|
| |
|
|
| |
для: Thrasher
(17.05.2006 в 10:16)
| | | Понятно. Спасибо большое. | |
| |
|
|
| |
|
|
| |
для: tiber
(17.05.2006 в 01:21)
| | | Если в файле конфига нет оператора вывода в браузер (echo), то, обратившись к нему напрямую, пользователь ничего не увидит.
Можно защитить с помощью .htaccess. Помещаешь файл конфига в отдельную папку и в эту же папку кидаешь файл .htaccess, в кот. пишешь: deny from all. Все. Теперь все файлы из этой папке можно инклюдить, но обраться к ним по HTTP будет нельзя. | |
| |
|
|
| |
|
|
| |
для: tiber
(17.05.2006 в 01:21)
| | | если файл типа:
<?php
$host = 'localhost';
$user = 'root';
//...
?>
|
то скачается пустой файл.
Так что не о чем беспокоиться. | |
| |
|
|
| |
|
|
| | Добрый день.
Есть проблема.
На страницах сайта использую инфу из БД.
Настройки бд (хост, имя базы, юзер и пароль) хранятся в отдельном php файле,
который подрубается через include в нужных местах.
Проблема в том, что фаил с настроиками можно скачать любой качалкой
обратившись к нему напрямик http://blablabla.com/config.php
и соответственно узнать имя базы, юзверя и пароль к ней.
Как запретить такую внешнюю закачку?
.htaccess или в самом php файле в заголовке чего прописать?
Кто знает, подскажите пожалуйста. | |
| |
|
|
|
