Include
-
Bei meinem aktuellen Projekt habe ich Design und Code strikt getrennt, trotzdem habe ich ein kleines Problem mit den Includes. Und zwar will ich eine PHP-Datei includieren, der darin enthaltene Code soll aber nur ausgeführt werden, wenn die Datei wirklich von der entsprechenden Datei includiert wurde. Da ich bei meinem Include-Dateien immer *.inc.php als endung verwende, könnte es durchaus Sicherheitslücken geben, wenn man diese einfach so aufrufen könnte. Wie kann ich das realisieren ? Da muß es doch eine Möglichkeit geben.
-
Du musst, bevor Du die Datei inkludierst, irgendetwas definieren, z.B. define('bla', true); und in der .inc.php-Datei überprüfst Du das dann:
if (!defined('bla'))
{
die("Diese Datei kann nicht aufgerufen werden.");
}
-
Gute Idee, nur dumm das ich selber nicht drauf gekommen bin *g*
-