Ciao a tutti, mi sono accorto di questo problema:
I files con estensione inc da includere nelle pagine php se richiamati direttamente possono essere scaricati/visionati.
Potresti renderli non accessibili attraverso il web server, ma non ti conviene usare file in estenzione .php?
Io in genere quando uso file .inc non ci scrivo codice PHP (o ASP) e, per distinguere "nella massa" i file di inclusione da quelli di front-end, uso il prefisso "inc_":
Se non ho capito male intendi titolare la pagina come se fosse una normalissima pag php confidando sul fatto che il server non visualizzi nulla tranne che la pagina vuota. Dico bene?
Se non ho capito male intendi titolare la pagina come se fosse una normalissima pag php confidando sul fatto che il server non visualizzi nulla tranne che la pagina vuota. Dico bene?
Cercavo semplicemente di capire se vi sono altri sistemi dato che il file da includere dovrà contenere password x DB, ma, ovviamente dato che questo è un modo collaudato e sicuro seguirò il gradito consiglio.