Salve a tutti,
nella discussione presente a questo indirizzo http://forum.html.it/forum/showthrea...ight=sicurezza
del 12.01.07 Luca200 ha consigliato di rinominare tutti i file .inc aggiungendo l'estensione .php, per evitare che qualcuno possa leggere il contenuto del file .inc via browser.
Ora, visto che ho un gran numero di pagine in cui richiamo vari files .inc, ho pensato di aggiungere nel file httpd.conf informazioni ke dicano ad Apache di interpretare un file .inc come un qualsiasi altro file .php, mi spiego:
nella riga
AddType application/x-httpd-php .php
ho aggiunto anche .inc, quindi
AddType application/x-httpd-php .php .inc
Ho provato a scrivere sulla barra degli indirizzi di Internet Explorer, un indirizzo che mi richiamasse un file .inc; ho provato a leggerne il contenuto html e ho notato che non mi fa più vedere il codice. In tal modo mi sono risparmiato un gran lavoro nel fare le sostituzioni nelle mie pagine .php in cui erano richiamati i vari files .inc.
Secondo voi, l'approccio che ho seguito potrebbe andare bene o presenta degli inconvenienti?
Grazie tante
Rispondi quotando
