Witam.

Gdy jest jakieś forum postawione na serwerze, na początku jego instalacji wpisywane sa ważne dane, m.in. haslo i uzytwkonik do bazy danych. Te dane są zapisywane chyba do pliku config.php najczęściej oraz CHMOD 644. Jak dostatecznie zabezpieczyć te dane w pliku, by czytać mogł tylko skrypt na potrzeby wyświetlania zawartości itp ? Dać chmod ? Czy może flock() dawać przy pracy skryptu i poźniej blokować ?

Bo skadś forum musi mieć te dane na serwerze, a wpisać je na pliku txt i tyle to "szyste szaleństwo";

Ale jakoś musisz podać te dane do połączenia.

Jak zabezpieczyć? Trzymać poza public_html, a jeśli nie ma takiej możliwości - deny from all.

Myślałem fopen() i explode() i mam dane z pliku txt

Ale deny from all - blokuje wszystko, ale i dla skryptów też blokowany jest dostęp by mogły odczytać np. hasło do bazy ?

Skrypt jest w systemie plików, a blokada jest dla serwera, ergo skrypt ma dostęp do pliku, a wpisując adres pliku w przeglądarce dostaniesz 403 Forbidden.