Hello Martin,

Deine Ausführungen sind richtig und schlüssig.

Klar! :-)

Das sind aber nur Nebeneffekte, die mit dem eigentlichen Thema "Includes in PHP" nicht direkt zu tun haben.

Doch!
Da die meisten Poster hier keinen Root-Server betreiben, auf dem sie selber eine Shell zur Verfügung haben, ist die richtige Namensvergabe für Include-Dateien durchaus wichtig.

I.d.R. ist es unerwünscht, oder sogar kontraproduktiv, wenn aktive Include-Dateien direkt durch den Browser angefordert werden dürfen. Auch wenn man mittels *.inc.php dafür sorgt, dass sie nicht lesbar ausgeliefert werden, können direkte Aufrufe trotzdem für Schaden sorgen. Das gilt insbesondere dann, wenn durch das Schnipsel Datenbankoperationen vorgenommen werden.

Da bieten sich die "HT-ACCESS-Methoden" förmlich an, das zu verhindern.

- .htaccess Datei im Verzeichnis
  - Ganzes Verzeichnis mit ".ht" beginnen lassen
  - einzelne Datei mit ".ht" beginnen lassen

passende Einstellung des Apachen vorausgesetzt.

Harzliche Grüße vom Berg
http://www.annerschbarrich.de

Tom

--
Fortschritt entsteht nur durch die Auseinandersetzung der Kreativen
Nur selber lernen macht schlau