Защита конфигурационного файла

[Valar]

Защита конфигурационного файла

Есть файл config.php в котором содержатся реквизиты к mysql. К нему закрыт доступ "извне" через .htaccess.

Как можно закрыть к нему доступ из родительских директорий того же сервера? Например, если файл располагается в дирректории big_mama/, то его либо нельзя инклудить с родительских директорий, либо реквизиты не будут прописываться из-за невыполнения какого-то условия.

Только, пожалуйста, не предлагайте в config.php добавить проверку аля

if ($password!="Super-Super-Zashita") exit();

с добавкой этой переменной в начале вызываемого скрипта.


И в целом, как вы защищаете конфигурационные файлы?

 

[Фанат]

лично я никак не защищаю.
и особенно - от инклюда своими же скриптами.

 

[SiMM]

> И в целом, как вы защищаете конфигурационные файлы?
От кого? От хостера?
От остальных - не раздаю логины к фтп налево и направо, и как минимум стараюсь не делать дыр в скриптах.

 

[Valar]

SiMM, просто ситуация не стандартная. А не раздавать логин и пароль - недостаточно, ведь в случае падения сервера, .php файлы можно будет просто скачать.

 

[Фанат]

откуда скачать?

 

[AmdY]

Valar
ложи выше DOCUMENT ROOT.

 

[Фанат]

выше DOCUMENT ROOT у него там враги ходют, зубами лязгают

 

[AmdY]

ах, да, нужно чтобы их ещё и инклудить могли только после проверки ДНК.
тогда основной вопрос. Valar зачем тебе это и можно ли изменить архитиктуру, чтобы не делать этих костылей?

 

[Фанат]

как зачем? он же объяснил. для безопасности. все его друзья озабочены. проблемой безопасности. а у него, как у лоха, пароли без всякой защиты лежат - заходи кто хочешь, бери что хочешь. срочно надо исправить, а то пацаны засмеют

 

[Valar]

а у него, как у лоха

За словами своими следи, уважаемый. Если с головой проблемы - иди лечись.

 

[findnext]

Valar
иди смотри faq для тех кто на танке. однозначно эту тему нужно переместить в юмор

 

[Фанат]

Valar, это было иносказательное повествование от третьего лица

 

[Alexandre]

ложи выше DOCUMENT ROOT

++

 

[ustas]

big_mama, это как переводится?

 

[fixxxer]

если силой воли остановить желание поржать и таки рассмотреть гипотетическую ситуацию, что по докруту шастают враги, то можно все прописать в конфиге веб-сервера. для параметров доступа к mysql можно использовать стандартные возможности php.ini, для остального, скажем, SetEnv.