ugrás a tartalomhoz

tpl vagy php

mizantrop · 2011. Jan. 30. (V), 03.54
Űdv!

Lehet értelmetlen kérdés, de mégis csak megkérdezem. Szóval van egy oldal ahol mondjuk külön fájlba írják a modulokat képfeltöltés, topikok, hozzászólások stb. És ezeket aztán includeolják az index-be. Na most smarty esetében ugye van egy tpl, és egy php. A kérdésem annyi lenne, hogy akkor ez esetben a tpl-ből kell előállítani az includeolni kíván fájlt? Tehát lesz egy index.tpl, kepfeltolt.tpl topik.tpl stb... és ezeket pedig egyetlen php fogja feldolgozni?
‹ Ha valaki készített már PHP webáruház szakdolgozatot kérem segítsen ki RSS hírek naplózása ›
 
1

Mindegy

janoszen · 2011. Jan. 30. (V), 04.04
Tökéletesen mindegy, hogy hívod a fájljaidat. A Smarty azért hívja TPL-nek, mert azok ott nem PHP fájlok, nem PHP nyelven íródtak. Ha pl. PHP-ban írod a templatejeidet, nyugodtan nevezd őket PHP-nak.
2

esetleg....

Crystal · 2011. Jan. 30. (V), 23.07
talán egy árnyalatnyival olyan szempontból biztonságosabb .php kiterjesztést adni minden fájlnak, hogy így ha direkt hozzáférést szerez rá egy támadó (tehát nem include-dal lesz lefuttatva), akkor is le fog rajta futni a php interpreter, és nem látja a támadó az eredeti forrást.
3

Erre fogja mondani ...

Max Logan · 2011. Jan. 30. (V), 23.23
... mindjárt proclub a már oly' sokszor általa leírt gondolatot: amit csak lehet tegyünk a webroot-on kívülre. Az index.php-n kívül majd' minden ilyen kiterjesztéssel (és belső tartalommal) bíró fájl mehet a webroot-on kívülre ...

Hogy világos legyen a miért: hibás szerver beállítás esetén a .php kiterjesztésű fájl tartalma is megjelenhet úgy, mint egy .txt, .inc, .tpl, stb. fájl, mert nem megy át a PHP értelmezőn. Tehát a helyes védelmi mechanizmus az, hogy amit nem szükséges, azt nem tesszük elérhetővé a webroot-on keresztül.
4

Pontosan

janoszen · 2011. Jan. 30. (V), 23.58
Pontosan. Tudom, osztott tárhelyen ez nem mindig lehetséges, (bár van olyan, ahol igen, nem akarok tippeket adni,) de a webrootban egy index.php-n és egy esetleges .htaccess fájlon kívül sok minden másnak keresnivalója nincs.