Allan Vebel skrev:
>> Hvorfor er det vigtigt?
>
> Fordi filen kan indeholde data der ikke skal kunne
> læses af andre.
Include-filer kan bruges dels til at inkludere "rene" html-stumper
og dels til at inkludere serverside-kode (asp, php). De rene html-
stumper er der ingen speciel grund til at beskytte - de bliver
alligevel vist i deres fulde længde når de inkluderes. Det er til
gengæld en god ide at sikre at includefiler med serversidekode ikke
kan læses af uvedkommende.
> Jeg har for eksempel en fil der hedder
>
http://html-faq.dk/kontakt_sender.inc der bliver
> inkluderet i en anden fil. Hvis den hedder
> kontakt_sender.txt kan min mail-adresse ses - og den
> kan høstes.
Jeg vil ikke anbefale at man bruger endelsen .inc hvis man vil
beskytte indholdet af en fil. Inc er ikke en standardiseret
filendelse, og man kan ikke forvente at ens webserver vil blokere
for en fil med den endelse. Jeg har lige testet på to forskellige
webservere - den ene giver en (falsk) 404-besked ved requests til
en inc-fil, men den anden giver brugeren mulighed for at downloade
..inc-filen. Så er sikkerheden ikke ret høj.
Hvis man vil sikre at en fil ikke kan læses direkte, skal man bruge
en endelse som man *ved* at serveren ikke vil videregive direkte. I
de fleste tilfælde er det lettest at bruge den endelse som
serversidesproget selv benytter (fx .asp til includefiler med asp-
kode). Hvis man vil skelne mellem includefiler og "rigtige" filer,
kan man bruge en dobbelt-endelse - fx .inc.asp eller .inc.php. Det
er kun den sidste endelse der "tæller" i forhold til webserveren,
men den første kan være en hjælp når man skal finde en fil på
serveren.
I øvrigt er der en anden praktisk ting ved at bruge en endelse der
afspejler indholdet i includefilen - nemlig det at editorer med
farvemarkering og anden sprogspecifik hjælp kan vise includefilerne
korrekt. Det er i lige så høj grad medvirkende til at jeg benytter
(.inc).asp som endelse til mine asp-includefiler og (.inc).html til
mine html-includefiler.
--
Jens Gyldenkærne Clausen
Svar venligst under det du citerer, og citer kun det der er
nødvendigt for at forstå dit svar i sammenhængen. Se hvorfor og
hvordan på
http://usenet.dk/netikette/citatteknik.html