Mejores prácticas para crear un archivo PHP INI / CONFIG y mantenerlo seguro
Pregunta
Siempre usé un archivo PHP normal y acabo de definir las variables en ese archivo, pero ¿se considera esta mejor práctica?
Ejemplo:
<?php
define('DB_PASS', 'p@ssw0rd');
?>
Solución
Es bastante seguro y no creo que exista ninguna mejor práctica para las constantes, pero tiendo a reunirlas en una clase dedicada de Constantes
para facilitar la lectura:
class Constants {
const DB_PASS = 'mypass';
}
Otros consejos
Nombrar su archivo PHP es algo que comienza con .ht (por ejemplo .htconfig.inc.php) también ayuda, ya que Apache generalmente tiene una regla de nunca servir ningún archivo que se llame .ht *. Pero colocar su archivo fuera de la raíz del documento es aún mejor.
a menos que alguien tenga acceso a su código fuente PHP que sea seguro.
sin embargo, me aseguraría de que el archivo esté fuera de la raíz del documento para evitar problemas SI, por alguna razón, php se apaga en el sitio web y de repente la gente puede ver la fuente de sus archivos :).