Best practice per la creazione di un file PHI INI / CONFIG e per mantenerlo sicuro
https://stackoverflow.com/questions/1650629
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianDomanda
Ho sempre usato un normale file PHP e ho appena definito le variabili in quel file, ma questa è considerata la migliore pratica?
Esempio:
<?php
define('DB_PASS', 'p@ssw0rd');
?>
Soluzione
È abbastanza sicuro e non credo che ci sia alcuna best pratica per le costanti, ma tendo a riunirle in una classe Costanti dedicata per la leggibilità:
class Constants {
const DB_PASS = 'mypass';
}
Altri suggerimenti
Anche dare un nome al tuo file PHP con qualcosa che inizia con .ht (ad esempio .htconfig.inc.php) aiuta, dal momento che Apache di solito ha una regola per non servire mai alcun file che sia chiamato .ht *. Ma posizionare il file al di fuori della radice del documento è ancora meglio.
a meno che qualcuno non abbia accesso al tuo codice sorgente PHP sicuro.
tuttavia mi assicurerei che il file sia al di fuori della radice del documento per evitare problemi SE per qualche ragione php viene disattivato sul sito Web e all'improvviso le persone possono vedere l'origine dei tuoi file :).
