PHP-include-Datei-Erweiterungen?

Für erforderlich/inklusive Dateien in PHP, ist es besser, zu verwenden .inc Erweiterungen vs .inc.php vs .php Erweiterungen?

ich Frage mich, in Bezug auf die Bearbeitung / Last - inc Dateien anders verarbeitet?
Es gibt keinen Unterschied.

InformationsquelleAutor ina | 2010-08-02

15

Manchmal sind die Leute verwenden, die .inc Erweiterung und dann tun einige server-Konfiguration zu halten .inc Dateien vor dem Zugriff über einen web-browser. Diese könnte gut sein, wenn man es absolut korrekt von einem erfahrenen sysadmin, aber es gibt einen besseren Weg: eine Datei, die ist eigentlich nicht für den Zugriff durch web-Benutzer sollte gehalten werden außerhalb der document root. Sobald diese Dateien sind aus dem Internet, so zu sprechen, können Sie verwenden, was die Erweiterung, die Sie möchten. .php ist definitiv eine vernünftige Wahl für syntax-highlighting, eine Allgemeine Vernunft, und so weiter.

+1 für den Schutz vor einem falsch konfigurierten server.
was setzen die .inc-Datei in das Verzeichnis über public_html?
Kein problem, wenn Sie das tun wollen. Aber mit der .inc Erweiterung bricht die Natürliche Dateizuordnung für keinen guten Grund. (Es gibt keine performance-Vorteil, wie Ihren Kommentar oben, fragt.)

InformationsquelleAutor grossvogel
1

Apache kann manchmal (aufgrund von bugs oder schwere Unfälle) dienen .php-Dateien als text (passiert mir ein paar mal auf shared-hosting).... Ich denke, man kann jede Erweiterung, die Sie wollen, solange Sie nicht speichern Sie Ihre Dateien in einem öffentlichen Ordner.

Lassen Sie uns sagen, Ihre Website ist in /home/user/public_html/

erstellen Sie einen anderen Ordner /home/user/lib_php/

habe die Dateien:

(1) .../lib_php/one.class.php mit
```
class one { 
//...
}
```
(2) .../lib_php/two.function.php mit
```
function two() { 
//...
}
```
haben, und Sie haben die wichtigsten index.php in /public_html
```
<?php 
include_once('../lib_php/one.class.php');
include_once('../lib_php/two.function.php');


$x=a;
$b=two($x);
$c=new one;
//etc..
```
oder
```
 
<?php
require_once('/home/user/lib_php/the.file.php'); 
```
Diese Weise Sie nehmen jede Vorsichtsmaßnahme, die Dateien sind nicht direkt erreichbar, kann aber verwendet werden, indem Sie Ihre Skripte...

Ich in der Regel legen Sie die Funktionen in statischen Klassen und die Verwendung einer __autoload () - Funktion. So brauche ich nicht die Mühe mit dem zählen und die Geschwindigkeit der Verlust ist gering im Vergleich zu der Zeit, die Sie sparen, indem nicht mit zu erinnern include-Pfaden (oder der Suche nach Tippfehler).

InformationsquelleAutor vlad b.
1

Meine persönliche Präferenz ist, dass alles, was in der document-root ist .php-Datei, um darauf hinzuweisen, dass Sie direkt ausführbar durch den web-server, und alles, was eine Bibliothek ist .inc-Datei gespeichert, die in einem parallelen Verzeichnis zu zeigen, es ist NICHT direkt ausführbar ist.

Meine standard-Konfiguration ist

/home/sites/example.com/html/ - alles ist hier 'sicher' zu entlarven, wenn PHP ausfällt und serviert raw-code

/home/sites/example.com/inc/ - Bibliotheken, Konfigurationsdateien mit Passwörtern (z.B. die Datenbank-connection-Klasse mit DB-Anmeldeinformationen), etc.. Alles, was das sollte nicht ausgesetzt werden, da es keinen Grund dafür.

Während Sie können sicherlich Apache konfigurieren, um den Zugriff verweigern .inc-Dateien und halten Sie Sie im webroot, dann bist du abhängig von Apache, um Sie sicher zu halten. Wenn PHP scheitern kann innerhalb von Apache und setzen Sie Ihre code, dann das .inc Blöcke können AUCH fehlschlagen, und setzen Sie Ihre code - Innereien sowie.

Natürlich, wenn Apache hustet Blut über den ganzen Boden, es gibt keinen Grund, dass die directory-traversal-Schutz kann nicht umhin, Sie so gut und lassen Sie jemand tun,http://example.com/../inc/seekritpasswords.txt.

Irgendwann muss man einfach haben, zu akzeptieren, dass, wenn etwas gespeichert ist, überall auf dem web-server, es gibt eine Möglichkeit, dass ein Ausfall können Sie den Zugriff auf die raw-Daten und setzen alles. Wie viel Zeit und Mühe, die Sie aufwenden wollen Schutz gegen, ist bis zu Ihnen.

InformationsquelleAutor Marc B

Schreibe einen Kommentar

Du musst angemeldet sein, um einen Kommentar abzugeben.