.Inc ---> kann man das benutzen als Dateiendung?

[Webworx]

Also, ich mache gerade ne Seite in PHP, der Header und Footer werden includiert. Dabei sieht es z.B. so aus:

include("header.inc");

Inc. wird bei meinem XP als eine Art von .txt-Datei erkannt und die Homepage wird auch richtig angezeigt, er liest/includiert die .inc-Dateien also richtig.

Kann ich das so benutzen oder wäre davon abzuraten? Sollte ich lieber die zu includierenden Dateien .php benennen?

*?*
THX for HELP!

[Flixxtoras]

Prinzipiel ja ABER wenn du sie .inc nennst wird sie ja nicht geparst d.h. wenn ein Angreifer zufälligerweise weiß wo das ding liegt kann er sehen was drinsteht. Am besten du machst .inc.php somit um gehst du das ganz und der Angreifer sieht nur noch die geparste Datei.

Also .inc Sicherheitsrisiko
-> .inc.php

[Webworx]

Achso, aber warum dann .inc.php *?*

Dann kann ich ja auch gleich "dateiname.php" machen, oder nicht?

[SMURF]

hi
um das von Flixx angesprochene Problem zu umgehen kannst du folgendes in deine htaccess schreiben:

<FilesMatch "^\.inc" >
deny from all
</FilesMatch>

Dadurch ist es nicht mehr möglich inc Dateien vom Server zu laden.

Gruß
SMURF

[Flixxtoras]

Klar kannst du das aber der Ordnungshalber :-)

[Fred Knet]

auf was muss ich da genau noch achten, wenn ich die datei erstellt habe ?
Irgendwie will das bei mir nicht funzen und es zeigt die Datei immer noch an.
Die .htaccess ist genauso wie im bsp. -> hochgeladen und gut.

[the0bone]

Die Endung INC oder der Name sind nur dazu dar, um bei grossen Projekten die Dateien eindeutig darzustellen. Der Programmierer sieht schon am Namen, was eine Datei macht.

Es ist jedoch egal, wie du es machst, ich würd es jedoch Einheitlich auf all deinen Seiten machen!

[Webworx]

Aber worin iss dann eigentlich der Sinn der Endung .inc? *g*

[Fred Knet]

öh.. danke eigentlich wollte ich es ja nur mal austesten..
werds dann wohl doch wie gehabt die erste methode nehmen