Programmierung – PHP
INI-Dateien absichern

INI-File ___

Das Problem bei INI-Dateien: Jeder, der den Dateinamen kennt, kann die INI-Datei in seinem Browser ansehen. Deshalb sollten keine sicherheitsrelevanten Daten ins INI-File gelangen. Oder Sie sichern die INI-Datei. Die erste Sicherungsmaßnahme für selbst geschriebene INI-Dateien: Verwenden Sie nicht die Dateiendung INI. Besser, Sie speichern das INI-File unter einem Namen wie test.ini.php. Dann setzen Sie noch eine Zeile vor das INI-File:

;
zeitschrift = “Internet Professionell”
monat = “April”
url = “http://www.internetprofessionell.de/”

Die Endung php sorgt dafür, dass die INI-Datei bei einem direkten Aufruf von PHP interpretiert wird ? und die erste Befehlszeile bricht den Programmablauf gleich wieder ab.Wichtig ist, vor der Zeile mit dem PHP-Code ein Semikolon zu setzen. Anderenfalls versucht der parse_ini(), auch diese erste Zeile zu interpretieren, und meldet einen Fehler. Viele Include-Dateien lesen ihrerseits weitere Files ein,um auf die darin gespeicherten Funktionen und Klassen zuzugreifen. Unter Umständen kann das zu Verdruss führen. Wird eine Datei zweimal inkludiert, werden darin möglicherweise vorhandene Default-Werte wieder zurückgesetzt. Das Ergebnis sind schwer nachzuvollziehende Fehler. Um das zu verhindern, sollten Sie statt include dieAnweisunginclude_once verwenden. Die stellt sicher, dass eine einmal inkludierte Datei an anderer Stelle nicht noch einmal geladen wird.