✔ PHP-Datei Include
- Themenstarter Alice
- Beginndatum
CookieBuster
Erfahrenes Mitglied
Includes helfen nicht nur zur Übersichtlichkeit der einzelnen Dateien. Auch Wiederverwertbarkeit von Code und Wartbarkeit werden stark verbessert.
Wenn man seinen HTML-Code Included, muss man nur 1 Datei updaten. Sollte man nichts inlcuden, muss man jede Inhaltsseite einzeln anpassen.
Wiederverwertbarkeit bezieht sich hauptsächlich auch Klassen und Funktionen, man möchte diese ja nicht in jeder Datei neu schreiben..
Übersichtlichkeit wird auch sehr stark verbessert. Ich persönlich habe gerade ein Projekt das schon aus einigen vielen Tausend Zeilen Quellcode besteht. Würde ich nun nicht includen, sondern direkt einfügen, wäre das der Horror und eigentlich nicht mehr schaffbar.
Wenn man seinen HTML-Code Included, muss man nur 1 Datei updaten. Sollte man nichts inlcuden, muss man jede Inhaltsseite einzeln anpassen.
Wiederverwertbarkeit bezieht sich hauptsächlich auch Klassen und Funktionen, man möchte diese ja nicht in jeder Datei neu schreiben..
Übersichtlichkeit wird auch sehr stark verbessert. Ich persönlich habe gerade ein Projekt das schon aus einigen vielen Tausend Zeilen Quellcode besteht. Würde ich nun nicht includen, sondern direkt einfügen, wäre das der Horror und eigentlich nicht mehr schaffbar.
CookieBuster
Erfahrenes Mitglied
Sicherheitslücken entstehen erst, wenn der User auf die Inlcudes einwirken kann.
D.h. wenn die Includierten Dateien durch Get-, Post-, Cookie oder Sessionwerte ausgesucht werden. Sobald keine Variable benutzt wird, die durch einen User beeinflusst werden könnte entsteht, plump gesagt, kein Sicherheitsrisiko.
In der Praxis muss man natürlich trotzdem noch aufpassen. Am besten Includes immer in einem bereits fertigen String direkt aussuchen. Also per Hand feste Includes eintragen.
Bei Variablen Includes einfach immer Whitelists erstellen, also Dateien festlegen die erlaubt sind und alle anderen nicht aktzeptieren. Dann kann man, denke ich, wirklich von "Sicher" reden. Man muss aber bedenken, dass man niemals jedewediges Risiko ausschließen kann.
D.h. wenn die Includierten Dateien durch Get-, Post-, Cookie oder Sessionwerte ausgesucht werden. Sobald keine Variable benutzt wird, die durch einen User beeinflusst werden könnte entsteht, plump gesagt, kein Sicherheitsrisiko.
In der Praxis muss man natürlich trotzdem noch aufpassen. Am besten Includes immer in einem bereits fertigen String direkt aussuchen. Also per Hand feste Includes eintragen.
Bei Variablen Includes einfach immer Whitelists erstellen, also Dateien festlegen die erlaubt sind und alle anderen nicht aktzeptieren. Dann kann man, denke ich, wirklich von "Sicher" reden. Man muss aber bedenken, dass man niemals jedewediges Risiko ausschließen kann.
Zuletzt bearbeitet:
Da_Chris
Erfahrenes Mitglied
es gibt sogar php IDEs die das so eng sehen dass sie meckern wenn du in einer include Anweisung eine variable verwendest. Deswegen verwenden viele ein Switch Konstrukt.
Grundsätzlich kann man sagen vertraus nie einer Usereingabe. Und achte immer genau welche Usereingaben deine Variablen wie beeinflussen können.
Grundsätzlich kann man sagen vertraus nie einer Usereingabe. Und achte immer genau welche Usereingaben deine Variablen wie beeinflussen können.
Neue Beiträge
-
DataGrid Virtualisierung - Komischer Fehler beim scrollen- Letzte: AnnaBauer21
-
-
