Hallo Tom,

Schau Dir nochmal den Unterschied zwischen include und require an. Bei Include gibt es im Fehlerfalle immer noch Meldungen, die sich auf die ausgelagerten Dateien beziehen. Bei require sieht es für den Anwender so aus, als hätte der Code in der für ihn zugänglichen php-Datei gestanden.

Ist das Erfahrungswert, oder steht das irgendwo? Hab davon nämlich noch nichts gehört. (Die üblichen Unterschiede des Einbindens via include/require respekitve ..-once sind mir klar.)

Gruss, Thoralf

Hallo Thoralf,

das habe ich natürlich ausprobiert **ganz entrüstet guck** :-))

Es steht aber auch in meinem PHP-Lieblingsbuch von Jörg Krause.
http://bitworks.de/litetatur/php/php4.zip Link ist hoffentlich richtig.Und schon wieder sind 20Cent weg...

Hallo ultimativ,

wenn Du an den Apache eine Anfrage richtest (Get, Post ist für Apacvhe intern auch GET), dann stimmt das. Dann lässt er dich nicht unter die Document-Root.

Wenn Du aber PHP etwas ausführen lässt, dann steht dem wwwrun (DefaultUser für PHP und Apache) die gesamte lokale Platte zur Verfügung. Über Einbindung von anderen Filesystemen sogar die. Deshalb sollte man die üblichen Linux-Rechte (Others dürfen immer lesen) auch schnellstens umstellen- Wenn es nämlich jemand gelingt, die ein php-Script in den Document-Bereich hochzuladen, dann ist Server in Not. Der kann dann alles, was wwwrun darf.

Also:
Wie man das nun wirklich sortiert, ist Philosphie. Ich würde die Scripte alle in einem Verzeichnis sammeln und dann von dort aus relativ adressieren.

Grüße aus Braunschweig

Tom