Estoy trabajando en una aplicación web que incluiría un desarrollo personalizado y me preocupé un poco por el robo de código.
Entonces, la pregunta que quería hacer es si, en términos generales, es posible robar código PHP o ASP de un servidor web en ejecución utilizando los protocolos HTTP o HTTPS.
Mi entendimiento es que obtener archivos PHP / ASP de un servidor web requeriría TANTO:
- que el atacante tendría que hacer que el servidor de alguna manera elimine los archivos que normalmente no se envía al cliente, y
- que el atacante está explotando algunas fallas de seguridad en el servidor web software
Pido principalmente confirmación de que no es posible obtener archivos PHP / ASP a través de algunas operaciones "normales" (operaciones que no requieren el uso de agujeros de seguridad sin parches).
Además, si hay una forma some (rotonda) para recuperar este tipo de archivos a través de HTTP o HTTPS sin el uso de agujeros de seguridad, ¿qué se puede hacer para bloquear eso?