Meilleures pratiques pour la création d'un fichier PHP INI / CONFIG et le garder en sécurité
https://stackoverflow.com/questions/1650629
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianQuestion
J'ai toujours utilisé un fichier PHP normal et je viens de définir les variables de ce fichier, mais est-ce une pratique recommandée?
Exemple:
<?php
define('DB_PASS', 'p@ssw0rd');
?>
La solution
C'est assez sûr et je ne pense pas qu'il existe de meilleures pratiques pour les constantes, mais j'ai tendance à les rassembler dans une classe Constantes dédiée à la lisibilité:
class Constants {
const DB_PASS = 'mypass';
}
Autres conseils
Nommer votre fichier PHP avec un nom commençant par .ht (par exemple .htconfig.inc.php) est également utile, car Apache a généralement pour règle de ne jamais servir les fichiers nommés .ht *. Mais placer votre fichier en dehors de la racine du document est encore mieux.
sauf si quelqu'un a accès à votre code source PHP sécurisé.
Cependant, je voudrais m'assurer que le fichier se trouve en dehors de la racine du document pour éviter les problèmes SI, pour une raison quelconque, php est désactivé sur le site Web et que tout à coup, les utilisateurs peuvent voir la source de vos fichiers:).
