Liebe Mitdenker, liebe Wissende, liebe Neugierige,

ja!

heute mal eine Frage zu PHP. Ich arbeite mit Include-Dateien. Die heißen z.B. inc.header.php damit weiß ich, dass diese Datei eingebunden wird. Derzeit sieht mein Verzeichnis auf dem Server so aus (Ausgangspunkt ist der Ordner HTML, an dem kann ich auch nichts ändern)

img include js css

und kann ich irgendwie verhinder, dass diese Dateien nicht direkt aufgerufen werden können?

Alles, was von einem aktiven Backend (also hier PHP) eingebunden werden kann, sollte gar nicht innerhalb der Document Root liegen, sondern darüber

domain ---+--- htdocs -+-- document1 (File)           |            +-- document2 (File)           |            +-- ...           |            +-- images (Dir)           |           +--- data (Dir)           +--- includes (Dir)           +--- logs (Dir)           +--- sessions (Dir)           +--- tmp (Dir)

So ungefähr könnte die Struktur aussehen. Und wenn <USER>/domain/htdocs/ dann die  Document Root für die Domain darstellt, lässt der Apache auch niemanden direkt an die darüberliegenden Verzeichnisse heran.

Spirituelle Grüße Euer Robert