeladen werden können, einschließlich PHP-Dateien. Dies ist jedoch nicht üblich, da er den Zweck des Einsatzes von PHP überhaupt nicht zulässt. Ein kompetenter Administrator würde keinen direkten Zugriff auf den PHP-Code erlauben und insbesondere den Zugriff auf den SQL-Server stark einschränken.
Das bedeutet nicht, dass Sie dies nicht mit Sicherheits-Exploits tun können. Dies wäre jedoch in der Regel unmoralisch, wenn Sie keine haben sehr ein guter Grund, dies zu tun (z. B. werden Sie von einer Sicherheitsfirma beauftragt, Sicherheitsüberprüfungen auf den Websites Ihrer Kunden durchzuführen).
quelle
Nein, dies ist nur möglich, wenn dies auf der Website der Fall ist ernst Sicherheitslücken.
PHP wird auf dem Webserver ausgeführt und wird niemals an den Client gesendet. Vielmehr erhält der Client die Ausgabe vom PHP-Interpreter, nachdem er den PHP-Code ausgeführt hat.
Ebenso ist das Datenbank-Backend für Clients nicht zugänglich, und Clients können keine direkten Abfragen dagegen stellen.
quelle
Wieder nein. Sie erhalten nur die kompilierten Webseiten, nicht die Back-End-Daten in der Datenbank.
Sie benötigen einen FTP-Zugriff auf das Stammverzeichnis der Website. Von dort aus können Sie eine Spiegelung einschließlich des Back-End durchführen - jedoch nur, wenn die Datenbank im Website-Pfad enthalten ist. Wenn nicht, müssen Sie die Ports offen öffnen, um die Datenbank abzufragen und eine Spiegelung zu erstellen, oder den Hoster bitten, Ihnen eine Kopie der Datenbank zu geben.
quelle
Die kurze Antwort lautet "Nein". Auf der Clientseite können Sie Inhalte nur über eine Webseite oder ein Wget aufrufen. Die Daten in der SQL-Datenbank werden von der App zur Darstellung in Ihrem Browser abstrahiert. Um eine vollständige "Sicherung" der Site durchzuführen, benötigen Sie Zugriff auf den serverseitigen Inhalt, die sqk -, php - Datei usw.
quelle