Hallo !
Ich schreibe gerade eine php Seite, die verschiedene Scripts je nach http header aufruft. Diese Scripts liegen als include Dateien vor. Muß ich eigentlich diese Dateien in eine mit httaccess geschüütztes Verzeichnis legen, damit man sie nicht herunterladen kann und z.B. die Datenbank-Zugangsdaten ausspionieren kann ?
Danke im voraus
Daniel
Hallo !
Ich schreibe gerade eine php Seite, die verschiedene Scripts
je nach http header aufruft. Diese Scripts liegen als include
Dateien vor.
ich nehme einmal an (hoffe, jedenfalls), in den include-dateien liegen nur functions. wenn du den include-dateien dann auch die endung .php gibst, und jemand ruft sie auf (zb. http://wehrlos.strain.at/triples/inc.php), kommt einfach nur eine leere seite.
php-seiten kann man eben nicht ausspionieren, wenn man die endung .php verwended - sie werden dann eben ausgeführt. zur besseren übersicht aber gebe ich meinen include-files aber meist eine doppelendung, z.b. „db_functions.inc.php“
dann brauchst du dir damit nicht mehr viel antun. des weiteren würde ich empfehlen, die php-files immer alle in einem verzeichnis zu verwahren - soweit ich weiss gibts bei dem „include“ befehl probleme mit relativen pfaden. sollte ich mal überprüfen, wie weit das bei der aktuellen php-vers ist.
Muß ich eigentlich diese Dateien in eine mit
httaccess geschüütztes Verzeichnis legen, damit man sie nicht
herunterladen kann und z.B. die Datenbank-Zugangsdaten
ausspionieren kann ?Danke im voraus
Daniel
andereseits weiß ich nicht, inwiefern gewiefte hacker das hacken können … sollte aber nicht so einfach sein, hoffe ich
bitte im nachhinein