From: Halil Demirezen (halild@bilmuh.ege.edu.tr)
Date: Sat 05 Jul 2003 - 09:38:08 EEST
>
> php dosyalarini yorumlamasi icin girdiginiz satira .inc i de girerek onu da yorumlamasini saglayabilirsiniz.
Bunu biraz daha acacak olursak,
Apache icin,
httpd.conf dosyasi icindeki son durum su sekile benzer olmali:
AddType application/x-httpd-php .php .php3 .php4 .inc
bu sekilde .inc uzantili dosyalar php dosyasi gibi gorulecek
be bu dosyalari <? ?> <?php ?> vs.. ile kullandigimiz zaman
php uzantili dosyalara uygulanan hersey onlara da uygulanacaktir
Boylece .inc dosyalarinin icerigi gozukmeyecektir normal bir text
dosyasi gibi.
Ekstradan bahsetmek gerekirse. Sistem ici kullanicilar icin .inc
dosyalarini gizlemek yine de cozum olmayabilir.
<?
$fd = fopen("....inc", "r");
for($i = 0; $i = 4; $i++){
$ch = fgetc($fd);
}
while($ch = fgetc($fd)){
$str .= $ch;
}
print $str;
?>
Seklinde bir scrip ile <? gibi php nin invoke edilecegini
gosteren tag lar bosa okutulup inc dosyasinin icerigi direk
olarak okunabilir.
Burada en iyi cozum /etc/php4/apache/php.ini icinde
Safe_mode = On yapmaktir. boylece sistem ici kullanicilar
haklarinin olmadigi dosyalara erisemezler.
Iyi calismalar