Pełna wersja: zabezpieczenie pliku ini
Tworzę stronkę na której ma być tylko jeden user (admin) i kilka podstron więc baza nie będzie mi potrzebna. Admin będzie miał możliwość edytowania poszczególnych podstron z poziomu panela administracyjnego. Pomyślałem, żeby kilka opcji konfiguracyjnych umieścić w pliku ini. Tu niestety jest problem. Plik ten można odczytać z pomocą przeglądarki. Jak w takim razie zabezpieczyć ten plik przed nieodpowiednimi osobami? Wyłączenie odczytu spowoduje (jeśli się nie mylę) , że php również go nie odczyta.
Odpowiednia reguła w htaccess
Najlepiej przenieś plik z danymi poniżej katalogu dostępnego przez www, jeśli nie da rady, możesz w .htaccess
Pisze z pamięci, ale powinno zadziałać.
Kod
<Files ~ "\.ini$">
Order allow,deny
Deny from all
</Files>
Order allow,deny
Deny from all
</Files>
Pisze z pamięci, ale powinno zadziałać.
A co stoi na przeszkodzie, żeby miał rozszerzenie .php? Sam sobie sprawiasz problemy.
Cytat(nexis @ 9.10.2008, 22:04:31 ) 
A co stoi na przeszkodzie, żeby miał rozszerzenie .php? Sam sobie sprawiasz problemy.
Dokładnie. Rozszerzenie to jedno a zawartość to drugie. Nic nie stoi na przeszkodzie, aby plik o "budowie ini" miał rozszerzenie php. Wtedy robisz tak:
Kod
; <?php die('Direct file access is not allowed!'); ?>
--------------------------------------------------------------------------------------------------------
; Automatically loaded libraries
; NOTE:
; If you enable database, remember to specify database connection configs in system.config.php
--------------------------------------------------------------------------------------------------------
[autoload_libraries]
database = 1
(...)
--------------------------------------------------------------------------------------------------------
; Automatically loaded libraries
; NOTE:
; If you enable database, remember to specify database connection configs in system.config.php
--------------------------------------------------------------------------------------------------------
[autoload_libraries]
database = 1
(...)
I masz bezpieczne ini parsowane standardową funkcją php'ową
Jeśli ktoś spróbuje wykonać ten skrypt - dostanie średnik (niestety...) i komunikat w die()
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.