- Home
- Categorie
- Coding e Sistemistica
- Coding
- Include con diverse estenzioni (Php include)
-
Grazie Tuonorosso, ora mi informo su quell'estensione che qua e la' ho visto ma ignorato, ritenendolo troppo oltre le mie possibilita'. Vediamo se e' ancora cosi'...
Grazie ancora!
-
@Tuonorosso said:
Personalmente faccio delle estensioni .inc
Mi piacciono di piu!
Sinceramente userei estensioni non "apribili" in quanto se usi .html e uno digita il nome della pagine riuscirebbe a vederla
Forse volevi dire .inc.php
Anche i .inc sono apribili... C'e' ad esempio un guestbook presente nella sezione dowload di questo sito che salva le password in un file config.inc...
e ci sono parecchi siti (alcuni anche grossi) che lo usano e sono quindi vulnerabili.
-
OK, allora sono confuso, che e' meglio fare secondo te invece, claudio?
Grazie!
-
Puoi usare file html (o .inc) per tutto quello che riguarda la struttura.
Se ad esempio vuoi inserire una barra di menu.Tutti gli altri file che contengono variabili, e comunque componenti dinamiche e' bene inserirli in file con estensione .php.
Generalmente per distingure quello inclusi si usa la doppia estensione .inc.php
-
OK!
Allora per semplicita' e sicurezza al tempo stesso, usero' tutti .inc.php, cosi' son tranquillo.
Grazie!
-
@777 said:
OK!
Allora per semplicita' e sicurezza al tempo stesso, usero' tutti .inc.php, cosi' son tranquillo.
Grazie! :)Vedi, il problema è che "da sole" non ci sono nè estenzioni visualizzabili nè estenzioni non visualizzabili. Tu puoi benissimo salvare in .inc, però se vuoi "mascherare" la pagina, la devi fare elaborare dal webserver; aggiungendo al modulo di apache anche l'estenzione inc.
Ciao!
-
Va be', ma visto che per adesso non e' importante, ma in futuro non voglio doverle rinominare, uso inc.php e poi vedro'...
Se sbaglio ditemelo per favore.
-
@PaTeR said:
Vedi, il problema è che "da sole" non ci sono nè estenzioni visualizzabili nè estenzioni non visualizzabili. Tu puoi benissimo salvare in .inc, però se vuoi "mascherare" la pagina, la devi fare elaborare dal webserver; aggiungendo al modulo di apache anche l'estenzione inc.
E' vero, però come configurazione standard un file .php non viene visualizzato, mentre un file .inc si.
Quindi nel 99% dei casi è bene usare estensione .php.
Nell'altro 1% potrebbe andar bene anche .inc.Riguardo alla sicurezza in genere ho trovato questo bell'articolo:
http://www.phpday.it/download/2003-10-24/2_PHP_Web_Security.pdf
(occhio alla pag. 19)Ciao
-
io uso inc per avere sott'occhio i file inclusi, ma potete tranquillamente usare .lol .gt .fig
L'estensione la decidete voi... ()
-
Scusa ma non capisco...
Proprio tu avevi giustamente detto:@Tuonorosso said:
Sinceramente userei estensioni non "apribili" in quanto se usi .html e uno digita il nome della pagine riuscirebbe a vederla
e ora:@Tuonorosso said:
io uso inc per avere sott'occhio i file inclusi, ma potete tranquillamente usare .lol .gt .fig
L'estensione la decidete voi...
Mica si possono usare estensioni a caso senza correre dei rischi...
Ora ti mando lo stesso esempio che ho fatto vedere in privato a 777...
-
Claudio, hai ragione, mi sono espresso male.
Quello che volevo dire è che
- io per le password uso solo file .php
- per le inclusioni (parlo di parti di codice ripetuto in diverse pagine) uso delle estensioni .inc per ricordarmi meglio che quei file sono inclusi
Ovviamente li uso solo se non hanno dati "sensibili".
Comunque dovrei effettivamente cambiare estensione, l'avevo usata per comodità, sono uno pigro
Grazie dei consigli
-
...allora uso .php, giusto!?!?
-
@PaTeR said:
Vedi, il problema è che "da sole" non ci sono nè estenzioni visualizzabili nè estenzioni non visualizzabili. Tu puoi benissimo salvare in .inc, però se vuoi "mascherare" la pagina, la devi fare elaborare dal webserver; aggiungendo al modulo di apache anche l'estenzione inc.
Ciao!Mi auto quoto per rispondere a te 777
Non ci sono estenzioni più sicure di altre... ci sono quelle che vengono elaborate e quelle che non vengono elaborate. Tutto questo se sei in locale lo decidi tu
-
@PaTeR said:
Non ci sono estenzioni più sicure di altre... ci sono quelle che vengono elaborate e quelle che non vengono elaborate. Tutto questo se sei in locale lo decidi tu
E quando non sei più in locale, su un server nn tuo, che ti succede se non hai usato .php??
Succede che se ti capita qualcuno che non ti può vedere e sa quali sono i tipici nomi di file che usi, come minimo ti fa un bel defacing, oppure ti entra database...Dai dai... usate tutti i .inc così poi (con un pò di sederino ci riesco...) mi inserisco da solo dei i BL nei vostri siti
Se non fosse chiaro bisogna usare sempre estenzioni php, tranne per i templates per cui si può usare quello che ci pare.
Ma che si pagano i .php?? :bho:
-
@claudioweb said:
E quando non sei più in locale, su un server nn tuo, che ti succede se non hai usato .php??
...
Ma che si pagano i .php?? :bho:
Sinceramente non ho colto la battutaIo mi riferivo in locale, e penso che l'hai capito... In ogni caso il server in hosting possono avere adattato le estenzioni...
Se non fosse chiaro bisogna usare sempre estenzioni php, tranne per i templates per cui si può usare quello che ci pare.
avrei molto da ridire su questa affermazione, perchè sono convinto di avere ragione, fai delle prove tu... Io mi riferivo in locale, non in hosting, e l'ho precisato. Tutte le dichiarazioni sulle estenzioni erano giuste, anche se applicate all'hosting... la logica è quella... l'unica cosa è che in hosting non puoi modificare quelle informazioni...
-
Io ho cercato di dare una risposta a chi chiedeva chiarimenti, e il consiglio da dare a chi non e' esperto e' quello di usare solo .php che va sempre bene senza distinguere tra locale, hosting, server con configurazioni particolari e altro.
Poi fate come vi pare
Ne riparliamo se verrà aperta la sezione hacking...
