CSS nach Jahreszeit / Monat

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • #16
    Original geschrieben von Damograno
    Die darüber eingebundenen Dateien sind reine HTML-Dateien, die auch eine Zeile php enthalten. Aber über das include werden sie von php geparst.
    du bindest also xyz.html ein?
    das ist nicht gut, weil wenn man jetzt die datei direkt aufruft (sofern möglich), sieht man den php-code. falls da jetzt z.b. deine datenbankzugangsdaten stehen, ist das hm, schlecht

    Kommentar


    • #17
      Ja, da hast Du sicher recht. Aber im Moment sind da nur der Titel als php-Variable und (später) eben diese Style-Auswahl drin, der Rest ist "unverfängliches" HTML.
      Aber danke für den Tip. Wenn ich das entsprechende Unterverzeichnis mit .htaccess schützen würde, hätte das Auswirkungen auf den include-Befehl? Sprich, "holt" include ohne Passwort-Abfrage?

      Kommentar


      • #18
        ok, jetzt noch einiges zum thema sicherheit.

        Original geschrieben von Damograno
        Ja, da hast Du sicher recht. Aber im Moment sind da nur der Titel als php-Variable und (später) eben diese Style-Auswahl drin, der Rest ist "unverfängliches" HTML.
        in diesem fall hast du sicherlich recht, aber ich würde mir trotzdem angewöhnen, grundsätzlich die endung "php" zu vergeben.

        Aber danke für den Tip. Wenn ich das entsprechende Unterverzeichnis mit .htaccess schützen würde, hätte das Auswirkungen auf den include-Befehl? Sprich, "holt" include ohne Passwort-Abfrage?
        die .htaccess interessiert php nicht, kannst du also so machen. aber warum passwort abfrage? -> "deny from all"

        wenn bei dir alles über die index.php läuft, könntest du dort auch zentral eine konstante definieren und alle include-dateien mit
        PHP-Code:
        if(!defined('KONSTANTE'))
         die(
        'So nicht!'); 
        vor dem direktaufruf zusätzlich schützen.

        wenn du dann noch das includeverzeichnis generell vor web-zugriff schützt (oberhalb von $_SERVER['DOCUMENT_ROOT']), ist es ziemlich sicher

        Kommentar


        • #19
          ...aber ich würde mir trotzdem angewöhnen, grundsätzlich die endung "php" zu vergeben.
          Gemacht.

          die .htaccess interessiert php nicht, kannst du also so machen. aber warum passwort abfrage? -> "deny from all"
          Klar, geht ja auch und macht Sinn ...

          wenn bei dir alles über die index.php läuft, könntest du dort auch zentral eine konstante definieren und alle include-dateien mit
          PHP-Code:
          if(!defined('KONSTANTE'))
           die(
          'So nicht!'); 
          vor dem direktaufruf zusätzlich schützen.
          Sehe ich mir mal in Ruhe an ...

          oberhalb von $_SERVER['DOCUMENT_ROOT'])
          hä?

          So, ein vorerst letztes Dankeschön, hat nun alles geklappt und ich erfreue mich einer jahreszeitlich automatisch angepassten Homepage ...

          Bis zur nächsten Frage (kommt bestimmt)

          Kommentar

          Lädt...
          X