Sto lavorando su un'applicazione web che includa alcuni sviluppi personalizzati e mi preoccupa un po 'del furto di codice.
Quindi la domanda che volevo porre è se sia - in generale - possibile rubare codice PHP o ASP da un server web in esecuzione usando i protocolli HTTP o HTTPS?
La mia comprensione è che ottenere i file PHP / ASP da un server web richiederebbe ENTRAMBI:
- che l'utente malintenzionato dovrebbe ottenere il server in qualche modo per scaricare i file che normalmente non viene inviato al client e
- che l'attaccante sta sfruttando alcuni difetti di sicurezza nel server web software
Sto principalmente chiedendo conferma che non è possibile ottenere file PHP / ASP attraverso alcune operazioni "normali" (operazioni che non richiedono l'uso di buchi di sicurezza senza patch).
Inoltre, se esiste un modo un po ' (roundabout) per recuperare questo tipo di file tramite HTTP o HTTPS senza l'uso di falle di sicurezza, cosa si può fare per blocca quello?