Allgemeine Frage zu PHP/HTML

Einklappen
X
Einklappen
 
  • Seite von 1
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge
Vorherige template Weiter
  • #1

    Allgemeine Frage zu PHP/HTML

    Hallo,

    wenn ich eine (PHP-)Seite habe, die index.php heißt und dort eine Datei test.html include [ include('test.html')], dann funktioniert es ja, wenn ich in die test.html sowas mache:

    PHP-Code:
    <tag1></tag1><br />

    <?PHP
    //ein PHP!
    echo "irgendwas";
    ?>

    <mehrhtml />
    Also quasi in die HTML-Datei PHP-Code schreibe.

    Doofe Frage - ist das schlimm / kann das zu Problemen führen, oder ist das in Ordnung? Ich meine, am Ende steht es ja doch in einer PHP-Seite...

    Ich frage deshalb, weil ich nicht weiß, wo diese HTML-Seite überall aufgerufen wird und ich nicht durch das Ändern der Dateiendung riskieren will, daß irgendwelche Links nicht mehr funktionieren.
    Stichworte: -
  • #2
    Jeder kann dann auch deinen Quellcode sehen, wenn er den Dateinamen kennt, und das sollte nicht der Fall sein hoffe ich mal

    Kommentar

    • #3
      Das ist insofern schlimm, dass wenn ein Benutzer diese Datei direkt aufruft, der Apache nicht mehr erkennt, dass diese Datei PHP-Code enthält (es sei denn, dass ist entsprechend eingestellt - ist aber nicht die Regel) und der Benutzer den PHP-Code sehen kann - inklusive möglicher enthaltener sicherheitsrelevanten Daten.
      [FONT="Helvetica"]twitter.com/unset[/FONT]

      Shitstorm Podcast – Wöchentliches Auskotzen

      Kommentar

      • #4
        Danke für die schnellen Antworten!

        Wer die HTML-Seiten direkt aufruft, kann (und soll) eh nicht viel damit anfangen, weil es jeweils nur Teile sind die includet werden. Das wäre mir in diesem Fall also egal.

        Sicherheitsrelevant ist es auch nicht, weil da einfach nur bei einem bestimmten Ereignis eine Zusatzinformation eingeblendet wird.

        Dann laß ich das einfach mal so.

        Nochmals danke!

        Kommentar

        • #5
          Original geschrieben von Pust
          Dann laß ich das einfach mal so.
          Sag nicht, wir hätten dich nicht gewarnt
          Warum muss das ganze unbedingt in einer HTML sein, wenn es auch noch includet wird?

          Kommentar

          • #6
            Keine Sorge, werd das nicht mehr machen.
            In dem Fall sollte ich einfach nur mit einer IF was abfragen, wenn das "ja" ist, dann kommt ein kurzer Hinweistext.

            Die Seite ist relativ umfangreich und ich weiß schlicht nicht, wo diese html-Datei überall includet wird und hab deshalb die Dateiendung nicht umbenennen wollen.

            Daß ich mir Sorgen um die Sicherheit mache, beweist ja schon meine Frage!
            Aber wie gesagt, in diesem Fall ist es schnurz, ob jemand den Quelltext sehen kann oder nicht. Soll er sich doch an dem Hinweis erfreuen.

            Ich wollte nur generell mal wissen, was es für Probleme geben kann damit.

            Kommentar

            Vorherige template Weiter
            Lädt...
            X