Liebe Mitdenker, liebe Wissende, liebe Neugierige,
ja!
heute mal eine Frage zu PHP. Ich arbeite mit Include-Dateien. Die heißen z.B. inc.header.php damit weiß ich, dass diese Datei eingebunden wird. Derzeit sieht mein Verzeichnis auf dem Server so aus (Ausgangspunkt ist der Ordner HTML, an dem kann ich auch nichts ändern)
img include js css
und kann ich irgendwie verhinder, dass diese Dateien nicht direkt aufgerufen werden können?
Alles, was von einem aktiven Backend (also hier PHP) eingebunden werden kann, sollte gar nicht innerhalb der Document Root liegen, sondern darüber
domain ---+--- htdocs -+-- document1 (File) | +-- document2 (File) | +-- ... | +-- images (Dir) | +--- data (Dir) +--- includes (Dir) +--- logs (Dir) +--- sessions (Dir) +--- tmp (Dir)
So ungefähr könnte die Struktur aussehen. Und wenn <USER>/domain/htdocs/ dann die Document Root für die Domain darstellt, lässt der Apache auch niemanden direkt an die darüberliegenden Verzeichnisse heran.
Spirituelle Grüße Euer Robert
Möge der Forumsgeist wiederbelebt werden!