 [PHP]Pliki .inc i .php & bezpieczeństwo |
  |
| [PHP]Pliki .inc i .php & bezpieczeństwo |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 398 Pomógł: 0 Dołączył: 13.07.2005 Skąd: Lublin Ostrzeżenie: (0%) 
 |
Witam!
Zastanawia mnie pewne pytanie - otóż w wielu książkach jest opisane, że funkcje czy klasy warto jest trzymać w plikach *.inc. No dobrze, ale jak potencjalny włamywacz wylistinguje (http://serwer/plik.inc )sobie taki plik (przeglądarka wyswietla go jak plik txt) to wie jak została napisana konkretna funkcja czy klasa i ma większą wiedzę do włamania. Jeżeli chodzi o pliki *.php po listingu przez przeglądarką http://serwer/plik.php to pokazuje się oczywiście pusta strona. Mam takie do Was pytanie - czy używanie plików z roszerzeniami *.inc jest bezpieczne?? |
 |
 
|
|
Post
#2
|
|
|
Newsman Grupa: Moderatorzy Postów: 4 005 Pomógł: 548 Dołączył: 7.04.2008 Skąd: Trzebinia/Kraków |
można bawić się w mod_rewrite i zabronić dostęp do tych plików. ja korzystam z .php. kiedyś kożystałem z .inc jak pisałem aplikacje działajace tylko na localhoscie.
|
|
|
|
|
Post
#3
|
|
|
Grupa: Zarejestrowani Postów: 398 Pomógł: 0 Dołączył: 13.07.2005 Skąd: Lublin Ostrzeżenie: (0%)
|
Rozumiem, a czy istnieje wg Ciebie jakieś niebezpieczeństwo jak się daje pliki *.php na klasy i funkcje?
|
|
|
|
|
Post
#4
|
|
|
Newsman Grupa: Moderatorzy Postów: 4 005 Pomógł: 548 Dołączył: 7.04.2008 Skąd: Trzebinia/Kraków |
jeśli ktoś wyłączy serwer PHP to wylistowane zostanie plik .php. tylko chyba wtedy, choć jest to ciężkie do zrobienia.
|
|
|
|
|
Post
#5
|
|
|
Grupa: Zarejestrowani Postów: 398 Pomógł: 0 Dołączył: 13.07.2005 Skąd: Lublin Ostrzeżenie: (0%)
|
To równie dobrze jak wyłączy to pliki *.inc doprowadza do tego samego... Wiec najbezpieczniej jest trzymać funkcje i klasy w plikach *.php
|
|
|
|
|
|
Aktualny czas: 24.12.2025 - 02:42 |
