Рекомендации по созданию PHP INI / CONFIG-файла и обеспечению его безопасности
Вопрос
Я всегда использовал обычный PHP-файл и просто определял переменные в этом файле, но считается ли это лучшей практикой?
Пример:
<?php
define('DB_PASS', 'p@ssw0rd');
?>
Решение
Это вполне безопасно, и я не думаю, что там есть какие-либо Лучшие практикуйтесь с константами, но я склонен собирать их в специальном Constants
класс для удобства чтения:
class Constants {
const DB_PASS = 'mypass';
}
Другие советы
Назовите ваш PHP-файл чем-нибудь, начинающимся с .ht (например .htconfig.inc.php), также помогает, поскольку в Apache обычно есть правило никогда не обслуживать файлы с именем .ht *.Но разместить ваш файл за пределами корневого каталога документа еще лучше.
если только у кого-то нет безопасного доступа к вашему исходному коду PHP.
однако я бы убедился, что файл находится за пределами корня документа, чтобы предотвратить проблемы, ЕСЛИ по какой-то причине php будет отключен на веб-сайте, и внезапно люди смогут увидеть источник ваших файлов :).