Привет всем!

Сегодня на одном форуме прочел:
Спрячьте куда-нибудь подальше свой файл config.php, вместо него оставьте его дубликат с таким содержанием:
<?php include("путь к файлу/config.php"); ?>

Вот у меня сомнение сможет ли это как-то помочь?
Смею предположить разве что если "путь к файлу" будет выше
рабочей директории...

Выскажите свое мнение.
Спасибо.

Вызовет "злоумышленник" ваш site.ru/config.php. И что он увидит? Да ничего не увидит, т.к. там только инициализация переменных, да соединение с СУБД.
Вопрос - сможет ли он прочитать его другим способом? Пожалуй, через какую-нибудь дыру в скрипте и сможет. Но это маловероятно для мелких проектов (в крупных типа phpBB или других подобных - уже всё наверняка исправлено и учтено).
Даже если файл переместить или переименовать, то можно ведь сначала тем же способом прочитать содержимое другого скрипта, который на конфиг ссылается, и вычленить из него путь. Ненамного больше работы будет.

обычно в защищаемую папку кладут .htaccess с кодом
Order allow,deny
Deny from all

Вызовет "злоумышленник" ваш site.ru/config.php. И что он увидит? Да ничего не увидит, т.к. там только инициализация переменных, да соединение с СУБД. »
Ну... там и пароли хранятся то же ;)...

Sham, Coutty как понимаю такой способ защиты полная ерунда :) ?

Ну... там и пароли хранятся то же ... »
Т.е. пароли там хранятся не в виде переменных? Странно, странно...

например на vBulletin в конфиге разве пароли не прямо пишутся?

$password = "mypass";
Разве не так? Или через константу - не важно.

Разве не так? Или через константу - не важно. »
Начинаю понимать :yes:
Но точного мнения стоит ли такой способ применять или нет так и не определился... :search:

# Main file:
############
<?php
define("MAIN", "True");
?>

# ############################
# Files that will be included:
# ############################
<?php
if(!defined("MAIN")){
die('<tt>You cannot view this file directly!</tt>');
}
?>