PHP-include-Datei-Erweiterungen?
Für erforderlich/inklusive Dateien in PHP, ist es besser, zu verwenden .inc
Erweiterungen vs .inc.php
vs .php
Erweiterungen?
ich Frage mich, in Bezug auf die Bearbeitung / Last -
Es gibt keinen Unterschied.
inc
Dateien anders verarbeitet?Es gibt keinen Unterschied.
InformationsquelleAutor ina | 2010-08-02
Du musst angemeldet sein, um einen Kommentar abzugeben.
Manchmal sind die Leute verwenden, die
.inc
Erweiterung und dann tun einige server-Konfiguration zu halten.inc
Dateien vor dem Zugriff über einen web-browser. Diese könnte gut sein, wenn man es absolut korrekt von einem erfahrenen sysadmin, aber es gibt einen besseren Weg: eine Datei, die ist eigentlich nicht für den Zugriff durch web-Benutzer sollte gehalten werden außerhalb der document root. Sobald diese Dateien sind aus dem Internet, so zu sprechen, können Sie verwenden, was die Erweiterung, die Sie möchten..php
ist definitiv eine vernünftige Wahl für syntax-highlighting, eine Allgemeine Vernunft, und so weiter.was setzen die .inc-Datei in das Verzeichnis über
public_html
?Kein problem, wenn Sie das tun wollen. Aber mit der
.inc
Erweiterung bricht die Natürliche Dateizuordnung für keinen guten Grund. (Es gibt keine performance-Vorteil, wie Ihren Kommentar oben, fragt.)InformationsquelleAutor grossvogel
Apache kann manchmal (aufgrund von bugs oder schwere Unfälle) dienen .php-Dateien als text (passiert mir ein paar mal auf shared-hosting).... Ich denke, man kann jede Erweiterung, die Sie wollen, solange Sie nicht speichern Sie Ihre Dateien in einem öffentlichen Ordner.
Lassen Sie uns sagen, Ihre Website ist in /home/user/public_html/
erstellen Sie einen anderen Ordner /home/user/lib_php/
habe die Dateien:
(1) .../lib_php/one.class.php mit
(2) .../lib_php/two.function.php mit
haben, und Sie haben die wichtigsten index.php in /public_html
oder
Diese Weise Sie nehmen jede Vorsichtsmaßnahme, die Dateien sind nicht direkt erreichbar, kann aber verwendet werden, indem Sie Ihre Skripte...
InformationsquelleAutor vlad b.
Meine persönliche Präferenz ist, dass alles, was in der document-root ist .php-Datei, um darauf hinzuweisen, dass Sie direkt ausführbar durch den web-server, und alles, was eine Bibliothek ist .inc-Datei gespeichert, die in einem parallelen Verzeichnis zu zeigen, es ist NICHT direkt ausführbar ist.
Meine standard-Konfiguration ist
/home/sites/example.com/html/
- alles ist hier 'sicher' zu entlarven, wenn PHP ausfällt und serviert raw-code/home/sites/example.com/inc/
- Bibliotheken, Konfigurationsdateien mit Passwörtern (z.B. die Datenbank-connection-Klasse mit DB-Anmeldeinformationen), etc.. Alles, was das sollte nicht ausgesetzt werden, da es keinen Grund dafür.Während Sie können sicherlich Apache konfigurieren, um den Zugriff verweigern .inc-Dateien und halten Sie Sie im webroot, dann bist du abhängig von Apache, um Sie sicher zu halten. Wenn PHP scheitern kann innerhalb von Apache und setzen Sie Ihre code, dann das .inc Blöcke können AUCH fehlschlagen, und setzen Sie Ihre code - Innereien sowie.
Natürlich, wenn Apache hustet Blut über den ganzen Boden, es gibt keinen Grund, dass die directory-traversal-Schutz kann nicht umhin, Sie so gut und lassen Sie jemand tun,http://example.com/../inc/seekritpasswords.txt.
Irgendwann muss man einfach haben, zu akzeptieren, dass, wenn etwas gespeichert ist, überall auf dem web-server, es gibt eine Möglichkeit, dass ein Ausfall können Sie den Zugriff auf die raw-Daten und setzen alles. Wie viel Zeit und Mühe, die Sie aufwenden wollen Schutz gegen, ist bis zu Ihnen.
InformationsquelleAutor Marc B