Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: [PHP]własny config.php
Forum PHP.pl > Forum > Przedszkole
kamil-s
6.08.2010, 08:40:25
Witam,
Robię własny skrypt lecz dopiero zaczynam z php.
Chcę zrobić plik z dymami do mysql-a coś w stylu config.php .
Próbowałem z odczytem danych 
[PHP] pobierz, plaintext 
  1. <?php
  2.    $dane = fread(fopen("config.php", "r"), filesize("config.php"));
  3. ?>
[PHP] pobierz, plaintext

Ale jak ustawie chomod na 640 to mogą mi się włamać.
Plik może mieć dane w funkcji którą potem w skrypcie bym odczytywał.
Robię skrypt na 20 plików i nie chcę wszędzie wpisywać danych do bazy.
kipero
6.08.2010, 08:48:00
Pierwsza rzecz:
W pliku config.php zapisuj dane do połączenia z MySQL w postaci zmiennych, tzn.:
[PHP] pobierz, plaintext 
  1. <?php
  2. $db_host = 'localhost';
  3. $db_user = 'login';
  4. $db_password = 'hasło';
  5. $db_name = 'baza';
  6. ?>
[PHP] pobierz, plaintext

Jeśli ktokolwiek uruchomi ten plik w przeglądarce, to i tak wyświetli mu się pusta strona.
Rzecz druga:
Pliki PHP dołącza się do skryptu używając funkcji include lub include_once.
erix
6.08.2010, 08:57:55
Cytat
Ale jak ustawie chomod na 640 to mogą mi się włamać.

Jak interpreter pracuje z prawami konta użytkownika, to tylko sobie utrudnisz pracę, a nie włamianie.

Cytat
Pierwsza rzecz:
W pliku config.php zapisuj dane do połączenia z MySQL w postaci zmiennych, tzn.:

Czy ja wiem? Osobiście preferuję zestawianie połączenia bezpośrednio w konfiguracji, włącznie z wyciszeniem wyjścia. Dlaczego? Zostawiając zmienne, są one dość często w zasięgu całego skryptu (globalne), pomijam już fakt, że gdyby ktoś coś dokleił na końcu - wyświetlenie nie jest problemem.

Oczywiście o przeniesieniu konfiguracji poza katalog publiczny chyba nie muszę mówić?
kamil-s
6.08.2010, 08:59:51
A jeżeli uruchomi ten mój plik config.php ze swoim skryptem? np dodatek do Firefox Greasemonkey dzięki któremu można dopisywać linijki kodu do mojego skryptu (na swoim kompie) ?
lub da na swojej stronie da

[PHP] pobierz, plaintext 
  1. <?php
  2. $dane = fread(fopen("http://strona.pl/config.php", "r"), filesize("http://strona.pl/config.php"));
  3. echo $dane;
  4. ?>
[PHP] pobierz, plaintext

Chodzi mi żeby to było w 100% bezpieczne

ps. jaki chomod ustawić dla config.php ?

//edit . literówka
erix
6.08.2010, 09:02:04
Cytat
A jeżeli uruchomi ten mój plik config.php ze swoim skryptem? np dodatek do Firefox Greasemonkey dzięki któremu można dopisywać linijki kodu do mojego skryptu (na swoim kompie) ?

W tej chwili mylisz JS z PHP. Jeśli nie masz dziurawego skryptu, nikt z zewnątrz Ci niczego do niego nie dopisze.

Cytat
ps. jaki chomod ustawić dla config.php ?

Zależy od hostingu. Jeśli - tak jak napisałem - interpreter pracuje z uprawnieniami Twojego konta - prawa dostępu do plików nic Ci nie dadzą
kamil-s
6.08.2010, 09:12:43
Dzięki.
To zaczynam prace na skryptem.
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.