[php] .Inc - war: Re: Header-/Footer-Dateien

[GabrielMG_(at)_aol.com]

Hi,

>  <?php inculude("header.inc") ?>
>  <?php inculude("footer.inc") ?>
>  In den files steht reiner html-Text. Wie Du siehst, ändere ich die
>  Endung eines solchen files auf *.inc, um Überblick zu gewinnen.

nur etwas, das mir gerade so einfällt... :)

wenn deine ".inc" dateien dynamischen code mit config-zeilen enthalten, in 
denen wohlmöglich noch datenbank-host/login/passwort oder ähnliches steht, 
kann sie jeder im klartext auslesen, wenn er sich die datei direkt im browser 
anschaut.

sicherheitstechnisch ist dann .inc.php3 die bessere wahl, denn im geparsten 
output des scripts steht dann nichts verwertbares mehr drin.

Gruß, Marco

"Microsoft's größtes Problem: Sie koennen Linux nicht kaufen, nicht 
zerstoeren, nicht anklagen, und das sind sie nicht gewohnt." (-- "grep" vom 
heise-newsticker)