• 7
    Super User

    Va be', ma visto che per adesso non e' importante, ma in futuro non voglio doverle rinominare, uso inc.php e poi vedro'...

    Se sbaglio ditemelo per favore. 🙂

    0
  • C
    Super User

    @PaTeR said:

    Vedi, il problema è che "da sole" non ci sono nè estenzioni visualizzabiliestenzioni non visualizzabili. Tu puoi benissimo salvare in .inc, però se vuoi "mascherare" la pagina, la devi fare elaborare dal webserver; aggiungendo al modulo di apache anche l'estenzione inc.
    E' vero, però come configurazione standard un file .php non viene visualizzato, mentre un file .inc si.
    Quindi nel 99% dei casi è bene usare estensione .php.
    Nell'altro 1% potrebbe andar bene anche .inc.

    Riguardo alla sicurezza in genere ho trovato questo bell'articolo:
    http://www.phpday.it/download/2003-10-24/2_PHP_Web_Security.pdf
    (occhio alla pag. 19)

    Ciao

    0
  • T
    Super User

    io uso inc per avere sott'occhio i file inclusi, ma potete tranquillamente usare .lol .gt .fig :lol:

    L'estensione la decidete voi... ()

    0
  • C
    Super User

    😮 Scusa ma non capisco...
    Proprio tu avevi giustamente detto:

    @Tuonorosso said:

    Sinceramente userei estensioni non "apribili" in quanto se usi .html e uno digita il nome della pagine riuscirebbe a vederla
    e ora:

    @Tuonorosso said:

    io uso inc per avere sott'occhio i file inclusi, ma potete tranquillamente usare .lol .gt .fig

    L'estensione la decidete voi...

    Mica si possono usare estensioni a caso senza correre dei rischi...
    Ora ti mando lo stesso esempio che ho fatto vedere in privato a 777... :vai:

    0
  • T
    Super User

    Claudio, hai ragione, mi sono espresso male.

    Quello che volevo dire è che

    1. io per le password uso solo file .php
    2. per le inclusioni (parlo di parti di codice ripetuto in diverse pagine) uso delle estensioni .inc per ricordarmi meglio che quei file sono inclusi 😄

    Ovviamente li uso solo se non hanno dati "sensibili".

    Comunque dovrei effettivamente cambiare estensione, l'avevo usata per comodità, sono uno pigro 😄

    Grazie dei consigli

    0
  • 7
    Super User

    ...allora uso .php, giusto!?!? :mmm:

    0
  • P
    Super User

    @PaTeR said:

    Vedi, il problema è che "da sole" non ci sono nè estenzioni visualizzabiliestenzioni non visualizzabili. Tu puoi benissimo salvare in .inc, però se vuoi "mascherare" la pagina, la devi fare elaborare dal webserver; aggiungendo al modulo di apache anche l'estenzione inc.

    Ciao!Mi auto quoto per rispondere a te 777 😄

    Non ci sono estenzioni più sicure di altre... ci sono quelle che vengono elaborate e quelle che non vengono elaborate. Tutto questo se sei in locale lo decidi tu

    0
  • C
    Super User

    @PaTeR said:

    Non ci sono estenzioni più sicure di altre... ci sono quelle che vengono elaborate e quelle che non vengono elaborate. Tutto questo se sei in locale lo decidi tu

    E quando non sei più in locale, su un server nn tuo, che ti succede se non hai usato .php??
    Succede che se ti capita qualcuno che non ti può vedere e sa quali sono i tipici nomi di file che usi, come minimo ti fa un bel defacing, oppure ti entra database...

    Dai dai... usate tutti i .inc così poi (con un pò di sederino ci riesco...) mi inserisco da solo dei i BL nei vostri siti :lol:

    Se non fosse chiaro bisogna usare sempre estenzioni php, tranne per i templates per cui si può usare quello che ci pare.

    Ma che si pagano i .php?? :bho:

    0
  • P
    Super User

    @claudioweb said:

    E quando non sei più in locale, su un server nn tuo, che ti succede se non hai usato .php??

    ...

    Ma che si pagano i .php?? :bho:
    Sinceramente non ho colto la battuta 😄

    Io mi riferivo in locale, e penso che l'hai capito... In ogni caso il server in hosting possono avere adattato le estenzioni...

    Se non fosse chiaro bisogna usare sempre estenzioni php, tranne per i templates per cui si può usare quello che ci pare.

    avrei molto da ridire su questa affermazione, perchè sono convinto di avere ragione, fai delle prove tu... Io mi riferivo in locale, non in hosting, e l'ho precisato. Tutte le dichiarazioni sulle estenzioni erano giuste, anche se applicate all'hosting... la logica è quella... l'unica cosa è che in hosting non puoi modificare quelle informazioni...

    0
  • C
    Super User

    Io ho cercato di dare una risposta a chi chiedeva chiarimenti, e il consiglio da dare a chi non e' esperto e' quello di usare solo .php che va sempre bene senza distinguere tra locale, hosting, server con configurazioni particolari e altro.

    Poi fate come vi pare 😛

    Ne riparliamo se verrà aperta la sezione hacking... :ciauz:

    0
Effettua l'accesso per rispondere