Hoe veilig is een .ini-bestand ?

Door Ivo K op 25-08-2009 17:05

1.697 views

Beste leden,

laatst kwam ik in een tijdschrift een functie tegen genaamd [php]parse_ini_file[/php]. Nu is het niet zo moeilijk te raden wat dat doet, maar nu wil het dat in die .ini file database gegevens stonden, dus prive-gegevens.
Nu vraag ik me dus af hoe veilig het is om dat soort data in een .ini bestand te zetten en zo niet, hoe je het veilig kan maken.

Alvast bedankt,

Ivo

- Ricardo -

25-08-2009 17:55

zet die gegevens in een .php
<?php
gegevens
?>

want ini kan je gwn lezen als je de dir weet www.site.com/ini.ini bijv. en een php wordt geparsed en als jij het tussen tags hebt staan kom je er vanbuiten niet achter

M Matthias R

25-08-2009 19:01

@ricardo
kan nog beter
zet bestanden in een .inc bestand ;)
anders zet je al je gegevens gwn open..

Willem vp

25-08-2009 19:35

De inhoud van een .inc-bestand is ook gewoon te lezen als je de naam van het bestand weet.

Je moet dan een .inc.php-bestand gaan gebruiken, maar dan zie ik eigenlijk niet het verschil met een "gewoon" .php-bestand ;-)

Ik ga zelf dus ook voor de oplossing van Ricardo.

Reageren

Inloggen om te reageren