Mailinglisten-Archive |
> From: GabrielMG_(at)_aol.com
> Date: Wed, 8 Dec 1999 08:00:05 EST
> Subject: Re: [php] .Inc - war: Re: Header-/Footer-Dateien
> > <?php inculude("header.inc") ?>
> > <?php inculude("footer.inc") ?>
> > In den files steht reiner html-Text. Wie Du siehst, ändere ich die
> > Endung eines solchen files auf *.inc, um Überblick zu gewinnen.
>
> nur etwas, das mir gerade so einfällt... :)
>
> wenn deine ".inc" dateien dynamischen code mit config-zeilen enthalten, in
> denen wohlmöglich noch datenbank-host/login/passwort oder ähnliches steht,
> kann sie jeder im klartext auslesen, wenn er sich die datei direkt im browser
> anschaut.
>
> sicherheitstechnisch ist dann .inc.php3 die bessere wahl, denn im geparsten
> output des scripts steht dann nichts verwertbares mehr drin.
Der beste Schutz sollte wohl sein eine Filesanweisung wie
<Files *.inc>
Deny from all
</Files>
zuverwenden, sofern der Webserver (hier unser alter Freund der Indianer)
das versteht.
--
MfG Joerg Behrens
Key fingerprint = 92 7D E0 A6 CF AE EC 32 14 28 EF 0D 57 2A 88 5B
----------------------------------------------------------------------
Preussag Noell Dienstleistungs GmbH
D-97080 Wuerzburg
Alfred-Nobel-Straße 20 Tel: +49 931 903-2243
Abt: DV-C/tr Fax: +49 931 903-2051
php::bar PHP Wiki - Listenarchive