Einzelnen Beitrag anzeigen
  #1  
Alt 21.04.2002, 17:03:15
Benutzerbild von |Coding
|Coding |Coding ist offline
Administrator
 
Registriert seit: Apr 2002
Ort: Bergheim
Alter: 41
Beiträge: 5.255
|Coding eine Nachricht über Skype™ schicken
*.inc sicherheitslücke?

tach zusammen,

mal ne frage sind *.inc dateien nicht potenzielle sicherheitslücken?
wenn mal eine *.inc datei direkt aufruft kann es, je nach konfiguration, vorkommen das der server dem browser direkt die include datei anbietet.
ich löse das immer so das ich hinter das *.inc noch ein *.php dranhänge, also dann *.inc.php, weil so werden die include datein auch geparsed, sie geben dann vielleicht einen fehler aus, aber sie werden denoch nicht direkt dem browser angeboten.
somit ist der quellcode geschützt.
man könnte die sache zwar noch mit einer .htaccess datei lösen:
Code:
Addhandler server-parsed .inc
aber nicht jeder hat zugriff auf die .htaccess datei. das ist doch soweit richtig oder?
__________________
Gruß |Coding

---
Qozido® - Die Bilderverwaltung mit Logbuch für Taucher und Schnorchler.

www.qozido.de
Mit Zitat antworten