File .inc

Capita di vedere da alcune parti (o in alcune guide) l'inclusione di file .inc all'interno di porzioni di codice PHP tramite include o require. Questa pratica non è sicura se tali files sono contenuti all'interno della directory pubblica del Web Server,in quanto sono perfettamente visionabili da qualsiasi utente tramite il proprio browser,una volta che riescono ad indovinarne il nome.
Se invece includiamo file .php,questi dovranno comunque esser parsati prima di venir visionati, quindi il problema non si pone.

23:01 | Categorie: , |

This entry was posted on 23:01 and is filed under PHP , Sicurezza . You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.

 

0 comments:

Posta un commento

Iscriviti a: Commenti sul post (Atom)

Byte Strike Blog - Designed by Posicionamiento Web | Bloggerized by GosuBlogger