Меню
Что нового?

Влияние ...inc.php на безопасность

websmith

Новичок
Влияние ...inc.php на безопасность

Уважаемые!
Возник вопрос - один товарищ упорно доказывает, что если библиотека названа вида lib.inc.php - то она более безопасна, чем lib.php - мол есть бинарное чтение и т.д.
Потому вопрос - действительно ли это так? ИМХО - это суть один файл - php - и более тут ничего не выдумаешь. Или я не прав - и использование inc намного повыешт безопасность скриптов?:)
 

websmith

Новичок
Вообще то считаю, что разницы нет - и использование inc - это дань скорее правильности написания подключаемых файлов. Но - возможно я ошибаюсь - потому и спрашиваю.
 
phprus

phprus

Moderator
Команда форума
websmith
что разницы нет
Нажмите для раскрытия...
Ты прав. Разници нет.
использование inc - это дань скорее правильности написания...
Нажмите для раскрытия...
Это не дань. Это ИМХО маразм. ИМХО все модули должны находиться в папке lib внутри которой они уже сгруппированы по папкам-пакетам и при этом каждому файлу должно быть дано нормальное имя.
 
Фанат

Фанат

oncle terrible
Команда форума
websmith
Ты спроси у друга, как-нибудь, что такое "бинарное чтение".
Лично мне - очень интересно, что это такое, и как на него воздействует имя читаемого файла.
 

websmith

Новичок
Вот и мне стало интересно. Основной его аргумент был - из за чего и спор вышел - что если конфиг файл к базе назван не config.inc.php, а config.php - это серьезный изъян. Это мол из за того - что это "чтобы их нельзя было считать" !
Короче думаю, что прав был я, спасибо :)
 
magic

magic

lancer
один товарищ упорно доказывает
Нажмите для раскрытия...
Ваш товарищ слышал звон, но не знает где он.

Действительно есть проблема, если подключаемым файлам давать расширение .inc, но к lib.inc.php это не имеет никакого отношения, тем более к бинарному чтению. Это вообще бред. :)
 

Marquis

Новичок
назван не config.inc.php, а config.php - это серьезный изъян
Нажмите для раскрытия...
скорее всего твой товарищ тебе говорил что то вроде:
>>> назван не config.inc.php, а config.inc - это серьезный изъян
 

websmith

Новичок
Автор оригинала: Marquis
скорее всего твой товарищ тебе говорил что то вроде:
>>> назван не config.inc.php, а config.inc - это серьезный изъян
Нажмите для раскрытия...
Я тоже скачала так думал - оказалось нет, все значительно хуже:)
 
Войдите или зарегистрируйтесь для ответа.
Сверху