Por Que Não Usar Includes("arquivo.inc")

[Language 2]

Olá galera,

Este é o meu primeiro tutorial aqui no xtibia. Sou novo aqui e espero ajudar a todos. Estava lendo um código do "Nostradamus" e vi que ele deu um

 

Include ("arquivo.php")

 

Com isso me lembrei que já passei problemas incluindo arquivos.inc.

Muitos programadores PHP tinham (alguns ainda tem) o hábito de salvar seus includes em arquivos do tipo /inc/config.inc.

Nesses arquivos config.inc, geralmente colocam strings SQL, variáveis importantes, funções globais, etc. Eis um exemplo de arquivo .inc:

 

// conectar.inc<?$host_db = "localhost"$user_db = "usuário"$pw_db = "senha"$conexao = mysql_connect($host_db,$user_db,$pw_db);?>

 

Mas, geralmente estes arquivos .inc tem as permissões de acesso como qualquer outro e como não é interpretado pelo servidor, pode-se facilmente fazer o download dos mesmos.

Qualquer usuário mal intencionado que fizesse o download desse arquivo teria acesso ao seu endereço do seu servidor mySQL, à sua senha e seu usuário.

O que você pode fazer é mudar as extensões para arquivo.inc.php, assim o servidor se encarregará de "Ocultar" o conteúdo do arquivo.

Assim, o servidor se encarrega de 'ocultar' o conteúdo do arquivo.

Nota: Nostradamus, parabéns pelo uso da extensão php e pelo código "censo"

Nota: Sigam este tutorial para não errarem =p

Espero ter ajudado.

Editado Outubro 6, 2006 por Gustavo

[Nostradamus 6]

@Language

Muito obrigado.

E bom tutorial, vejo que está ajudando mesmo.

Gostaria que respondesse minha MP e meu convite.

[hopugop 0]

Boa dica pra quem tá começando agora!!!!!!

[Nostradamus 6]

Podemos usar o require(); também que possui função semelhante.

 

Temos também o require_once() um pouco diferente.

[lnsteam 0]

Muito bom, nunca me lembrei disso!!

 

[HeNnet 3]

Não sabia disso, apesar de usar arquivo.inc.php mas não sabia o motivo

 

 

 

Abraços HenneT,

[DeadKennedy 2]

Realmente muito bom, mas quais as vantagens de se usar .inc? faz alguma diferença usar só o php?

Se existe esse formato, pra alguma coisa ele deve servir, não?

 

 

Mesmo assim, to discartando

;**

Editado Novembro 2, 2008 por KingCPI

[brainless 0]

Realmente muito bom, mas quais as vantagens de se usar .inc? faz alguma diferença usar só o php?

Se existe esse formato, pra alguma coisa ele deve servir, não?

 

 

Mesmo assim, to discartando

;**

 

Inc é abreviação de include (qualquer semelhança com o comando em php não é mera coincidência)

 

puro vício de programador! não muda nada seus includes serem .inc, .php, .jpg, .gif, .xml enquanto estiverem sendo utilizados dentro de um script php

 

o que foi passado nessa dica é que, como o servidor (apache) não está programado para ler arquivos .inc como scripts .php, quando o mesmo é acessado fora de uma página php, o resultado é o "download" do script puro

 

 

se ainda restou dúvidas:

meu endereço é www.meuot.com.br ok???

 

conteúdo de otserv.inc

<? echo 'oi xtibia'; ?>

 

conteúdo de index.php

<? include('otserv.inc'); ?>

 

ao digitar www.meuot.com.br/index.php

o resultado é: "oi xtibia"

 

ao digitar www.meuot.com.br/otserv.inc

o resultado é: "<? echo 'oi xtibia'; ?>"

 

 

 

só existe um porém... o kra tem q ser ADIVINHO pra descobrir o nome de um arquivo chamado pelo include();

[Ventura 1]

Está completamente certo..

 

Em hipótese alguma podemos colocar uma extensão ser de programação ou qualquer uma inventada pois como disse qualquer pessoa que tenha um conhecimento a mais pode fazer o download do arquivo e ter acesso total a sua base de dados com isso sempre temos que usar a extensão .PHP

 

Está de parabéns.. isso é ótimo para as pessoas que não entendem muito do assunto.

[\Mattheus ~* 7]

Ventura, tente não reviver tópicos com mais de um mês e inatividade, pois podem considerar flood, você é um membro antigo, deveria saber as regras.

 

Abraços.