Недавно сделал пример php скрипта, но ложить скрипт в zip архив не хотелось. Создал файл с именем getSource.php, с содержимым if (isset($_GET['getSource'])) header('Content-type: text/plain'); PHP if (isset($_GET['getSource'])) header('Content-type: text/plain'); Теперь остается только заинжектить. Но портить код своим непонятным include`ом не хочется... Что же делать? И вдруг я вспомнил про .htaccess и вписал туда: php_value auto_prepend_file "getSource.php" PHP php_value auto_prepend_file "getSource.php" Теперь при обращении на script.php?getSource - он выдает свой исходный код... Так можно делать любые headers файлы, инжекты, шеллы и т.д.