/ Forside / Teknologi / Udvikling / PHP / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
PHP
#NavnPoint
rfh 3959
natmaden 3372
poul_from 3310
funbreak 2700
stone47 2230
Jin2k 1960
Angband 1743
Bjerner 1249
refi 1185
10  Interkril.. 1146
php include
Fra : Claus S


Dato : 05-02-01 02:09

<? total nybegynder i php ?>

Hvordan inkluderer man en side i php, som svarer til SSI: "include virtual"
Og skal den fil, man inkluderer, ligge på samme server som .php siden, eller
kan den lige på www.etandetdomain.dk ?

I må gerne skrive syntaksen, så det er idiotsikkert.

mvh Claus



 
 
Lasse Hedegaard (05-02-2001)
Kommentar
Fra : Lasse Hedegaard


Dato : 05-02-01 03:02

Claus S skrev:

><? total nybegynder i php ?>

Parse error: parse error in <95kue4$bp2$1@news.inet.tele.dk> on line 1


>Hvordan inkluderer man en side i php, som svarer til SSI: "include virtual"

bruger include()

>Og skal den fil, man inkluderer, ligge på samme server som .php siden, eller
>kan den lige på www.etandetdomain.dk ?

Begge dele kan lade sig gøre:
include ("bubber.php"); # inkluderer filen bubber.php i samme dir
include ("http://bubber.dk/badekar.php") # gæt selv :)

Tag et kig på http://www.php.net/manual/en/function.include.php
--
venligst
/Lasse

Gratis Ericsson A 2618r mobiltelefon:
http://fergusons.dk/link/2618/

Christian Rishøj (05-02-2001)
Kommentar
Fra : Christian Rishøj


Dato : 05-02-01 13:46


"Lasse Hedegaard" <laxxe@nospam.dk> wrote in message
news:l42s7toegidvs4s2qagk8pfgihqbvsqriq@193.162.153.117...

> include ("http://bubber.dk/badekar.php") # gæt selv :)

Husk lige, at hvis webmaster på bubber.dk har bare et minimalt begreb om
serveropsætning, så har han sat webserveren på bubber.dk op til at fortolke
PHP filer, og det er således umiddelbart ikke noget ved at inkludere denne.

/Christian



Lasse Hedegaard (05-02-2001)
Kommentar
Fra : Lasse Hedegaard


Dato : 05-02-01 14:06

Christian Rishøj skrev:

>Husk lige, at hvis webmaster på bubber.dk har bare et minimalt begreb om
>serveropsætning, så har han sat webserveren på bubber.dk op til at fortolke
>PHP filer, og det er således umiddelbart ikke noget ved at inkludere denne.

Jeg gik ud fra, at man selvfølgelig havde rettigheder (og lov) til at
gøre det - det ER jo muligt.

- Og jow, jeg kunne selvfølgelig have brugt dette som eksempel i
stedet:

include ("http://bubber.dk/badekar.inc")

- jeg bruger selv .inc-filer til sådan noget include-stads.
--
venligst
/Lasse

Gratis Ericsson A 2618r mobiltelefon:
http://fergusons.dk/link/2618/

KeZZe (05-02-2001)
Kommentar
Fra : KeZZe


Dato : 05-02-01 18:00

> include ("http://bubber.dk/badekar.inc")
> - jeg bruger selv .inc-filer til sådan noget include-stads.

Hvis folk er heldige at gætte navnet på din includefil, og du ikke har
beskyttet den for læsning ryger dit databasepass & username hurtigt i
hænderne på de forkerte.

Jeg foretrækker at lave en include/ mappe og beskytte indholdet af denne mod
dirlisting etc.
Det andet er for usikkert, hvis man altså ikke har sat serveren op til at få
php til at parse .inc filer (eller beskyttet dem mod læsning som tidligere
nævnt).

--
/KeZZe
Mail: mailto:kezze@kezze.dk ICQ: 14602805






Lasse Hedegaard (05-02-2001)
Kommentar
Fra : Lasse Hedegaard


Dato : 05-02-01 18:05

KeZZe skrev:

>
>Hvis folk er heldige at gætte navnet på din includefil, og du ikke har
>beskyttet den for læsning ryger dit databasepass & username hurtigt i
>hænderne på de forkerte.

Jeg HAR beskyttet dem, men det KAN lade sig gøre at læse filer fra en
anden server, og det kan jo også lade sig gøre kun at åbne for at læse
fra de IP-adresser (f.eks. nogle servere) som man vil.

>Jeg foretrækker at lave en include/ mappe og beskytte indholdet af denne mod
>dirlisting etc.

Jeg beskytter bare filerne, jeg har kun et par stykker, men det du gør
kunne jeg da også gøre.

>Det andet er for usikkert, hvis man altså ikke har sat serveren op til at få
>php til at parse .inc filer (eller beskyttet dem mod læsning som tidligere
>nævnt).

Jeg har beskyttet dem mod læsning, det er IMO det bedste. Hvis jeg nu
glemmer at starte .inc-filen med <? f.eks. - og det er ikke kun til
PHP jeg bruger .inc-filer.
--
venligst
/Lasse

Gratis Ericsson A 2618r mobiltelefon:
http://fergusons.dk/link/2618/

Erwin Lansing (06-02-2001)
Kommentar
Fra : Erwin Lansing


Dato : 06-02-01 09:35

In article <d7nt7t03524ktpddacf9o1h1troqtajsa2@193.162.153.117>,
Lasse Hedegaard wrote:
>KeZZe skrev:
>
>>
>>Hvis folk er heldige at gætte navnet på din includefil, og du ikke har
>>beskyttet den for læsning ryger dit databasepass & username hurtigt i
>>hænderne på de forkerte.
>
>Jeg HAR beskyttet dem, men det KAN lade sig gøre at læse filer fra en
>anden server, og det kan jo også lade sig gøre kun at åbne for at læse
>fra de IP-adresser (f.eks. nogle servere) som man vil.
>
>>Jeg foretrækker at lave en include/ mappe og beskytte indholdet af denne mod
>>dirlisting etc.
>
>Jeg beskytter bare filerne, jeg har kun et par stykker, men det du gør
>kunne jeg da også gøre.
>
>>Det andet er for usikkert, hvis man altså ikke har sat serveren op til at få
>>php til at parse .inc filer (eller beskyttet dem mod læsning som tidligere
>>nævnt).
>
>Jeg har beskyttet dem mod læsning, det er IMO det bedste. Hvis jeg nu
>glemmer at starte .inc-filen med <? f.eks. - og det er ikke kun til
>PHP jeg bruger .inc-filer.

hvorfor ikke smide dem lang ud af web-scope, hvor webswerveren ikke kan
nå dem, sætte en php_value include_path="/sti/til/includes" i en
..htaccess (eller php.ini) og så er det bare include("tamtam.inc");
uden at nogen nogensinde får lov at se sovsen i en bruser

--
Erwin Lansing       --       abe.fnidder.dk   

"Computers are useless. They only give you answers"
   -- Pablo Picasso

Lasse Hedegaard (06-02-2001)
Kommentar
Fra : Lasse Hedegaard


Dato : 06-02-01 12:46

Erwin Lansing skrev:

>hvorfor ikke smide dem lang ud af web-scope, hvor webswerveren ikke kan
>nå dem, sætte en php_value include_path="/sti/til/includes" i en
>.htaccess (eller php.ini) og så er det bare include("tamtam.inc");
>uden at nogen nogensinde får lov at se sovsen i en bruser

Hvis jeg blot har en .htaccess der blokerer for alle .inc filer til
browseren, så er der vel ikke noget problem?

- Man kan selvfølgelig også gøre som dig, men er der nogle risici ved
min løsning, udover .htaccess selvfølgelig kan blive slettet eller
ændret.
--
venligst
/Lasse

Tjen penge på nettet:
http://tjenpenge.com/

Thomas Jensen, pil.d~ (06-02-2001)
Kommentar
Fra : Thomas Jensen, pil.d~


Dato : 06-02-01 08:31

On Mon, 05 Feb 2001 16:59:37 GMT, "KeZZe" <kezze@kezze.dk> wrote:

>> include ("http://bubber.dk/badekar.inc")
>> - jeg bruger selv .inc-filer til sådan noget include-stads.
>
>Hvis folk er heldige at gætte navnet på din includefil, og du ikke har
>beskyttet den for læsning ryger dit databasepass & username hurtigt i
>hænderne på de forkerte.
>
>Jeg foretrækker at lave en include/ mappe og beskytte indholdet af denne mod
>dirlisting etc.
>Det andet er for usikkert, hvis man altså ikke har sat serveren op til at få
>php til at parse .inc filer (eller beskyttet dem mod læsning som tidligere
>nævnt).

og jeg foretrækker at smide dem udenfor web-scobe

--
vh
Thomas Jensen
http://pil.dk/

KeZZe (05-02-2001)
Kommentar
Fra : KeZZe


Dato : 05-02-01 18:00

> include ("http://bubber.dk/badekar.php") # gæt selv :)

Nu, hvor jeg gætter ser det mest ud som en parseerror.
lol
--
/KeZZe
Mail: mailto:kezze@kezze.dk ICQ: 14602805





Søg
Reklame
Statistik
Spørgsmål : 177560
Tips : 31968
Nyheder : 719565
Indlæg : 6408946
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste