一般的な規則は、すべてのインクルードファイルに対して.incを使用することです。ただし、 サーバーのほとんどはプレーンテキストとして扱われるため、 ではセキュリティリスクが大きくなる可能性があります。インクルードファイル にデータベースのユーザー名とパスワードが含まれていて、 フォルダに.incファイル拡張子のファイル を保存するとします。ファイルの名前を知った人は、単にブラウザのアドレスバーに というURLを入力すれば、ブラウザは義務的に すべてのあなたの秘密の詳細を表示します!
しかし、私はプログラムの例でincludeファイル内のいくつかの.incファイルがあるが見つかりました:drupalといくつかの他のプログラムが、なぜ彼らは、ブラウザからアクセスされてからINCファイルを防ぐ方法?
.htaccessは、リソースへのWebユーザーの要求を許可しないように設定できます。 Drupalのの場合
特にセクションの読み...
<Files ~ "\.(inc)$">
order allow,deny
deny from all
</Files>
、保護は、DrupalののDocumentRootの中.htaccessファイルである:
# Protect files and directories from prying eyes.
<FilesMatch "\.(engine|inc|info|install|make|module|profile|test|po|sh|.*sql|theme|tpl(\.php)?|xtmpl)$|^(\..*|Entries.*|Repository|Root|Tag|Template)$">
Order allow,deny
</FilesMatch>
安全なフォルダまたは仮想ディレクトリアプリケーションは、この問題のために一握りになります。サーバの問題を設定するには、https://serverfault.com/
この問題を解決するには、ioncubeまたはアプリケーションを使用して解決してください。
通常、Webルートはアプリケーション自体とは異なるフォルダです。したがって、Webサーバーは、アプリケーションのソースファイルへのアクセスを提供せず、スタイル、イメージなどを含むパブリックフォルダにのみアクセスします。
Drupalは通常、Webルートディレクトリ、またはルートディレクトリのサブディレクトリにインストールされます。 – kiamlaluno
私はこの質問がDrupalに関連するだけでなく、一般的に意味されると考えました。一般的に、公開されているWebルートからアプリケーションソースを移動するのが一般的です。 –
質問はタグ付き[タグ:drupal]で、Drupalに関する質問です。 – kiamlaluno
.php拡張子を使用してください。 .incを使用する理由 –
私はPaulに同意します。私の意見では、PHPの '.inc'拡張子は非常に時代遅れの習慣です。あなたは機能を失うので、 '.php'拡張子を使用する方が良いでしょうし、それらのファイルへのアクセスを拒否するためにいくつかのサーバ設定に依存する必要はありません。私はその本が5歳以上であると確信しています。 – drew010
@ drew010 Drupalは、その拡張子を持つファイルを使用します。モジュールからインクルードされているファイル、またはモジュールからインクルードされているDrupalファイルには、その拡張機能を使用するのが普通の方法です。 – kiamlaluno