1. Zuhause
  2. Frage und Antwort
  3. Wie schützt man die Dateinamenerweiterung in inc-Datei?

Wie schützt man die Dateinamenerweiterung in inc-Datei?

2012-04-03 5 views
0

Von einem BuchWie schützt man die Dateinamenerweiterung in inc-Datei?

Eine allgemeine Konvention ist die Verwendung von INC für alle Include-Dateien. Dies führt jedoch möglicherweise zu einem größeren Sicherheitsrisiko, da die meisten Server .inc-Dateien als Nur-Text behandeln. Angenommen, eine Include-Datei enthält den Benutzernamen und das Kennwort für Ihre Datenbank und Sie speichern die Datei mit der Dateinamenerweiterung .inc im Ordner Ihrer Website. Jeder, der den Namen der Datei entdeckt, kann einfach die URL in eine Browser-Adressleiste eingeben, und der Browser wird alle Ihre geheimen Details anzeigen!

aber ich fand es gibt einige .inc Dateien in der include Datei in einem Programm zB: drupal und einige andere Programme, warum, wie sie die inc Datei verhindern, dass aus dem Browser zugegriffen wird?

Quelle

2012-04-03 37336792

+1

Verwenden Sie einfach eine .php-Erweiterung. Warum verwenden Sie .inc? –

+0

Ich stimme Paul zu. Meiner Meinung nach ist die .inc-Erweiterung für PHP eine sehr veraltete Praxis. Sie sind besser dran, wenn Sie nur eine '.php'-Erweiterung verwenden, da Sie keine Funktionalität verlieren und nicht von einer Serverkonfiguration abhängig sein müssen, um den Zugriff auf diese Dateien zu verweigern. Ich würde wetten, dass das Buch 5+ Jahre alt ist. – drew010

+1

@ drew010 Drupal verwendet Dateien mit dieser Erweiterung. Es ist üblich, diese Erweiterung mit Dateien zu verwenden, die von einem Modul oder für Drupal-Dateien enthalten sind, die von Modulen enthalten sind. – kiamlaluno

Antwort

1

.htaccess kann so eingestellt werden, dass Webbenutzeranfragen an Ressourcen nicht zulässig sind.

See this link

und insbesondere den Abschnitt Lesen ...

<Files ~ "\.(inc)$"> 
order allow,deny 
deny from all 
</Files>

Quelle

2012-04-03 01:14:12

6

In Drupal Fall ist der Schutz in der .htaccess Datei in Drupal DocumentRoot:

# Protect files and directories from prying eyes. 
<FilesMatch "\.(engine|inc|info|install|make|module|profile|test|po|sh|.*sql|theme|tpl(\.php)?|xtmpl)$|^(\..*|Entries.*|Repository|Root|Tag|Template)$"> 
    Order allow,deny 
</FilesMatch>

Quelle

2012-04-03 01:15:19 ghoti

0

sicheren Ordner oder Virtuelle Verzeichnisanwendungen werden für dieses Problem eine Handvoll sein. Server-Probleme für die Konfiguration überprüfen: https://serverfault.com/

wenn Sie versuchen, dieses Problem zu lösen, indem sie mit PHP, dann ioncube oder Art von Anwendungen wird es lösen.

Quelle

2012-04-03 01:16:19

0

Normalerweise ist der Webstamm ein anderer Ordner als die Anwendung selbst. Der Webserver bietet also nicht den Zugriff auf die Anwendungsquelldateien, sondern nur auf einen öffentlichen Ordner mit Stilen, Bildern usw.

Quelle

2012-04-03 01:16:46

+0

Drupal wird normalerweise im Web-Stammverzeichnis oder einem Unterverzeichnis des Stammverzeichnisses installiert. – kiamlaluno

+0

Ich dachte, die Frage ist im Allgemeinen gemeint, nicht nur im Zusammenhang mit Drupal. Im Allgemeinen ist das Verschieben der Anwendungsquellen aus dem öffentlich zugänglichen Webstamm eine gängige Praxis. –

+0

Die Frage ist markiert [Tag: Drupal], und es ist eine Frage über Drupal. – kiamlaluno

Verwandte Themen

 Verwandte Themen