책에서inc 파일의 파일 이름 확장명을 보호하는 방법은 무엇입니까?
일반적인 규칙은 모든 포함 파일에 .inc를 사용하는 것입니다. 그러나 대부분의 서버는 .inc 파일을 일반 텍스트로 처리하기 때문에 큰 보안 위험이 발생할 수 있습니다. 포함 파일 에 데이터베이스의 사용자 이름과 비밀번호가 포함되어 있고 폴더에 .inc 파일 이름 확장자가있는 파일을 저장한다고 가정 해 보겠습니다. 파일의 이름을 알아 낸 사람은 브라우저 주소창에 URL을 입력하기 만하면 브라우저가 기밀로 모든 내용을 으로 표시합니다!
하지만 난이 include
파일에 일부 .inc
파일이 프로그램의 예에가 발견 drupal
및 다른 프로그램, 왜 브라우저에서 액세스되는 것을 INC 파일을 방지하는 방법?
.php 확장명을 사용하십시오. .inc를 사용하는 이유는 무엇입니까? –
나는 Paul에 동의한다. 필자가 생각하기에, PHP 포함을위한'.inc' 확장은 매우 오래된 기술입니다. 기능을 잃지 않고''.php' 확장자를 사용하는 것이 더 낫고 일부 서버 설정에 의존하지 않아도 파일에 대한 접근을 거부 할 수 있습니다. 나는이 책이 5 세 이상일 것이라고 확신한다. – drew010
@ drew010 Drupal은 해당 확장자의 파일을 사용합니다. 모듈에서 포함 된 파일 또는 모듈에서 포함 된 Drupal 파일에이 확장을 사용하는 것이 일반적입니다. – kiamlaluno