Главная страницаСоздание сайтовБлог Кузнецова М.В.Статьи о PHPPHP-скриптыСтатьи об ApacheФорум С++КонсультацииФорум "Про Жизнь"
Форум: Форум PHPФорум ApacheФорум Регулярные ВыраженияФорум MySQLHTML+CSS+JavaScriptФорум FlashРазное
Новые темы: 0000000
Объектно-ориентированное программирование на PHP. Авторы: Кузнецов М.В., Симдянов И.В. Социальная инженерия и социальные хакеры. Авторы: Кузнецов М.В., Симдянов И.В. Программирование. Ступени успешной карьеры. Авторы: Кузнецов М.В., Симдянов И.В. PHP 5. На примерах. Авторы: Кузнецов М.В., Симдянов И.В., Голышев С.В. Самоучитель MySQL 5. Авторы: Кузнецов М.В., Симдянов И.В.
ВСЕ НАШИ КНИГИ 		Консультационный центр SoftTime

Форум PHP
Вход  Регистрация  Список форумов  Живой форум  Архив  RSS-канал  Правила форума  Участники "Online"  Все участники

Выбрать другой форум

 

Здравствуйте, Посетитель!

 Новая тема

 Поиск

  Список тем

вид форума:
Линейный форум (новые сообщения вниз) Структурный форум

тема: Расширения файлов в PHP

следующая тема

Сообщения:  [1-3] 

 
 автор: elenaki   (08.09.2005 в 20:58)   письмо автору
  
   для: Uventa   (08.09.2005 в 20:38)
 

расширение inc обычно дают файлам-включениям (от include). иногда делают еще .php.inc
кажется, это делают, чтобы усложнить доступ к файлам конфигурации, в которых прописывают пароли и имена для подключения к базе. т.к. inc не является исполнимым файлом, меньше вероятность хакинга.

цитата:


Проверка на вшивость

Так как единственными параметрами скрипта, которые можно изменять, являются эти самые трехзначные числа (секретный код карты), то я решил начать именно с них. Для начала состоялась проверка на внедрение кавычки в каждое поле. Ничего не выходит, хотя надеяться на данную ошибку было глупо. Сразу понятно, что скрипт запрашивает пин-код из базы данных. Необходимо было узнать каким образом он это делает. Я просмотрел HTML-код страницы и обратил внимание на то, что в поле ввода каждого числа стоит ограничение на три символа. Сохранив страницу себе на диск, я убрал это ограничение и проверил как будет реагировать скрипт, называемый index.php, на чрезмерно длинную строку. И что же мне сказал скрипт на это? Он выдал ошибку функции, помимо этого указал мне абсолютный путь к скрипту в котором произошла ошибка. Дело в том, что сам Index.php ничего не выполняет, а операции с пин-кодами и подобной ерундой выполняет скрипт /inc/index.inc, который вызывается методом include. Я составил список некоторых слов, которые могли быть потенциальными названиями файлов в директории /inc/, добавил к ним расширение "inc" и натравил с помощью сканера на сайт. Отыскалось еще два файла: header.inc и footer.inc. Оказалось, что сам скрипт index.php ничего не стоит, он полностью состоит из файлов index.inc, header.inc и footer.inc.

   
 
 автор: napTu3aH   (08.09.2005 в 20:48)   письмо автору
  
   для: Uventa   (08.09.2005 в 20:38)
 

Может я не правильно понял...

Допустим вы делаете сайт, на котором при серфинге меняються не все элементы.
Возьмем этот форум. Почти на всех страничках вы видите одинаковую шапку.
Вы берете помещаете ее в отдельный файл header.inc. А в самой страничке пишите вместо шапки

include "header.inc";

Теперь когда вам нужно будет поменять что либо в дизайне или содержимом шапки, меняете только этот файл header.inc.
Это сделано для упрощения читабельности скрипта и возможно следующей его отладки , хотя вообще можно обойтись и одним файлом *.php,

   
 
 автор: Uventa   (08.09.2005 в 20:38)   письмо автору
  
 

Зачем создавать файлы с разными расширениями (.inc и .php), если необходимо отобразить только одну страничку.

   

Сообщения:  [1-3] 

Форум разработан IT-студией SoftTime
Rambler's Top100
вверх

Rambler's Top100 Яндекс.Метрика Яндекс цитирования