Доступ к файлу конфигурации!

[Santito]

Доступ к файлу конфигурации!

Здравствуйте!
Возник вопросик: у меня есть некий файл (PHP) с конфигурацией mysql (hostname, login, password ...), который Я инклюдю в другой РНР файл!
А вопрос в следующем, как защитить файл с настройками от скачивания! Или может есть другой способ передачи конфигурации для mysql?

 

[Frol]

в поиске идей уйма.

 

[Santito]

А можно хотя бы приблизительно, что искать?

 

[Нечто]

Santito
Если настройки в переменных/константах содержатся в файле, который парсится сервером как PHP (*.php/*.phml/...), то по хттп его и так никто не скачает -- только по фтп или через дырявости посмотрят. Или я не понял всей драматичности ситуации?

 

[Santito]

Спасибо да все правильно понял! успокоил!

И еще один вопросик немного не в тему, не хочу новую тему открывать для него:
Страницы строяться из html кода и инклюдов различных файлов (заголовков и т.д.) Путь к фалам указывается напрямую т.е. http://somesite.ru/head.php. Все работает нормально, только иногда высвечивается следующее предупреждение:
Warning: main(): php_network_getaddresses: getaddrinfo failed: Name or service not known in /somesite/index.php on line 89

Warning: main(http://www.somesite/head.php): failed to open stream: Resource temporarily unavailable in /somesite/head.php on line 89

Warning: main(): Failed opening 'http://www.somesite.ru/head.php' for inclusion (include_path='.:/usr/share/pear') in /somesite/index.php on line 89

Заранее спасибо!

 

[Sekvestr]

Originally posted by Нечто

Если настройки в переменных/константах содержатся в файле, который парсится сервером как PHP (*.php/*.phml/...), то по хттп его и так никто не скачает -- только по фтп или через дырявости посмотрят. Или я не понял всей драматичности ситуации?

имхо не совсем так.
всё зависит от того, где лежит этот файл с настройками. если в той же директории, где и все файлы - что именно мне помешает по хттп взять его?

Паша.

 

[Нечто]

Santito
не используй такие включения, если файлы на одном сервере!
нужны в основном абсолютные пути типа /home/vasya/www/test.php ну или накрайняк относительные типа ./test.php

Sekvestr

что именно мне помешает по хттп взять его?

Наверное, то, что пхп обработает его перед тем, как отдать ;-)

 

[Sekvestr]

Originally posted by Нечто

Наверное, то, что пхп обработает его перед тем, как отдать ;-)

хм. мысль интересная
ПХП обработает его в том случае, если сеттинги будут заключены в <? ?>.
вся инфа ВНЕ этого выводится как есть.
а даже если сеттинги заключить в такие скобки (упрощённое написание, конечно):
<?
[Settings Part1]
Option1 = Value1;
......
?>
чтобы я не мог открыть его через
то я вполне могу на своём сайте сделать ссылку на этот файл, и через него сделать "save target as...". и оно прекрасно сохранится

Паша.

 

[Нечто]

Sekvestr
Слушай, хватит пудрить мозги своими "если" и открывать Америку через save target. Я честно пытался отвечать спокойно.
Еще раз повторяю:

Если настройки в переменных/константах

То есть предполагается, что они БУДУТ заключены в <?php ?> и НЕ будут записаны в ini-style, как ты тут предполагаешь.

 

[Magnat]

Originally posted by Нечто
Sekvestr
Слушай, хватит пудрить мозги своими "если" и открывать Америку через save target. Я честно пытался отвечать спокойно.
Еще раз повторяю:

То есть предполагается, что они БУДУТ заключены в <?php ?> и НЕ будут записаны в ini-style, как ты тут предполагаешь.

никто никому не пудрит мозги... пхп код ты не просмотришь через хттп... сохраняй настройки в ини файле, а потом просто блокируй доступ из вне посредством хттаксес... ) и ноу проблэм.... )

 

[Santito]

Всем спаисбо Я все понял!

 

[Нечто]

Magnat

сохраняй настройки в ини файле, а потом просто блокируй доступ из вне посредством хттаксес

Зачем, если можно их держать как php-код и никакого неудобства это не вызовет, а необходимость в сторонней защите отпадет.
Чел не воткнул с самого начала и не нужно оправдываться.