Autor |
Nachricht |
aUDIOfREAK
Dabei seit: 04.04.2002
Ort: Ansbach
Alter: 44
Geschlecht:
|
Verfasst Mo 10.01.2005 10:10
Titel
|
|
|
minlove hat geschrieben: | pRiMUS hat geschrieben: | was soll das .inc.php für einen sinn haben? |
ist sicherer: siehe hier! |
durch das bloße umbenennen auf .inc.php sicherlich nicht... sicherer wirds erst, wenn man (wie bei dr. web beschrieben) prüft ob die übergebene variable auch mit einer seite im ordner include übereinstimmt und erst dann aufgerufen wird... so eine prüfung könnte man sicherlich auch anders lösen, aber die version mit den .inc.php dateien im includeverzeichnis hat sich bewährt...
Zuletzt bearbeitet von aUDIOfREAK am Mo 10.01.2005 10:11, insgesamt 1-mal bearbeitet
|
|
|
|
|
daniel.ocean
Threadersteller
Dabei seit: 04.03.2003
Ort: Sydney
Alter: 38
Geschlecht:
|
Verfasst Mo 10.01.2005 10:23
Titel
|
|
|
moin, danke für die hilfe. ein freund war allerdings so freundlich mir behilflich zu sein =)
irgendwelche cases habe ich da jetzt drin stehn? scheint aber zu klappen :ja:
|
|
|
|
|
Anzeige
|
|
|
pRiMUS
Dabei seit: 09.09.2003
Ort: Vienna
Alter: 48
Geschlecht:
|
Verfasst Mo 10.01.2005 22:57
Titel
|
|
|
aUDIOfREAK hat geschrieben: | pRiMUS hat geschrieben: | was soll das .inc.php für einen sinn haben? |
eigentlich keinen näheren was die funktion betrifft. ich schätz mal das macht man halt allgemein so, das man dateien, die includet werden zur kennzeichnung mit .inc.php benennt... |
jo, rein aus übersichtlichkeit habe ich meine dateien die includet werden auch *.inc genannt, und gesperrt für den direkt aufruf.
aber nen rein sicherheitstechnischen aspekt sehe ich beim reinen umbenennen der dateien in .inc.php nicht.
|
|
|
|
|
Account gelöscht
Ort: -
Alter: -
|
Verfasst Di 11.01.2005 00:01
Titel
|
|
|
nein!?
Schau mal hier: www.optimusprime.de/passwort.inc
Zitat: | und gesperrt für den direkt aufruf. |
Okay... wird oftmals aber vergessen.
Zuletzt bearbeitet von am Di 11.01.2005 00:02, insgesamt 1-mal bearbeitet
|
|
|
|
|
rob
Dabei seit: 11.12.2003
Ort: ~/
Alter: 46
Geschlecht:
|
Verfasst Di 11.01.2005 10:03
Titel
|
|
|
ja, aber das ist was anderes.
es ging ganz am anfang darum, daß er aus sicherheitsgründen die datei irgendwas.php in irgenwas.inc.php umbenennen sollte. klar darf man die files nicht .inc nennen... aber wenn die auf .php enden, dann macht da auch kein inc drin mehr was sicherer...
Zuletzt bearbeitet von rob am Di 11.01.2005 10:04, insgesamt 1-mal bearbeitet
|
|
|
|
|
gtz
Dabei seit: 15.04.2002
Ort: -
Alter: 48
Geschlecht:
|
Verfasst Di 11.01.2005 11:15
Titel
|
|
|
solange in den .inc.php files nur zuweisungen stattfinden, gibs da auch keine sicherheitsprobleme. wenn die noch andre sachen machen, sich aber dabei drauf verlassen, daß sie im kontext eines aufrufenden scripts leben, kann das schon zu problemen führen.
|
|
|
|
|
theflu
Dabei seit: 07.08.2003
Ort: -
Alter: -
Geschlecht:
|
Verfasst Di 11.01.2005 12:16
Titel
|
|
|
hmm kannst auch einfach .txt dateien includen....
|
|
|
|
|
rob
Dabei seit: 11.12.2003
Ort: ~/
Alter: 46
Geschlecht:
|
Verfasst Di 11.01.2005 12:47
Titel
|
|
|
ja, aber txt-files includen ist wieder der gleiche mist.
txt ist keine endung, die von php geparst wird. wenn du die txt direkt aufrufst, dann siehst du den source-code. im schlimmsten fall sieht man dort passwörter und zugangsdaten oder man findet hinweise auf verzeichnisse oder variablenübergaben, die den server angreifbar machen.
wenn die datei auf .php endet und man sie direkt aufruft, dann bekommt man ggf. eine fehlermeldung, aber man kann den quellcode nicht einsehen.
also nennt die files alle .php oder .inc.php!
|
|
|
|
|
|
|
|
Ähnliche Themen |
[PHP] UPDATE meinetabelle SET .... noob braucht hilfe
[flash] as-noob braucht hilfe für pendel-animation
[jsp] php in jsp-seite includen
Forum includen
[FAQ] sinnvoll includen mit ASP für Anfänger
Content Editing, statt Content Management
|
|