[PHP] Czy korzystanie z zagnieżdzania skryptów PHP w plikach HTML jest bezpieczne?
4:29Thu, 29 March 2007 Nie! Okazuje się, że pliki HTML mają niebezpieczną skłonność do wyświetlania kodu php w przypadku wystąpienia błędów PHP. Tak więc, jeśli zagnieżdżasz skrypt PHP, który łączy się z bazą danych w pliku HTML, to w przypadku wystąpienia nieobsługiwanego przez skrypt błędu użytkownik będzie miał wgląd do kodu skryptu zagnieżdżonego, czyli informacji takich jak: login, hasło, wszystko! Zamiast zagnieżdżać skrypty w plikach HTML, lepiej używać plików PHP. W przypadku wystąpienia błędu, serwer zgłasza go, lecz nie wyświetla kodu skryptu ;)
Alternatywą do tego rozwiązania problemu jest umieszczenie w pliku .htaccess (pliku konfiguracyjnym serwera) odpowiedniego wpisu (jak go znajdę to podam ;).Póki co brak pytań w FAQ.
Skomentuj
Aby zamieścić komentarz, proszę włączyć JavaScript - niestety roboty spamujące dają mi niezmiernie popalić.
Komentarze czytelników
Nie ma jeszcze żadnych komentarzy.