HTML si PHP

0

<html>
<head>
<title><?php echo $titlu; ?></title>
</head>

Codul de mai sus ilustreaza foarte bine colaborarea dintre PHP si HTML. Codul PHP poate fi asimilat cu usurinta de tagurile HTML atat timp cat el se afla intre delimitarile <?php respectiv ?> .
De asemenea poti introduce mai multe declaratii intre tagurile html, in diferite moduri:
<html>
………
<body>
<?php
echo (”Salut”);
echo (”Ce mai faci?”);
?>

</body>
………
</html>
sau
<?php for($i=0, $i<50, $i++) { ?>
<br />
<?php } ?>
Fisierele de tip PHP pot include cod html fie ca face parte din ele fie ca este scris separat. Nu sunteti lamuriti? Priviti urmatorul cod:
<?php
$titlu = ”Pagina mea de web”;
include(”index.inc”);
?>

Iar codul lui index.inc este urmatorul:
<html><head><title><?php echo $titlu; ?></titlu></head></html>
Exemplele de mai sus sunt concludente, insa trebuie specificat ca folosirea fisierelor de tip .inc nu este recunoscuta de Apache si nu este parsata ca php, asa ca informatii senzitive se pot vedea prin intermediul browserului, de aceea trebuie sa apelam la setarile httpd.conf si sa adaugam urmatoarele linii:
<Files ~ „\.inc$”>
Order allow,deny
Deny from all
</Files>

In acest fel am blocat accesul din exteriorul serverului la fisierele cu extensia .inc. Aceasta este o practica foarte buna (care poate fi executata si prin intermediul unui .htaccess in caz ca nu avem acces la httpd.conf, cum se intampla de obicei pe serverele virtuale).
Totusi nu este o practica buna si nu recomand folosirea fisierelor cu extensii .inc ci mai degraba cu extensia .php . Chiar si asa problemele nu se termina deoarece acestea trebuie protejate impotriva accesului direct. Iata ce metode am descoperit:
– plasarea tuturor fisierelor cu informatie sensibila intr-un director sau mai multe directoare care urmeaza sa fie protejate prin .htaccess . Aici ne referim la fisierele care nu sunt accesate direct de user in pagina, ci la cele care se introduc de obicei cu functiile include(), include_once(), require(), require_once().
– plasarea tuturor fisierelor cu informatii sensibile intr-un director sau directoare diferite de cel din radacina web (httpdocs,www,etc), in acest fel ele nu pot fi accesate prin browser in nici un fel. Aceasta metoda nu este aplicabila pentru servere virtuale sau intr-un enviroment tip server de hosting din cauza restrictiilor sau din cauza ca PHP poate fi setat in safe_mode.

Leave A Reply