Oduvanchik
Guest
Можно заставить PHP обрабатывать определенную папку вне www?
Добрый день!
Вопрос по безопасности.
Хостинговые «компании» дают возможность создавать папки и файлы не только внутри DOCUMENT_ROOT, обычно www, но и на уровне выше. Когда я хочу подключится к БД, я из файла в www делаю include файла с паролями и именами БД, которые находятся вне www. Таким образом, если в один прекрасный день PHP не проинтерпретирует файлы из www, кодов, паролей и другой нежелательной информации там не будет видно.
Но возможно ли вынести некоторые php файлы из DOCUMENT_ROOT вообще? Если их вынести их www, то они перестанут обрабатываться PHP. Т.е. невозможно, скажем, передать им запрос из формы.
Может, кто-нибудь знает, можно ли заставить через настройки Apache (.htaccess) заставить PHP обрабатывать определенную папку вне www. Или поделитесь своей критикой…
Спасибо.
Добрый день!
Вопрос по безопасности.
Хостинговые «компании» дают возможность создавать папки и файлы не только внутри DOCUMENT_ROOT, обычно www, но и на уровне выше. Когда я хочу подключится к БД, я из файла в www делаю include файла с паролями и именами БД, которые находятся вне www. Таким образом, если в один прекрасный день PHP не проинтерпретирует файлы из www, кодов, паролей и другой нежелательной информации там не будет видно.
Но возможно ли вынести некоторые php файлы из DOCUMENT_ROOT вообще? Если их вынести их www, то они перестанут обрабатываться PHP. Т.е. невозможно, скажем, передать им запрос из формы.
Может, кто-нибудь знает, можно ли заставить через настройки Apache (.htaccess) заставить PHP обрабатывать определенную папку вне www. Или поделитесь своей критикой…
Спасибо.