[php] sinnvolle, saubere smarty-dateistruktur

[Peter Bieling]

Sebastian Mendel wrote:
> Peter Bieling schrieb:
> 
>> das wirst Du so nicht überall realisieren können und wollen:
>> Nicht auf jedem Server, mit dem man es zu tun bekommt, kann man 
>> schalten und walten wie man will. Selbst wenn man oberhalb des 
>> Document-Root zu sein glaubt, ist der Bereich häufig noch über eine 
>> Provider-URL (meinprovider/web567/dochnichtgeschuetzt/) erreichbar.
> 
> 
> häufig? glaube ich weniger, sollte eher die Ausnahme sein ...  und 
> selbst wenn, ändert das doch nichts an meiner Ausage und meinen Gründen 
> das so zu machen ... oder?

Du persönlich kannst natürlich machen, was Du willst. ;-) Da hier aber 
auch andere mitlesen (auch Anfänger), wollte ich einfach mal darauf 
aufmerksam machen, dass oberhalb des (oder lieber der?) Dokument-Root 
nicht unbedingt heißt, dass ein bestimmtes Verzeichnis auf keinen Fall 
erreichbar ist.
meinprovider/web567/dochnichtgeschuetzt/
Ist z.B. das, was man zuerst vom Provider bekommt und was auch 
naturgemäß erreichbar ist. Wenn man dann z.B. zwei Websites in 
Unterverzeichnissen einrichtet

meinprovider/web567/dochnichtgeschuetzt/website1.de
meinprovider/web567/dochnichtgeschuetzt/website1.de

ist die (provisorische) Ursprungs-URL nach wie vor zu erreichen. Alles, 
was da liegt ist normalerweise nicht geschützt.
In Bereichen die darüber liegen, hat man bei "herkömmlichen" Providern 
selten Zugriffsrechte.

>> Wenn man dem HTMLer, mit dem man zusammenarbeitet, die Möglichkeit 
>> geben will, die Templates zu ändern, ist vielleicht auch ein normales 
>> Templateverzeichnis vorzuziehen.
> 
> 
> Wieso? bearbeitet der die Templates über den Webserver?

Das wäre bei einem Kunden z.B. nicht ausgeschlossen, wenn man dem ein 
entsprechendes Tool bereit stellt. Bei einem Kollegen möchte man 
vielleicht, dass der nur in einem bestimmten Bereich tätig ist. Also 
nicht unbedingt, oberhalb des Dokument-Roots oder in Verzeichnissen, die 
ihn nichts angehen. So etwas lässt sich natürlich konfigurieren. Bei 
meinen Projekten war das bisher nicht nötig. Bei dem, was ich bisher 
gesehen habe, habe ich übrigens nie erlebt, dass die Templates oberhalb 
des Dokumentroots lagen.
> 
> 
>> Wenn man den Dateien z.B. die Endung .tpl verpasst, kann man ja über 
>> .htaccess den Zugriff sperren. Oder man sperrt die 
>> Templateverzeichnisse mit "deny from all".
> 
> 
> ja aber das ist wieder ein Konfigurationsmehraufwand, und so mit ein 
> höheres Sicherheitsrisiko - wie bei allem wo der Faktor 'Mensch' 
> hinzukommt.

Ich weiß nicht, welche sicherheitsrelevanten Daten Du in Templates 
aufhebst. - Bei mir steht da hauptsächlich HTML drin, das später auch im 
Browser erscheint und im Quelltext nachzulesen ist. Vielleicht noch ein 
paar Kommentare. Wer das sehen will, dem zeige ich das auch gern 
freiwillig. ;-)

>> Ich packe meine Templates immer in ein untergeordnetes Verzeichnis. 
>> Fiktives Beispiel:
>> diashow/index.php
>> diashow/templates/index.tpl
>> Templates, die von mehreren Bereichen genutzt werden, gehören 
>> natürlich an einen zentralen Platz "weiter oben".
> 
> 
> die Struktur der Seite und die wie die Templates abgelegt sind ist aber 
> nicht _immer_ identisch ... zumindest bei mir.

Das war auch als Beitrag zum Gedankenaustausch gedacht. Jeder wird 
wahrscheinlich sein eigenes System finden. Warum soll man das nicht 
diskutieren? Ich finde es auf jeden Fall übersichtlicher, wenn ich die 
Templates "in der Nähe" habe.

Viele Grüße

Peter