Witam!
Zastanawia mnie pewne pytanie - otóż w wielu książkach jest opisane, że funkcje czy klasy warto jest trzymać w plikach *.inc. No dobrze, ale jak potencjalny włamywacz wylistinguje (http://serwer/plik.inc )sobie taki plik (przeglądarka wyswietla go jak plik txt) to wie jak została napisana konkretna funkcja czy klasa i ma większą wiedzę do włamania.

Jeżeli chodzi o pliki *.php po listingu przez przeglądarką http://serwer/plik.php to pokazuje się oczywiście pusta strona.

Mam takie do Was pytanie - czy używanie plików z roszerzeniami *.inc jest bezpieczne??

można bawić się w mod_rewrite i zabronić dostęp do tych plików. ja korzystam z .php. kiedyś kożystałem z .inc jak pisałem aplikacje działajace tylko na localhoscie.

Rozumiem, a czy istnieje wg Ciebie jakieś niebezpieczeństwo jak się daje pliki *.php na klasy i funkcje?

jeśli ktoś wyłączy serwer PHP to wylistowane zostanie plik .php. tylko chyba wtedy, choć jest to ciężkie do zrobienia.

To równie dobrze jak wyłączy to pliki *.inc doprowadza do tego samego... Wiec najbezpieczniej jest trzymać funkcje i klasy w plikach *.php