ГЛАВА 9. РНР и динамическое создание страниц

Заголовок

Заголовочный файл(вроде приведенного в листинге 9.5) присутствует практически в каждом из моих web-сайтов с поддержкой РНР. В этом файле содержится

информация, действующая на уровне всего сайта, — например, заголовок, контактные данные и некоторые компоненты кода HTML-страницы.

Листинг 9.5. Пример файла заголовка

<?
// Файл: header.tpl
// Назначение: заголовочный файл для сайта PhpRecipes.
// Дата: 22 августа 2000 г.

$site_name = "PHPRecipes";
$site_email= "wjgnmore@hotrnail.com";
$site_path = "http://localhost/phprecipes";
?>
<html>
<head>
<title> <? print $site_name; ?> </title>
</head>
<body bgcolor="#7b8079" text="#ffffff" link="fe7d387" alink="#e7d387" vlink="#e7f0e4">
<table width="95%" cellpadding="0" cellspacing="0" border="1">
<tr>
<td valign = "top">
PHPRecipes
</td>
<td valign = "top" align="right">
<?

// Вывести текущую дату и время
print date("F d, h:i a");
?>
</td>
</tr>
</table>

Довольно часто доступ к включаемым файлам со стороны посетителей ограничивается, особенно если эти файлы содержат конфиденциальную информацию(например, пароли). В Apache можно запретить просмотр некоторых файлов редактированием файлов http.conf или htaccess. Следующий пример показывает, как запретить просмотр всех файлов с расширением .tpl:

<Files "*.tpl">
Order allow,deny
Allow from 127.0.0.1
Deny from all
</Files>

РНР и проблемы безопасности сайтов подробно описаны в главе 16.