Rename inc files to inc.php

[sts]

As webservers are usually configured to display inc files as plain text documents and the program source is visible to everyone on the net, I think its extremly important to rename all .inc files to .inc.php.

A user already requested this at Bug #1253473, but only for configuration files. I think this is as well an important bug, before using roundcube on production systems.

[lancey]

This is addressed in the .htaccess file, and should work for all apache users.

<FilesMatch "(\.inc|\~)$|^_">
  Order allow,deny
  Deny from all
</FilesMatch>

Renaming files to .inc.php won't allow them to be viewed, but will allow them to be executed - also not as safe as it should be.

The right thing is to just warn in the install instructions - everyone using webserver other than apache should set it up to deny serving .inc files.

[shanda]

搜索排名 google左侧排名 google左侧排名 网站建设 网站制作 程序开发 平面设计 电子杂志制作 google排名 google优化 google左侧优化 google左侧排名 google排名 google优化 google左侧优化 网站推广 网络推广 google推广 Google排名优化 Google联系方式 注册公司 公司注册 上海注册公司 上海公司注册 注册上海公司 注册公司 公司注册 北京注册公司 北京公司注册 注册北京公司 北京注册公司 北京公司注册 注册北京公司 翻译公司 招聘兼职翻译 叉车 条码设备 托盘 物流软件 搬家公司 机票 冰淇淋 冰淇淋专卖店 冰淇淋加盟 冰淇淋设备 喷码机 牛仔 牛仔服 牛仔裤 龙虾养殖 水产养殖 特种养殖 龙虾 网络视频服务器 视频监控 网络视频监控 网络摄像机 远程视频监控 网络视频服务器 视频服务器 网络摄像机 视频监控 网络视频监控 远程视频监控 翻译公司 招聘兼职翻译 显微镜 英语培训 快递 手机美容