Форум PHP

Если при http запросе к каталогу, например http://test.ru/mod/, на экране появляется список всех файлов расположенных в данной папке. Можно ли скачать PHP файлы как исходники в такой ситуации?

Заранее благодарен.

PS: Я знаю, чтоб такого не происходило, допустим, можно ложить index файл.

Надо закрывать директорию фалом .htaccess, а не индексным файлом.

Я не про это спросил.
Могут ли PHP файлы, в данном случае, скачать как исходники?

А вы думаете я вам про другое? Если есть свободный доступ к директории, то можно все, что угодно.

Тогда каким способом?

Я вам уже говорил - спомощью файла .htaccess, в котором поместить строку:
Deny from all
Этот файл будет защищать от прямого доступа не только файлы этой директории, но и файлы поддиректории этой директории. В тоже время доступ к этим файлам из РНР скриптов не будет запрещен.

Каким способом могут скачать PHP файлы?

Просто откроется ваш файл браузером - вот он и как на ладони. А файлы с расширением РНР браузер при этом (при попытке открыть) сам предложит скачать.

Не совсем всё так происходит, когда пытаюсь открыть или сохранить файл, в итоге получается результат выполнения PHP скрипта, а не сам скрипт

Ну значит это только на моем локальном сервера такая дыра. Но директорию вам надо обязательно закрыть для свободного доступа к ней.

PS. Нет, я немного соврал - так я получал доступ к файлам конфигурации посредством IFRAME, файлы скриптов нет.

Я спрашиваю у тех кто знает как можно использовать данную дыру, а как защитить я знаю.
Есть занатаки?

PHP файлы перед выдачей браузеру проходят через интерпретатор, который возвращает чистый HTML-код. Исходник пользовватель получить никак не сможет.

А если указать на файл менеджеру закачек? Раз уж их видно.

Он будет закачан с нулевым размером, если выполнение скрипта по условию.

А какая разница, как называется программа, которая скачивает файл?