Melhores práticas para a criação de um arquivo PHP INI / config e mantê-la segura
Pergunta
Eu sempre usei um arquivo PHP normal e acabou de definir as variáveis ??em que arquivo, mas é esta a melhor prática considerada?
Exemplo:
<?php
define('DB_PASS', 'p@ssw0rd');
?>
Solução
É bastante seguro e eu não acho que haja qualquer melhor prática para constantes, mas eu tendo a reuni-los em uma classe Constants
dedicado para facilitar a leitura:
class Constants {
const DB_PASS = 'mypass';
}
Outras dicas
Naming seu arquivo algo PHP que começa com .ht (por exemplo .htconfig.inc.php) também ajuda, uma vez que o Apache tem geralmente uma regra de nunca servir todos os arquivos que são nomeados * .ht. Mas colocar o seu fora do arquivo da raiz do documento é ainda melhor.
a menos que alguém tenha acesso ao seu código-fonte PHP que é seguro.
No entanto gostaria de fazer se o arquivo está fora da raiz do documento para evitar problemas Se por algum motivo php fica desligado no site e todos repente as pessoas podem ver a fonte de seus arquivos:.)