Всем привет! Вопрос касаемо безопасности этого файла. А именно - его содержимого. У меня в этом файле содержится информация для подключения к БД. Код (Text): define ( 'MYSQL_HOST', 'somehost' ); // Хост define ( 'MYSQL_DBNAME', 'dbname' ); // База данных define ( 'MYSQL_USER', 'db_user' ); // Пользователь define ( 'MYSQL_PASS', 'secretpassword' ); // Пароль И подключается этот файл везде, где требуется соединение с базой данных (через include_once). Вопрос: Как максимально защитить содержимое этого файла от кражи? Права на файл стоят 644, имя файла начинается с точки, расширение - INC Меня очень волнует именно кража реквизитов доступа к базе. Спасибо!
Создать .htaccess Код (Text): <Files имя.файла> deny from all </Files> Но ничто не спасет, если злоумышленник прорвался к вам на ftp. Так что больше всего берегите доступ к ftp.
Спасибо за совет! Сейчас, наверное, так и сделаю. FTP-доступ к сайту я забрил, хожу только по SSH. Из редакторов - старый добрый JOE
Содержание файла будет видно только если кто-то напрямую его откроет в тот момент, совершенно нереальный, когда хостер отключит обработку php файлов, как php файлы.
Плюс, ещё линуксовая точка в начале имени файла - такие файлы браузер не видит (когда список файлов директории вываливает, если индексного файла нет). Волновал именно момент непосредственного доступа к содержимому файла (просмотра его каким-либо образом через браузер). Но вы меня успокоили...