php-resource



Zurück   PHP-Scripte PHP-Tutorials PHP-Jobs und vieles mehr > Entwicklung > PHP Developer Forum
 

Login

 
eingeloggt bleiben
star Jetzt registrieren   star Passwort vergessen
 

 

 


PHP Developer Forum Hier habt ihr die Möglichkeit, eure Skriptprobleme mit anderen Anwendern zu diskutieren. Seid so fair und beantwortet auch Fragen von anderen Anwendern. Dieses Forum ist sowohl für ANFÄNGER als auch für PHP-Profis! Fragen zu Laravel, YII oder anderen PHP-Frameworks.

Antwort
 
LinkBack Themen-Optionen Thema bewerten
  #16 (permalink)  
Alt 11-05-2007, 23:03
Koala
 PHP Junior
Links : Onlinestatus : Koala ist offline
Registriert seit: Jan 2006
Beiträge: 887
Koala ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Zitat:
um deine frage zu beantworten: der unterschied liegt nach meinem angelesenen wissen nur darin, dass eine inc.php "gaparst" werden kann, eine .inc aber nicht und wenn der direkte pfad angegeben wird, als text ausgegeben wird. ich habe es zunächst nur mit inc.php und .php verwechselt.


aber nochmal, ich fragte nach grenzen der einsatzfähigkeit sowohl nach oben als auch nach unten, sprich, macht es irgendwann keinen sinn mehr sie zu nutzen und was kommt dann. (antwort u.a. oop) und das sind, so dachte ich erfahrungswerte und nicht das wissen um deren prinzipielle funktion.
tja - und das ist halt falsch.

1. mit Parsen hat das nichts zu tun.

2. auch das ist falsch: include hatmit Erfahrungswerten nichts zu tun.

include bedeutet lediglich daß an der Stelle wo include steht der Text der in der zu includierenden Datei steht eingefügt wird.

Nicht mehr und nicht weniger.

PHP-Code:
// Beispiel:

// index.php:
echo "ich bin die index";
include 
"andere.php"

// andere.php
echo "hallo";

// Das ergibt nach dem includen (aus "PHP-Sicht"):

echo  "ich bin die index";
echo   
"hallo"
Das ist alles. Ob die zu includiernde Datei die Endung .rhabarber oder .php oder .html oder .inc oder inc.php oder php.inc hat ist egal.
Mit Zitat antworten
  #17 (permalink)  
Alt 12-05-2007, 02:15
3DMax
 PHP Senior
Links : Onlinestatus : 3DMax ist offline
Registriert seit: Jan 2004
Beiträge: 1.916
3DMax ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Zitat:
Original geschrieben von Koala
Das ist alles. Ob die zu includiernde Datei die Endung .rhabarber oder .php oder .html oder .inc oder inc.php oder php.inc hat ist egal.
bei einem include über das filesystem hast du sicherlich recht.
aber warum geht niemand auf meinen einwand ein?
Mit Zitat antworten
  #18 (permalink)  
Alt 12-05-2007, 02:21
Koala
 PHP Junior
Links : Onlinestatus : Koala ist offline
Registriert seit: Jan 2006
Beiträge: 887
Koala ist zur Zeit noch ein unbeschriebenes Blatt
Standard

ich hab das mit der css-Endung gelesen, das ist dann eben eine Ausnahme.
Mit Zitat antworten
  #19 (permalink)  
Alt 12-05-2007, 22:45
damilchmann
 Junior Member
Links : Onlinestatus : damilchmann ist offline
Registriert seit: Apr 2007
Beiträge: 53
damilchmann ist zur Zeit noch ein unbeschriebenes Blatt
Standard

@ 3DMax

naja, ich hab schon probleme dem zu folgen oder zu verstehen aber das wird nicht überraschen
Mit Zitat antworten
  #20 (permalink)  
Alt 12-05-2007, 23:26
ministry
 PHP Junior
Links : Onlinestatus : ministry ist offline
Registriert seit: Jun 2006
Ort: KI / KA
Beiträge: 965
ministry ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Nochmal zu der Include-Frage:

Include packt einfach, wie Koala bereits beschrieben hat, den Inhalt einer Datei in eine andere, an genau die Stelle, wo das Include steht. Im Kontext der Includierenden Datei wird dann alles der Reihe nach ausgeführt.

Das was du jetzt wahrscheinlich meinst, ist, dass es auch möglich ist, PHP-code in z.b. eine Textdatei (.txt) oder irgendwas anderes (.inc) zu schreiben und diesen zu includieren. Das include stört sich nicht daran, aber wenn jemand auf diesen Namen käme und ihn direkt im Browser eingibt, dann sieht er bei einer .txt oder einer .inc den PHP-code, während er bei einer .php-datei nur deren Ausgabe sieht.
Das wäre dann kritisch, wenn darin z.B. Mysql-Verbindungsdaten stünden (include("mysqlconnect.txt") oder sowas).

Das kann im Server umgestellt werden, dass er zum Beispiel auch .incs parsen soll - oder man nennt eben alle incs um in ....php.

Außerdem wäre dazu zu sagen, wenn du zum Beispiel einen Aufbau hast mit einer Index-datei, die vielleicht überprüft ob jemand eingeloggt ist, und dann je nach geklicktem Link eine andere Datei includet (news.php, wasweißich.php), und jemand auf die idee kommt, die news.php direkt im browser aufzurufen, dann werden sie zwar geparsed (d.h. man sieht nur ihre ausgabe, nicht ihren Quelltext), aber die geheimen Nachrichten wären immer noch zu sehen, da die ja von der news.php ausgegeben werden.

Dann wäre es sinnvoll, die includes alle in einen Ordner zu packen, und diesen mit z.B. htaccess zu schützen.

Alles kapiert?
__________________
ich glaube
Mit Zitat antworten
  #21 (permalink)  
Alt 12-05-2007, 23:41
3DMax
 PHP Senior
Links : Onlinestatus : 3DMax ist offline
Registriert seit: Jan 2004
Beiträge: 1.916
3DMax ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Zitat:
Original geschrieben von damilchmann
naja, ich hab schon probleme dem zu folgen oder zu verstehen aber das wird nicht überraschen
naja, das von mir war in der tat ein sonderfall.

aber jetzt nochmal zu include. es wurde bereits mehrfach geschrieben, dass dabei die dateiextension völlig egal ist, d.h., die datei kann z.b. "file.txt" heißen.
bindest du jetzt diese datei mit include 'file.txt' ein, wechselt der php-parser zunächst in den html-modus. findet der parser jetzt in dieser datei den öffnenden php-tag "<?php", wechselt der parser von dem html-modus in den php-modus, bis zum schließenden php-tag "?>".

so weit, so gut.
rufst du jetzt jedoch diese datei direkt über http://localhost/file.txt auf, so wird dir der klartext im browser dargestellt. dies ist so, da der webserver (apache) aufgrund der dateiendung "txt", die datei als txt-file ausliefert. bei dateien mit der endung "php", startet der webserver erst einen php-prozess und übergibt ihm die datei und liefert danach erst die php-geparste datei aus.
daher ist es richtig, include-dateien immer mit der endung .php zu versehen (".inc.php" geht auch, würde ich aber nicht so machen), um einen direkten aufruf über http zu verhindern bzw. zu vermeiden, dass die datei nicht von php geparst wird (z.b. zugriffsdaten für eine datenbank.)
grundsätzlich kannst du alle include-dateien in einen separaten ordner packen und diesen mittels .htaccess schützen oder den ordner ganz außerhalb des document-root platzieren.

so, hoffe, dass es dir jetzt klarer geworden ist.

EDIT: ministry war schneller, naja, doppelt hält besser

Geändert von 3DMax (12-05-2007 um 23:43 Uhr)
Mit Zitat antworten
  #22 (permalink)  
Alt 12-05-2007, 23:42
ministry
 PHP Junior
Links : Onlinestatus : ministry ist offline
Registriert seit: Jun 2006
Ort: KI / KA
Beiträge: 965
ministry ist zur Zeit noch ein unbeschriebenes Blatt
Standard

OffTopic:
Wie schön du das gesagt hast
__________________
ich glaube
Mit Zitat antworten
  #23 (permalink)  
Alt 12-05-2007, 23:43
3DMax
 PHP Senior
Links : Onlinestatus : 3DMax ist offline
Registriert seit: Jan 2004
Beiträge: 1.916
3DMax ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Zitat:
Original geschrieben von ministry
OffTopic:
Wie schön du das gesagt hast
jaja, ich hab's ja schon editiert
Mit Zitat antworten
  #24 (permalink)  
Alt 13-05-2007, 01:41
damilchmann
 Junior Member
Links : Onlinestatus : damilchmann ist offline
Registriert seit: Apr 2007
Beiträge: 53
damilchmann ist zur Zeit noch ein unbeschriebenes Blatt
Standard

jub, verstanden - thx

frage noch an ministry. du hast die möglichkeit erwähnt, ausgehend von der index alle oder einige weitere "seiten" über include aufzurufen. hast dabei aber auch auf ein sicherheitsproblem hingewiesen, welches vielleicht mit htaccess in einem extra ordner gelöst werden könnten. auch auf die gefahr hin, dass wieder einige aufschreien aber um dann ausgehend von der index auf diesen geschützten ordner zugreifen zukönnen, müssen ja auch diese zugangsdaten in der index hinterlegt sein. wie kann man das verhindern oder verhindern, dass diese daten nicht an unbefugte gehen?
Mit Zitat antworten
  #25 (permalink)  
Alt 13-05-2007, 01:50
ministry
 PHP Junior
Links : Onlinestatus : ministry ist offline
Registriert seit: Jun 2006
Ort: KI / KA
Beiträge: 965
ministry ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Das ist nicht nötig.

htaccess blockiert nur die Aufrufe über http, also Requests von einem Browser zum Beispiel. Includieren kannst du sie trotzdem.

Du kannst auch, wenn du Zugriff auf den Server hast, die Includes außerhalb des document-rootes ablegen. Dann kannst du sie includieren, aber sie können nicht von außen aufgerufen werden, quasi dasselbe.

Edit: 3DMax und ich sind uns heute sehr einig
__________________
ich glaube

Geändert von ministry (13-05-2007 um 01:56 Uhr)
Mit Zitat antworten
  #26 (permalink)  
Alt 13-05-2007, 01:54
3DMax
 PHP Senior
Links : Onlinestatus : 3DMax ist offline
Registriert seit: Jan 2004
Beiträge: 1.916
3DMax ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Zitat:
Original geschrieben von damilchmann
um dann ausgehend von der index auf diesen geschützten ordner zugreifen zukönnen, müssen ja auch diese zugangsdaten in der index hinterlegt sein.
ne, den ordner machst du komplett für http dicht:
Code:
deny from all
zugangsdaten brauchst du also nicht. und per php kannst du trotzdem per include darauf zugreifen.
Mit Zitat antworten
  #27 (permalink)  
Alt 13-05-2007, 01:55
3DMax
 PHP Senior
Links : Onlinestatus : 3DMax ist offline
Registriert seit: Jan 2004
Beiträge: 1.916
3DMax ist zur Zeit noch ein unbeschriebenes Blatt
Standard

OffTopic:
langsam wirds mir unheimlich
Mit Zitat antworten
  #28 (permalink)  
Alt 13-05-2007, 01:56
ministry
 PHP Junior
Links : Onlinestatus : ministry ist offline
Registriert seit: Jun 2006
Ort: KI / KA
Beiträge: 965
ministry ist zur Zeit noch ein unbeschriebenes Blatt
Standard

OffTopic:
aber du wirst langsam schneller
__________________
ich glaube
Mit Zitat antworten
  #29 (permalink)  
Alt 13-05-2007, 01:57
3DMax
 PHP Senior
Links : Onlinestatus : 3DMax ist offline
Registriert seit: Jan 2004
Beiträge: 1.916
3DMax ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Zitat:
Original geschrieben von ministry
OffTopic:
aber du wirst langsam schneller
Mit Zitat antworten
  #30 (permalink)  
Alt 13-05-2007, 02:05
damilchmann
 Junior Member
Links : Onlinestatus : damilchmann ist offline
Registriert seit: Apr 2007
Beiträge: 53
damilchmann ist zur Zeit noch ein unbeschriebenes Blatt
Standard

und mir gehen endlich kleine lichter auf

danke
Mit Zitat antworten
Antwort

Lesezeichen


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 

Themen-Optionen
Thema bewerten
Thema bewerten:

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are an


PHP News

ebiz-trader 7.5.0 mit PHP7 Unterstützung veröffentlicht
ebiz-trader 7.5.0 mit PHP7 Unterstützung veröffentlichtDie bekannte Marktplatzsoftware ebiz-trader ist in der Version 7.5.0 veröffentlicht worden.

28.05.2018 | Berni

Wissensbestand in Unternehmen
Wissensbestand in UnternehmenLebenslanges Lernen und Weiterbilden sichert Wissensbestand in Unternehmen

25.05.2018 | Berni


 

Aktuelle PHP Scripte

ADSMAN V3 - Werbe-Manager ansehen ADSMAN V3 - Werbe-Manager

ADSMAN V3 - mehr als nur ein Bannermanager! Banner, Textanzeigen und PagePeel Manager! Mit ADSMAN PRO haben Sie die Marketinglösung für eine effektive und effiziente Werbeschaltung mit messbaren Ergebnissen. Unterstützt werden Bannerformate in beliebi

25.10.2018 virtualsystem | Kategorie: PHP/ Bannerverwaltung
PHP News und Artikel Script V2

News schreiben, verwalten, veröffentlichen. Dies ist jetzt mit dem neuen PHP News & Artikel System von virtualsystem.de noch einfacher. Die integrierte Multi-User-Funktion und der WYSIWYG-Editor (MS-Office ähnliche Bedienung) ermöglichen...

25.10.2018 virtualsystem | Kategorie: PHP/ News
Top-Side Guestbook

Gästebuch auf Textbasis (kein MySQL nötig) mit Smilies, Ip Sperre (Zeit selbst einstellbar), Spamschutz, Captcha (Code-Eingabe), BB-Code, Hitcounter, Löschfunktion, Editierfunktion, Kommentarfunktion, Kürzung langer Wörter, Seiten- bzw. Blätterfunktion, V

22.10.2018 webmaster10 | Kategorie: PHP/ Gaestebuch
 Alle PHP Scripte anzeigen

Alle Zeitangaben in WEZ +2. Es ist jetzt 21:34 Uhr.