Ola,

kann mir jemand sagen was *.inc für Dateien sind (z.B. func.inc)?

...und dann würde mich mal interessieren wie ich es verhindern kann, dass man sich diese Dateitypen im Browser ansehen kann. Konkret geht es um o.g. func.inc - zwar zeigt der Browser nur kryptische Symbole an, jedoch würde ich das schon irgendwie gerne sperren.

Thx,

der Maurizio

Hi

Ersteinmal der Hinweis, dass es unter Unix/Linux keine Dateitypen gibt. Jedenfalls nichts so, wie Du es unter Windows kennst. Die Dateiendung spielt keinerlei Rolle, sie dient nur dazu dem Benutzer auf einem Blick zu zeigen, mit was für einer Datei er es zu tun hat.

Bei deinem Problem würde ich einfach mal darauf tippen, dass es PHP Dateien sind. *.inc wird häufig für Dateien verwendet die per "include" in ein PHP Script eingefügt werden.

Schau Dir die Datei doch mal mit einem Editor an. Da wirst Du bestimmt Hinweise finden.

Das Problem mit dem Browser kann ich irgendwie nicht ganz nachvollziehen. Was hast Du denn mit der Datei vor?

Björn

Wie im Artikel vor diesem schon steht: inc ist wahrscheinlich eine php-Datei - da auch von einem Webbrowser die Rede war.

Um zu verhindern, daß man im Browser diese Dateien anfordert, kann man, sofern man Apache benutzt, folgende Einträge in der httpd.conf vornehmen:

<Files ~ ".+\.inc">

    Order allow,deny

    Deny from all

</Files>

also für einen php Coder gehört es sich eigentlich diese Dateien tortzdem mit .inc.php zu vesehen weil sie dadurch geschützt sind, nicht jeder kann auf die httpd.conf zugreifen.

Du sagst es. Das ist eher ein Problem der Programmierer als eines von den Administratoren.

Das kapier ich es jetzt aber nicht.... Wieso soll eine Datei geschützt sein, wenn sie *.inc.php heißt?

Meinst Du man sieht dann den Quellcoce nicht?

Das wäre in meinen Augen totaler Blödsinn. Solange das enthaltene PHP geparst wird, kommt im Browser nur der HTML Code an.

Ob eine Datei geparst wird liegt dann doch wiederum am Admin, denn in der httpd.conf kann ich schließlich festlegen, was mit welchen Dateien geschieht. Kann also festlegen, dass *.inc eine php Datei ist und fertig. Der PHP Anteil in der *.html kommt doch schließlich auch nicht an, oder?

naja aber welche Hoster parsen .inc Datein ?? Man sollte sch auf allgemeine Gültigkeit achten !! Das nennt man dann sauberen Programmierstil.

.inc.php wird immer geparst, .inc nur wenn der Admin Bock hat, was ist nun wohl allgemein besser ?? Und auch einfacher zu realisieren wenn man den Admin nicht kennt ? Und was ist Standard ??

Genau so ist es. Steckt php drin sollten alle Dateien .php, .inc.php, .class.php usw. heißen. Das ist von einem Programmierer ja nun wirklich nicht zuviel verlangt.

Ein guter Server-Admin blockt die .INC Dateien ab.

Sogar puretec.de - von denen ich garnix halte - machen dies.

Ob .inc oder .inc.php hat nix mit "guten" Programmierstiel zu tun, sondern ist Richtlinien Sache.

Ein Projekt macht es so, das andere so!

Es muss nur einheitlich sein und vorher auf dem Server getestet werden, ob die .inc-Files als ASCI angezeigt werden oder nicht!

*fg*

Ist nur ärgerlich wenn man erst reinkucken muß um zu erkennen ob es sich jetzt um php, Perl, Python, bash oder eine andere Sprache handelt. Ein bisschen Namenskonventionen hat sicherlich noch niemanden geschadet.

Hallo,

selbst wenn man .inc Dateien in .inc.php umbenennt werden sie bei einer Störung des PHP Interpreters im Klartext ausgesendet.

Da ich in .inc Dateien meistens wichtige Daten wie Datenbankzugriff schreibe, speichere ich sie nicht im Dokument Root des Webservers und somit können sie auch nicht direkt angezeigt werden.

Jeder "gute" Webhoster sollte mindestens ein Verzeichnis bereitstellen, das nicht im Dokument Root des Webservers liegt.

Gruß Jaraz

gibts ne Statistik wie oft das php Modul ausfällt und der Webserver weiterrennt ??

Bitte keine NT Stats *lol*

zumindest hatte ich schon Seiten, bei deren Aufruf ich den PHP oder Perl Quellcode angezeigt bekam.

Nach Murphy's Gesetz passiert es genau dann wenn ein Hacker auf deine Seite zugreift.

Gruß Jaraz

Stimmt, daß man wichtige Zugangsdaten nicht im Webroot ablegen sollte.

Ich hab aber noch nie erlebt, daß bei unseren Webservern das mod_php4 abgeschmiert ist

Und wenn einer die Zugangsdaten über's Netz erhält kann er bei uns damit nix anfangen: hier hat der Administrator dafür gesorgt, daß die Datenbank nicht über das Internet kontaktierbar ist. Wozu auch, es reicht doch wenn es der Webserver kann.