Да именно такой пример пишут на форумах взятый из движков, но он защищает от просмотра файла через браузер и если подумать сперва, то в моем случае это не поможет так как во втором файле эта константа будет тоже определена. У меня единая точка входа так что защищаться от просмотра через браузер мне не надо. Добавлено спустя 2 минуты 40 секунд: Пусть инклудит что угодно, а потом объясняет зачем, главное что паролей к бд не узнает. Спасибо, но как я уже говорил хостинг будет тестовый и там будут разные фтп аккаунты с доступам к разным папкам. И у наемника не будет доступа к папке где конфиг лежит, а значит надо убедится чтобы он не смог получить его через скрипты.
ну он с бд как-то работает же ж? если его скрипт без конфига не работает, и он его этот конфиг инклудит, значит он может получить полный доступ к тексту любых скриптов, которые он может заинклудить. Мне кажется это очевидно. Поэтому обычно людям дают разные фейковые данные, кому какие нужны, а работают они на локалках у себя как хотят, а код заливают в систему версий, и там уже главный дядька с доступом ко всему этот код проверяет и тестирует на реальных данных на своей локалке. Тип того. Добавлено спустя 1 минуту 45 секунд: даже надо сформулировать ещё понятнее: если его скрипт инклудится куда-то, куда был заинклуден конфиг, значит его скрипт имеет доступ к конфигу и может вывести его в браузер или переслать почтой или скинуть в файл или что угодно сделать.
нужные данные из конфига скрипту передаст сам движок (main.php из примера), весь конфиг ему не надо видеть. я буду больше тратить время на организацию работы второго человека чем выполнять задачи Добавлено спустя 2 минуты 30 секунд: без подробностей, это предусмотрено
значит скрипт может считать его содержимое =) ладно, забей. ты деревянный. угу, у тебя особенный пхп, не то что у всех других.
деревянный ты, честное слово, 4 раза об одном и томже. в общем оно и понятно без того чтобы хотябы попробовать свои слова на деле доказать вываливает все что в бошку взбредет, лишь бы умным себя показать
Код (PHP): <?php defined('ACCESSS') && '23'==constant('ACCESS') || exit; //..code.. Код (PHP): <?php defined('ACCESSS') && '23'==constant('ACCESS') || exit(header('Location: /')); //..code..
rognorog, забей. Тут все гораздо страшнее чем ты думаешь, ему не скрипт надо прикрыть, а защитить код от своих же программистов )
Ну я дал ему это. Константа будет определяться в зависимости от пользователя, а проходы в файл сможет сделать только тот у кого - этот хренов секретный ключ будет указан в какой-нибудь сессии или токене или что там у него не важно. он хочет прикрыть область видимости, а не скрипт, скрипт ты никак не прикроешь, если зайти через фтп какой - нибудь) ну или что - то типо права на файл и пользователя для конкретного файла, чтобы одна группа не могла смотреть другую =))) ГОНИВО!
ну ты задачу не решил, а теперь ругаешься и огрызаешься. Может тебе пойти нафиг? =) Груби дальше своей бабке на кухне. Тут не надо. Предупреждение. Не это ты ему дал. только тот, кто сам себе exit напишет
Ты нечего не решил, не капельки, только выливать парашу можешь. Захлебнись в своем же дерьме. Ты умер для меня. Куда администрация смотрит. Уже бы давно забанил бы на всегда тебя. Тролль несчастный. В КАЖДОЙ БОЧКЕ ЗАТЫЧКА!
дык, задача-то не решаемая. А ты что-то понаписал, и тепреь психуешь. Истеричка. Бабу заведи. для цефалопатов типа тебя вот повторю:
в реальной жизни будет скорее такая ситуация "- У нас проблема ... - Давайте подробности. - Вот. - Проблема не воспроизводится. - Но на нашем контенте воспроизводится. - Давайте ваш контент. - Нельзя, он не для распространения. - Ну тогда не сможем помочь. - Вот контент, только чтобы он никуда не ушёл. - Ок. Вот решение вашей проблемы." А контент-то и правда денег стоит...
Файлы от самого же сервера скрыть не удастся. Я в любой момент могу зайти на фтп и открыть его. Если у них нет доступа на фтп, значит вы глобалите ерунду они и так не смогут смотреть, а вообще это гониво, своих же прогеров делать врагами друг - друга. Для этого вы и наняли их, чтобы они вместе могли сделать. Какая разница данные вы уже дали, даже если они не смогут смотреть у вас, они смогут посмотреть сообща у друг друга. =) Тема для тупничка. Бум! Бум!
это я к тому, что сейчас автор пытается защитится от тех, кто может "слить ему базу". но через некоторое время, когда проект выйдет в тираж, может наступить ситуация, когда он даст доступ к базе совсем левым людям. и к сожалению, фейковый контент не всегда помогает.