mediengestalter.info
FAQ :: Mitgliederliste :: MGi Team

Willkommen auf dem Portal für Mediengestalter

Aktuelles Datum und Uhrzeit: Fr 29.03.2024 02:28 Benutzername: Passwort: Auto-Login

Thema: [PHP NOOB braucht hilfe ] content includen? vom 09.01.2005


Neues Thema eröffnen   Neue Antwort erstellen MGi Foren-Übersicht -> Programmierung -> [PHP NOOB braucht hilfe ] content includen?
Seite: Zurück  1, 2, 3, 4, 5  Weiter
Autor Nachricht
aUDIOfREAK

Dabei seit: 04.04.2002
Ort: Ansbach
Alter: 44
Geschlecht: Männlich
Verfasst Mo 10.01.2005 10:10
Titel

Antworten mit Zitat Zum Seitenanfang

minlove hat geschrieben:
pRiMUS hat geschrieben:
was soll das .inc.php für einen sinn haben? *zwinker*


ist sicherer: siehe hier!


durch das bloße umbenennen auf .inc.php sicherlich nicht... sicherer wirds erst, wenn man (wie bei dr. web beschrieben) prüft ob die übergebene variable auch mit einer seite im ordner include übereinstimmt und erst dann aufgerufen wird... so eine prüfung könnte man sicherlich auch anders lösen, aber die version mit den .inc.php dateien im includeverzeichnis hat sich bewährt...


Zuletzt bearbeitet von aUDIOfREAK am Mo 10.01.2005 10:11, insgesamt 1-mal bearbeitet
  View user's profile Private Nachricht senden Website dieses Benutzers besuchen
daniel.ocean
Threadersteller

Dabei seit: 04.03.2003
Ort: Sydney
Alter: 38
Geschlecht: Männlich
Verfasst Mo 10.01.2005 10:23
Titel

Antworten mit Zitat Zum Seitenanfang

moin, danke für die hilfe. ein freund war allerdings so freundlich mir behilflich zu sein =)

irgendwelche cases habe ich da jetzt drin stehn? scheint aber zu klappen :ja:
  View user's profile Private Nachricht senden Website dieses Benutzers besuchen
Anzeige
Anzeige
pRiMUS

Dabei seit: 09.09.2003
Ort: Vienna
Alter: 48
Geschlecht: Männlich
Verfasst Mo 10.01.2005 22:57
Titel

Antworten mit Zitat Zum Seitenanfang

aUDIOfREAK hat geschrieben:
pRiMUS hat geschrieben:
was soll das .inc.php für einen sinn haben? *zwinker*


eigentlich keinen näheren was die funktion betrifft. ich schätz mal das macht man halt allgemein so, das man dateien, die includet werden zur kennzeichnung mit .inc.php benennt...


jo, rein aus übersichtlichkeit habe ich meine dateien die includet werden auch *.inc genannt, und gesperrt für den direkt aufruf.

aber nen rein sicherheitstechnischen aspekt sehe ich beim reinen umbenennen der dateien in .inc.php nicht.
  View user's profile Private Nachricht senden Website dieses Benutzers besuchen
Account gelöscht


Ort: -
Alter: -
Verfasst Di 11.01.2005 00:01
Titel

Antworten mit Zitat Zum Seitenanfang

nein!? Grins

Schau mal hier: www.optimusprime.de/passwort.inc

Zitat:
und gesperrt für den direkt aufruf.


Okay... wird oftmals aber vergessen.


Zuletzt bearbeitet von am Di 11.01.2005 00:02, insgesamt 1-mal bearbeitet
 
rob

Dabei seit: 11.12.2003
Ort: ~/
Alter: 46
Geschlecht: Männlich
Verfasst Di 11.01.2005 10:03
Titel

Antworten mit Zitat Zum Seitenanfang

ja, aber das ist was anderes.
es ging ganz am anfang darum, daß er aus sicherheitsgründen die datei irgendwas.php in irgenwas.inc.php umbenennen sollte. klar darf man die files nicht .inc nennen... aber wenn die auf .php enden, dann macht da auch kein inc drin mehr was sicherer...


Zuletzt bearbeitet von rob am Di 11.01.2005 10:04, insgesamt 1-mal bearbeitet
  View user's profile Private Nachricht senden
gtz

Dabei seit: 15.04.2002
Ort: -
Alter: 48
Geschlecht: Männlich
Verfasst Di 11.01.2005 11:15
Titel

Antworten mit Zitat Zum Seitenanfang

solange in den .inc.php files nur zuweisungen stattfinden, gibs da auch keine sicherheitsprobleme. wenn die noch andre sachen machen, sich aber dabei drauf verlassen, daß sie im kontext eines aufrufenden scripts leben, kann das schon zu problemen führen.
  View user's profile Private Nachricht senden Website dieses Benutzers besuchen
theflu

Dabei seit: 07.08.2003
Ort: -
Alter: -
Geschlecht: Männlich
Verfasst Di 11.01.2005 12:16
Titel

Antworten mit Zitat Zum Seitenanfang

hmm kannst auch einfach .txt dateien includen....
  View user's profile Private Nachricht senden
rob

Dabei seit: 11.12.2003
Ort: ~/
Alter: 46
Geschlecht: Männlich
Verfasst Di 11.01.2005 12:47
Titel

Antworten mit Zitat Zum Seitenanfang

ja, aber txt-files includen ist wieder der gleiche mist.
txt ist keine endung, die von php geparst wird. wenn du die txt direkt aufrufst, dann siehst du den source-code. im schlimmsten fall sieht man dort passwörter und zugangsdaten oder man findet hinweise auf verzeichnisse oder variablenübergaben, die den server angreifbar machen.
wenn die datei auf .php endet und man sie direkt aufruft, dann bekommt man ggf. eine fehlermeldung, aber man kann den quellcode nicht einsehen.
also nennt die files alle .php oder .inc.php!
  View user's profile Private Nachricht senden
 
Ähnliche Themen [PHP] UPDATE meinetabelle SET .... noob braucht hilfe
[flash] as-noob braucht hilfe für pendel-animation
[jsp] php in jsp-seite includen
Forum includen
[FAQ] sinnvoll includen mit ASP für Anfänger
Content Editing, statt Content Management
Neues Thema eröffnen   Neue Antwort erstellen Seite: Zurück  1, 2, 3, 4, 5  Weiter
MGi Foren-Übersicht -> Programmierung


Du kannst keine Beiträge in dieses Forum schreiben.
Du kannst auf Beiträge in diesem Forum nicht antworten.
Du kannst an Umfragen in diesem Forum nicht mitmachen.