защита config.php

Coutty · Конфигурация компьютера

Вызовет "злоумышленник" ваш site.ru/config.php. И что он увидит? Да ничего не увидит, т.к. там только инициализация переменных, да соединение с СУБД.
Вопрос - сможет ли он прочитать его другим способом? Пожалуй, через какую-нибудь дыру в скрипте и сможет. Но это маловероятно для мелких проектов (в крупных типа phpBB или других подобных - уже всё наверняка исправлено и учтено).
Даже если файл переместить или переименовать, то можно ведь сначала тем же способом прочитать содержимое другого скрипта, который на конфиг ссылается, и вычленить из него путь. Ненамного больше работы будет.

Sham · Отправлено: **22:03, 22-08-2009** | #3

обычно в защищаемую папку кладут .htaccess с кодом

Код:

Order allow,deny
Deny from all

blacks2 · Отправлено: **13:58, 23-08-2009** | #4

Цитата Coutty:

Вызовет "злоумышленник" ваш site.ru/config.php. И что он увидит? Да ничего не увидит, т.к. там только инициализация переменных, да соединение с СУБД. »

Ну... там и пароли хранятся то же

...

Sham, Coutty как понимаю такой способ защиты полная ерунда

?

Coutty · Конфигурация компьютера

Цитата blacks2:

Ну... там и пароли хранятся то же ... »

Т.е. пароли там хранятся не в виде переменных? Странно, странно...

blacks2 · Отправлено: **15:04, 23-08-2009** | #6

например на vBulletin в конфиге разве пароли не прямо пишутся?

Coutty · Конфигурация компьютера

Код:

$password = "mypass";

Разве не так? Или через константу - не важно.

blacks2 · Отправлено: **17:42, 23-08-2009** | #8

Цитата Coutty:

Разве не так? Или через константу - не важно. »

Начинаю понимать

Но точного мнения стоит ли такой способ применять или нет так и не определился...

skyfish · Отправлено: **23:47, 30-09-2009** | #9

Код:

# Main file:
############
<?php
define("MAIN", "True");
?>

# ############################
# Files that will be included:
# ############################
<?php
if(!defined("MAIN")){
die('<tt>You cannot view this file directly!</tt>');
}
?>