ФорумПрограммированиеPHP для идиотов → ini файл, защита

ini файл, защита

  • iphine5g

    Сообщения: 221 Репутация: N Группа: Кто попало

    Spritz 10 декабря 2011 г. 21:59

    Я тут сейчас наверное задам глупый вопрос) как кроме как через .htaccess защитить файл настроек? Я там храню подключение к бд.
  • tartar

    Сообщения: 186 Репутация: N Группа: Кто попало

    Spritz 10 декабря 2011 г. 22:10, спустя 11 минут 39 секунд

    iphine5g, чем тебе не угодил .htaccess в запрещении доступа к файлу ?
  • Givi

    Сообщения: 2284 Репутация: N Группа: Адекваты

    Spritz 11 декабря 2011 г. 0:15, спустя 2 часа 4 минуты 34 секунды

    iphine5g, размести этот файл выше корневой директории и получай счастье :)
  • mario

    Сообщения: 6067 Репутация: N Группа: Джедаи

    Spritz 11 декабря 2011 г. 1:59, спустя 1 час 44 минуты 18 секунд

    например такой файл ничего не покажет пользователю через протокол http
    config.php

    return array(
    'db' => array(
    'host'=>'myhost',
    'dbname'=> 'mydbname',
    'user'=> 'myuser',
    'password'=> 'mypassword',
    ),
    '…',
    'etc' => '…'
    );
  • Givi

    Сообщения: 2284 Репутация: N Группа: Адекваты

    Spritz 11 декабря 2011 г. 5:59, спустя 4 часа 11 секунд

    mario, так и обычный пхп-файл с перечислением переменных тоже ничего не покажет по хттп-протоколу.
  • mario

    Сообщения: 6067 Репутация: N Группа: Джедаи

    Spritz 11 декабря 2011 г. 6:03, спустя 3 минуты 29 секунд


    mario, так и обычный пхп-файл с перечислением переменных тоже ничего не покажет по хттп-протоколу.
    так httaccess защищает тоже только http/https
  • iphine5g

    Сообщения: 221 Репутация: N Группа: Кто попало

    Spritz 11 декабря 2011 г. 10:02, спустя 3 часа 59 минут 18 секунд

    я просто не знаю, первый раз делаю. Мне достаточно через htaccess закрыть доступ? Файл лежит в отдельной папке.
  • artoodetoo

    Сообщения: 5147 Репутация: N Группа: в ухо

    Spritz 11 декабря 2011 г. 10:22, спустя 20 минут 4 секунды

    просто сделай и проверь
    ιιlllιlllι унц-унц
  • iphine5g

    Сообщения: 221 Репутация: N Группа: Кто попало

    Spritz 11 декабря 2011 г. 10:54, спустя 31 минуту 26 секунд


    просто сделай и проверь
    как мне проверить если я не знаком со всеми способами получения доступа к файлу?
  • adwo

    Сообщения: 913 Репутация: N Группа: Джедаи

    Spritz 11 декабря 2011 г. 11:15, спустя 21 минуту 16 секунд

    как мне проверить если я не знаком со всеми способами получения доступа к файлу?

    а апач их разве так много предоставляет?
  • master

    Сообщения: 3244 Репутация: N Группа: Джедаи

    Spritz 11 декабря 2011 г. 11:51, спустя 35 минут 48 секунд

    размести этот файл выше корневой директории

    единственный нормальный способ

    чем тебе не угодил .htaccess в запрещении доступа к файлу ?

    тем что админы сервера не всегда в курсе подробностей настроек виртуальных хостов

    например такой файл ничего не покажет пользователю через протокол http

    очень даже запросто - убери обработку php-файлов и сорц уйдёт наружу
    не всё полезно, что в swap полезло

Пожалуйста, авторизуйтесь, чтобы написать комментарий!