Ankündigung

Einklappen
Keine Ankündigung bisher.

PHP Scripte in HTML Dateien schreiben

Einklappen

Neue Werbung 2019

Einklappen
X
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • PHP Scripte in HTML Dateien schreiben

    Hallo,
    ich bin vor kurzem auf eine Quelle (einbinden von Dateien - include versus require) Über Sicherheitsinformationen in PHP gestoßen. Dort wurde erwähnt, dass man möglichst keine PHP Endungen nutzen sollte. Nur meine Frage:

    Ist es wirklich nötig, PHP Scripte in HTML Dateien zu schreiben und ist es wirklcih sicherer? Wenn ja, warum? Die Frage bezieht sich auf diese Quelle:
    Security by Obscurity - Sicherheit durch Verschleierung

    MFG

  • #2
    Vergiss den Kwatsch von der Seite einfach.
    [PHP]if ($var != 0) {
    $var = 0;
    }[/PHP]

    Kommentar


    • #3
      Alles oder nur den Teil? Der Rest scheint schon ziemlich gut zu sein. Hast du vielleicht noch eine bessere Quelle parat?

      Kommentar


      • #4
        Ein Mehr an Sicherheit wird durch Verschleiern und Verstecken von Informationen erreicht. Je weniger der Angreifer an Informationen bekommt, desto besser und desto schwerer wird er sich beim Angreifen tun.
        Das ist Dummshit. „Sicherheit“ durch Verschleierung ist trügerische Sicherheit. Bzw. ist keine. Sich in Sicherheit wiegen heißt nicht, sicher zu sein.

        [WIKI]Security by obscurity[/WIKI]

        Vor allem, dass
        Daher hier als Tipp – geben Sie den normalen HTML-Dateien die Endung .htm und den Dateien, die PHP-Code enthalten, die Endung .html.
        einem Angreifer nicht auffallen wird, ist auch sehr wahrscheinlich. Wirkfaktor = 0.
        [COLOR="#F5F5FF"]--[/COLOR]
        [COLOR="Gray"][SIZE="6"][FONT="Georgia"][B]^^ O.O[/B][/FONT] [/SIZE]
        „Emoticons machen einen Beitrag etwas freundlicher. Deine wirken zwar fachlich richtig sein, aber meist ziemlich uninteressant.
        [URL="http://www.php.de/javascript-ajax-und-mehr/107400-draggable-sorttable-setattribute.html#post788799"][B]Wenn man nur Text sieht, haben viele junge Entwickler keine interesse, diese stumpfen Texte zu lesen.“[/B][/URL][/COLOR]
        [COLOR="#F5F5FF"]
        --[/COLOR]

        Kommentar


        • #5
          Sorry - aber wenn jemand empfiehlt, die Endeung php aus "Sicherheitsgründen" wegzulassen und statt dessen nur .htm zu verwenden, weil das ja auch "suchmaschinenfreundlicher" sei, dann steht da später möglicherweise auch, dass man keine Datenbanken benutzen soll, damit die nicht gehackt werden können - bei so was lese ich nicht noch weiter.

          Tutorials zu allen Themen findest du hier:
          http://www.php.de/php-einsteiger/489...nsammlung.html
          [PHP]if ($var != 0) {
          $var = 0;
          }[/PHP]

          Kommentar


          • #6
            @Wolla:
            PHP-Kurs.com - PHP lernen und MySQL Tutorial mit vielen Beispielen
            Eine sehr gute und ausführliche Beschreibung der PHP-Grundlagen. Anhand der Tutorials kann man sich gut Schritt für Schritt die Grundlagen von PHP aneignen. Dabei bauen die einzelnen Lektionen aufeinander auf.
            Vorteile: Sehr gut erklärt, sehr ausführlich. Auch das Thema Sicherheit hat ein eigenes Kapitel spendiert bekommen, das man sich auf jeden Fall zu Gemüte führen sollte. Der Autor hat mich sogar ob dieses Posts angeschrieben, um mich über Aktualisierungen zu informieren. Das Tutorial wird also noch rege gepflegt und sollte somit auch in Zukunft aktuell bleiben.
            Da habe ich es ja her, deswegen auch die Frage

            Kommentar


            • #7
              Autsch

              Da hat er nicht ganz unrecht
              Über 90% aller Gewaltverbrechen passieren innerhalb von 24 Stunden nach dem Konsum von Brot.

              Kommentar


              • #8
                Weia ....

                Vielleicht muss man da mal aufräumen.

                Zu deinem EP (include vs require):

                Wenn ein include scheitert, dann wirft PHP eine Warnmeldung udn es geht weiter. Scheitert ein require, dann wird das Script beendet.

                Wenn man mal davon ausgeht, dass ein Stück Code nicht ohne Grund inkludiert werden soll, dann kann man auch gleich immer require benutzen.
                [PHP]if ($var != 0) {
                $var = 0;
                }[/PHP]

                Kommentar


                • #9
                  Uuuups
                  [COLOR="#F5F5FF"]--[/COLOR]
                  [COLOR="Gray"][SIZE="6"][FONT="Georgia"][B]^^ O.O[/B][/FONT] [/SIZE]
                  „Emoticons machen einen Beitrag etwas freundlicher. Deine wirken zwar fachlich richtig sein, aber meist ziemlich uninteressant.
                  [URL="http://www.php.de/javascript-ajax-und-mehr/107400-draggable-sorttable-setattribute.html#post788799"][B]Wenn man nur Text sieht, haben viele junge Entwickler keine interesse, diese stumpfen Texte zu lesen.“[/B][/URL][/COLOR]
                  [COLOR="#F5F5FF"]
                  --[/COLOR]

                  Kommentar


                  • #10
                    @ Wolla: Ich wusste, wie das ganze funktioniert. Der erste Link war leider falsch. Denn die Frage sollte sich nur auf das Problem mit HTML beziehen. MFG

                    Kommentar

                    Lädt...
                    X