tach zusammen,
mal ne frage sind *.inc dateien nicht potenzielle sicherheitslücken?
wenn mal eine *.inc datei direkt aufruft kann es, je nach konfiguration, vorkommen das der server dem browser direkt die include datei anbietet.
ich löse das immer so das ich hinter das *.inc noch ein *.php dranhänge, also dann *.inc.php, weil so werden die include datein auch geparsed, sie geben dann vielleicht einen fehler aus, aber sie werden denoch nicht direkt dem browser angeboten.
somit ist der quellcode geschützt.
man könnte die sache zwar noch mit einer .htaccess datei lösen:
Code:
Addhandler server-parsed .inc
aber nicht jeder hat zugriff auf die .htaccess datei. das ist doch soweit richtig oder?