Несколько вопросов по хранению настроек сайта ....

[Сенсей]

Несколько вопросов по хранению настроек сайта ....

Переношу настройки сайта с базы в файл ...

Интересует несколько вопросов ....

Как лучше хранить настройки .... в переменых или же массив типа

$CONFIG['aaaa']

?

безопасно ли (стоит ли) держать в одном настройки сайта + данные для подключения к базе ... Или стоит разделить по отдельным файлам ?

Какие права нужно ставить на файле что бы скрипт мог его переписывать .. но снаружи чтоб не могли получить к нему доступ и/или вытянуть с него данные ....

Склоняюсь к тому что перед записью делать

@chmod("config.php", 0777);

А после

@chmod("configd.php", 0604);

Но всегда ли это будет срабатывать ?

Всегда ли у скрипта есть права изменять chmod ?

Может есть еще какие то хитрости/ приемы по защите и т.д ?

Хочется что бы скрипт минимально зависел от настроек сервера ...

 

[Demiurg]

какого вида будут настройки и зачем их переносить ?
Если это общие настройки, типа паролей подключения к базе, различные системные и прочие, то их надо редактировать строго руками.

 

[Splurov]

Сенсей, настройки по подключение в бд, имхо, можно хранить в том же файле. chmod срабатывает точно не всегда. как сказал Demiurg лучше настройки руками править а не через скрипт... На счёт как хранить в переменных или нет - это как удобнее... тебе же потом их использовать...

 

[Сенсей]

Настройки сайта типа :

сколько новостей на главной показывать
разрешать ли комментарии
название сайта
мыло админа
включение и отключение различных функций (например считать ли посетителей онлайн или нет)

и т.д ....

Дело в том что скрипт так сказать в массы ... хоть и в небольшие ....и лазить на ftp чтобы например сменить количество новостей на главной - ну как то не очень ....

 

[Demiurg]

а зачем тебе лазить на ftp , если у тебя все переменные в базе хранятся ?

 

[Сенсей]

Demiurg

Ты написал :

то их надо редактировать строго руками.

Или я не правильно тебя понял ....

 

[Demiurg]

правильно, но я говорил про другие настройки, системные.
А то мыло админа, количество новостей и все подобное легче хранить в базе.

 

[rembo]

Я тоже конфиги храню в файлах, и защищаю их хтаксессом или ложу ниже документ рута.
Есть мнение что проще и надежнее файлу давать расширение php и заключать содержимое в <? ... ?>. Но как-то мне это мнение не нравится.

Если не прав поправьте.

 

[Demiurg]

rembo
если ты "ложишь" их выше (ил все таки ниже ?) документ рута, то не нужен никакой htaccess. а про извращенеие с <? и ?> забудь.

 

[Perlik]

Автор оригинала: Demiurg
rembo
если ты "ложишь" их выше (ил все таки ниже ?) документ рута, то не нужен никакой htaccess. а про извращенеие с <? и ?> забудь.

Правильно! Если вдруг сервер не захочет обработать PHP, то всё что там написано выведет как сплошной текст. А это не есть гуд!

 

[Сенсей]

А если делать в php и не "ложить" файл выше .... при этом исключая

Если вдруг сервер не захочет обработать PHP

-- каковы шансы попадания данных с файла в руки к хацкеру ?

При том что в файле нет вывода какой либо инфы ... только переменные типа

$login = "blablabla";

?

И как влияют на это права на файл ?
Интересен сампринцип если возможно ... Проинклудить вроде не получится ...

=================

И чтоб не зайти в оффтопик - если я в файле храню настройки в массиве .. например :

$config['aaaaa'] = "1";
$config['bbbbb'] = "0";
$config['cccccc'] = "1";
$config['ddddda'] = "0";
$config['eeeee'] = "1";
$config['fffffffffff'] = "1";

Потом в функции для получения значения например

$config['ddddda']

пишу
global $config;

Как бы это обьяснить ... вобщем - юзаю то маленький кусочек - а обьявляю в globals - целый массив ....

Влияет ли размер массива на работу скрипта в этом конкретном примере с global $config; ?

 

[Crazy]

Автор оригинала: Perlik
Правильно! Если вдруг сервер не захочет обработать PHP, то всё что там написано выведет как сплошной текст. А это не есть гуд!

Если файл лежит выше document_root? Чудеса...

 

[rembo]

Чего привязались выше, ниже? Понятно ведь что имеется ввиду. Просто для меня / - самая высокая, а все остальное ниже

 

[Demiurg]

rembo
правильно, поэтому я и говорю, положить выше документ_рута

 

[Bosha]

Как бы это обьяснить ... вобщем - юзаю то маленький кусочек - а обьявляю в globals - целый массив ....
Влияет ли размер массива на работу скрипта в этом конкретном примере с global $config; ?

Этим ты сервер нагружаешь немного. Ну сколько у тебя может настроек быть в этом массиве? Я сомневаюсь что ты создашь такой супер гибкий сайт у которого будет скажем 1000 настроек
Гораздо сильнее может замедлить работу скрипта скажем какие-то вложенные цыклы с обращением к базе...

 

[Perlik]

Автор оригинала: Crazy
Если файл лежит выше document_root? Чудеса...

Если файл лежит в "../", то конечно всё нормально...