как защитить расширение файла в inc файле?

Question

Из книги

Общепринятым условием является использование .inc для всех включаемых файлов. Тем не мение, это потенциально подвергает вас серьезной угрозе безопасности, потому что большинство серверы обрабатывают файлы .inc как обычный текст. Допустим, включаемый файл содержит имя пользователя и пароль к вашей базе данных, и вы храните файл с расширением .inc в корне вашего сайта папка. Любой, кто узнает имя файла, может просто напечатать URL в адресной строке браузера, и браузер обязательно отобразит все ваши секретные данные!

Но я обнаружил, что в программе include есть файлы .inc в программе, например: drupal и некоторые другие программы, почему? Как они предотвращают доступ к файлу inc из браузера?

Answer 1

В случае Drupal защита находится в файле .htaccess в DocumentRoot Drupal:

# Protect files and directories from prying eyes.
<FilesMatch "\.(engine|inc|info|install|make|module|profile|test|po|sh|.*sql|theme|tpl(\.php)?|xtmpl)$|^(\..*|Entries.*|Repository|Root|Tag|Template)$">
  Order allow,deny
</FilesMatch>

Answer 2

.htaccess можно настроить таким образом, чтобы запретить запросы веб-пользователей к ресурсам.

См. Эту ссылку

и, в частности, раздел чтения ...

<Files ~ "\.(inc)$">
order allow,deny
deny from all
</Files>

Answer 3

Обычно корневой веб-каталог - это папка, отличная от самого приложения.Таким образом, веб-сервер не обеспечивает доступ к исходным файлам приложения, а только к общей папке со стилями, изображениями и т. Д.

Answer 4

защищенная папка или приложения виртуального каталога будут полезны для этой проблемы.для настройки проблем с сервером проверьте: https://serverfault.com/

, если вы пытаетесь решить эту проблему с помощью php, тогда ioncube или другие приложения решат ее.