Hoe veilig is een .ini-bestand ?

Ivo K

25/08/2009 17:05:00

Beste leden,

laatst kwam ik in een tijdschrift een functie tegen genaamd parse_ini_file. Nu is het niet zo moeilijk te raden wat dat doet, maar nu wil het dat in die .ini file database gegevens stonden, dus prive-gegevens.
Nu vraag ik me dus af hoe veilig het is om dat soort data in een .ini bestand te zetten en zo niet, hoe je het veilig kan maken.

Alvast bedankt,

Ivo

PHP hulp

24/05/2012 21:30:56

Gesponsorde koppelingen:

- Ricardo -

25/08/2009 17:55:00

zet die gegevens in een .php

Code (php)

1
2
3

<?php
gegevens
?>

want ini kan je gwn lezen als je de dir weet www.site.com/ini.ini bijv. en een php wordt geparsed en als jij het tussen tags hebt staan kom je er vanbuiten niet achter

Matthias

25/08/2009 19:01:00

@ricardo
kan nog beter
zet bestanden in een .inc bestand ;)
anders zet je al je gegevens gwn open..

Gewijzigd op 01/01/1970 01:00:00 door Matthias

Willem vp

25/08/2009 19:35:00

De inhoud van een .inc-bestand is ook gewoon te lezen als je de naam van het bestand weet.

Je moet dan een .inc.php-bestand gaan gebruiken, maar dan zie ik eigenlijk niet het verschil met een "gewoon" .php-bestand ;-)

Ik ga zelf dus ook voor de oplossing van Ricardo.

PHPhulp is een Nederlandstalige PHP community sinds 2002. Je vindt hier PHP tutorials, PHP scripts, PHP boeken en nog veel meer. Alles is geheel gratis!