Hoi ,
Ik heb de database connect gegevens opgeslagen in een ***.inc bestand.
Nu kan iemand zonder al te veel moeite de gegevens lezen door in de adresbalk dat bestand te openen.
Hoe beveilig ik dat ?
Of is het gewoon toch beter om dat in een ***.php om te zetten.
(Moet ik wel een hoop pagina's aanpassen)
?
Onbekende gebruiker
24-06-2007 11:45
Ik zou het geen config.inc geven maar een config.inc.php. En dan met behulp van een include("config.inc.php") het bestand includen.
Nix, nou ja het is voor jou meteen duidelijk dat het om een include() bestand gaat. Maar dat is config natuurlijk altijd :)
?
Onbekende gebruiker
24-06-2007 11:55
patrick schreef op 24.06.2007 11:51
Wat is het voordeel ten opzichte van een gewoon ***.php bestand dan ?
Van mij mag je het ook config.php of nutteloos.php noemen.... Het maakt niks uit, zolang de content wat er in staat (+ nodig is) maar geinclude wordt in je main script.
Het is natuurlijk NOG beter om je configuratie-bestanden buiten je root-directory te zetten.
Stel dat in een uitzonderlijke situatie apache werkt maar de php parser niet, als je dan IN je root directory de config.php hebt staan word deze niet geparsed door php en als text beschouwd.
Dus als je een htdocs map hebt met daarin je site, zou je naast de htdocs map een config map kunnen maken met daarin je config file.
In apache kan je heel eenvoudig (module mod_access is nodig) aangeven of een bestand wel of niet bekeken mag worden. Bijvoorbeeld met jouw .inc bestand kan je dit gebruiken.
<Files ~ "\.inc$">
Order allow,deny
Deny from all
</Files>
