|
| |
|
|
| |
для: antf
(13.06.2011 в 14:07)
| | | В этом-то и не удобство, что файл .htaccess, закрывающий доступ к ним может быть случайно удален или не работать, если дело происходит под управлением IIS - в общем добавляется дополнительный фактор риска. Помоему стандартом стало расширение .inc.php, которое показывает что файл включаемый и изначально ведет себя как PHP-файл. | |
| |
|
|
| |
|
|
| |
для: antf
(08.06.2011 в 17:46)
| | | >В книжке Веллинга и Томпсона советовали подключаемым модулям давать расширение .inc
Если интересно, нашел этот момент в книжке (стр 118):
Расширение имен файлов и оператор require()
PHP не обращает внимание на расширение запрашиваемого файла. Следовательно, файл можно называть как угодно, если только он не будет вызываться непосредственно. При использовании оператора require() для загрузки файла, файл фактически становится частью PHP-файла и будет выполняться как таковой.
Обычно PHP-операторы не должны выполнятся, если они находятся в файле, названном, например, page.html. Как правило, PHP вызывается только для анализа файлов с определенными расширениями, такими как .php. Однако если загрузить файл page.html через оператор require(), любые хранящиеся внутри него PHP-операторы будут обработаны. Следовательно, для включенных файлов можно использовать любые расширения, однако имеет смысл придерживаться практичного соглашения и использовать расширения наподобие .inc
При этом следует иметь в ввиду, что если файлы, имеющие расшрирение .inc или какое-либо другое нестандартное расширение, сохраняются в дереве документов Web, и пользователи непосредственно загружают их в браузеры, они смогут посмотреть код в виде простого текста, что распространяется и на любые пароли. Поэтому важно либо хранить включаемые файлы вне дерева документов, либо использовать стандартные расширения. | |
| |
|
|
| |
|
|
| |
для: psychomc
(08.06.2011 в 22:20)
| | | На вкус и количество соли, как говорится ) | |
| |
|
|
| |
|
|
| |
для: antf
(08.06.2011 в 17:46)
| | | хм. ясно.
мы обычно такие файлы именуем с нижним подчеркиванием впереди | |
| |
|
|
| |
|
|
| |
для: elenaki
(08.06.2011 в 19:40)
| | | Будет от всех отличаться, если просто в особую папку положить ) | |
| |
|
|
| |
|
|
| |
для: antf
(08.06.2011 в 17:46)
| | | я делаю расширение .inc.php и браузером не откpоется и от остальных РHР-скриптов
отличается | |
| |
|
|
| |
|
|
| |
для: psychomc
(07.06.2011 в 21:56)
| | | >если не секрет, почему файлы с расширением inc? чем это обосновано?
В книжке Веллинга и Томпсона советовали подключаемым модулям давать расширение .inc (included - включен). А так, расширение можно любое поставить, главное запретить просмотр кода. Традиция, наверное, из другого языка идет. Cheops, может быть, знает. | |
| |
|
|
| |
|
|
| |
для: psychomc
(07.06.2011 в 21:56)
| | | Может здесь в значении «incubation» ) | |
| |
|
|
| |
|
|
| |
для: antf
(03.06.2011 в 12:02)
| | | если не секрет, почему файлы с расширением inc? чем это обосновано?
ведь по идее, если забыть запретить к ним доступ на уровне apache, или не сделать исполняемыми, то можно и исходный код показать | |
| |
|
|
| |
|
|
| |
для: Vyacheslav Tsv.
(04.06.2011 в 00:22)
| | | Что ж, спасибо. | |
| |
|
|
|
