Por Que Não Usar Includes("arquivo.inc")

Olá galera,

Este é o meu primeiro tutorial aqui no xtibia. Sou novo aqui e espero ajudar a todos. Estava lendo um código do "Nostradamus" e vi que ele deu um

Include ("arquivo.php")

Com isso me lembrei que já passei problemas incluindo arquivos.inc.

Muitos programadores PHP tinham (alguns ainda tem) o hábito de salvar seus includes em arquivos do tipo /inc/config.inc.

Nesses arquivos config.inc, geralmente colocam strings SQL, variáveis importantes, funções globais, etc. Eis um exemplo de arquivo .inc:

// conectar.inc<?$host_db = "localhost"$user_db = "usuário"$pw_db = "senha"$conexao = mysql_connect($host_db,$user_db,$pw_db);?>

Mas, geralmente estes arquivos .inc tem as permissões de acesso como qualquer outro e como não é interpretado pelo servidor, pode-se facilmente fazer o download dos mesmos.

Qualquer usuário mal intencionado que fizesse o download desse arquivo teria acesso ao seu endereço do seu servidor mySQL, à sua senha e seu usuário.

O que você pode fazer é mudar as extensões para arquivo.inc.php, assim o servidor se encarregará de "Ocultar" o conteúdo do arquivo.

Assim, o servidor se encarrega de 'ocultar' o conteúdo do arquivo.

Nota: Nostradamus, parabéns pelo uso da extensão php e pelo código "censo"

Nota: Sigam este tutorial para não errarem =p

Espero ter ajudado.

@Language

Muito obrigado.

E bom tutorial, vejo que está ajudando mesmo.

Gostaria que respondesse minha MP e meu convite.

Boa dica pra quem tá começando agora!!!!!!

Podemos usar o require(); também que possui função semelhante.

Temos também o require_once() um pouco diferente.

Muito bom, nunca me lembrei disso!!

Não sabia disso, apesar de usar arquivo.inc.php mas não sabia o motivo

Abraços HenneT,

Realmente muito bom, mas quais as vantagens de se usar .inc? faz alguma diferença usar só o php?

Se existe esse formato, pra alguma coisa ele deve servir, não?

Mesmo assim, to discartando

;**

Realmente muito bom, mas quais as vantagens de se usar .inc? faz alguma diferença usar só o php?

Se existe esse formato, pra alguma coisa ele deve servir, não?

 

 

Mesmo assim, to discartando

;**

Inc é abreviação de include (qualquer semelhança com o comando em php não é mera coincidência)

puro vício de programador! não muda nada seus includes serem .inc, .php, .jpg, .gif, .xml enquanto estiverem sendo utilizados dentro de um script php

o que foi passado nessa dica é que, como o servidor (apache) não está programado para ler arquivos .inc como scripts .php, quando o mesmo é acessado fora de uma página php, o resultado é o "download" do script puro

se ainda restou dúvidas:

meu endereço é www.meuot.com.br ok???

conteúdo de otserv.inc

<? echo 'oi xtibia'; ?>

conteúdo de index.php

<? include('otserv.inc'); ?>

ao digitar www.meuot.com.br/index.php

o resultado é: "oi xtibia"

ao digitar www.meuot.com.br/otserv.inc

o resultado é: "<? echo 'oi xtibia'; ?>"

só existe um porém... o kra tem q ser ADIVINHO pra descobrir o nome de um arquivo chamado pelo include();

Está completamente certo..

Em hipótese alguma podemos colocar uma extensão ser de programação ou qualquer uma inventada pois como disse qualquer pessoa que tenha um conhecimento a mais pode fazer o download do arquivo e ter acesso total a sua base de dados com isso sempre temos que usar a extensão .PHP

Está de parabéns.. isso é ótimo para as pessoas que não entendem muito do assunto.

Ventura, tente não reviver tópicos com mais de um mês e inatividade, pois podem considerar flood, você é um membro antigo, deveria saber as regras.

Abraços.