[devel] Вынос парметров настройки в отдельное место из php скрипта

ALT Linux Team development discussions
 help / color / mirror / Atom feed

* [devel] Вынос парметров настройки в отдельное место из php скрипта
@ 2006-05-05 13:32 Anton Gorlov
  2006-05-05 15:31 ` Nick S. Grechukh
  0 siblings, 1 reply; 6+ messages in thread
From: Anton Gorlov @ 2006-05-05 13:32 UTC (permalink / raw)
  To: ALT Devel discussion list

Есть некий скрипт на php, в котором ест ькакие-то настройки. есть 
желание вынести настрйоки в отдельный файл..подальше от чужих глаз.

Пока видится такой вот метод:

Из основного скрипты выдереам все парамтеры настройки и выносим их в 
какой-нибудь config.inc.php и на этот файл в последствии ставим более 
жёсткие права.

В основной скрипт взамен ставим нечто вроде

f (file_exists('config.inc.php')) {
                 require('conf/config.inc.php');
         }
         else {
                 echo "Configuration Error";
                 exit;
         }

Вопрос в том - на сколько это правильно... и в том куда наиболе 
правильно положить этот сам config.inc.php? Думается или в /etc (хотя 
сомнительно.. бо на самом деле он не конфиг..а часть скрипта) или рядом 
в conf/ и затянуть права потуже?

-- 
   np: silence

^ permalink raw reply	[flat|nested] 6+ messages in thread

* Re: [devel] Вынос парметров настройки в отдельное место из php скрипта
  2006-05-05 15:31 ` Nick S. Grechukh
@ 2006-05-05 13:54   ` Anton Gorlov
  2006-05-05 16:02     ` Nick S. Grechukh
  0 siblings, 1 reply; 6+ messages in thread
From: Anton Gorlov @ 2006-05-05 13:54 UTC (permalink / raw)
  To: ALT Devel discussion list

Nick S. Grechukh пишет:

>> Вопрос в том - на сколько это правильно... и в том куда наиболе 
>> правильно положить этот сам config.inc.php? Думается или в /etc (хотя 
>> сомнительно.. бо на самом деле он не конфиг..а часть скрипта) или рядом 
>> в conf/ и затянуть права потуже?
> да куда уж потуже... 

Какие права раздать я знаю..вопрос больше в том..куда наиболее правильно 
положить этот самый config.inc.php

-- 
   np: silence


^ permalink raw reply	[flat|nested] 6+ messages in thread

* Re: [devel] Вынос парметров настройки в отдельное место из php скрипта
  2006-05-05 16:02     ` Nick S. Grechukh
@ 2006-05-05 14:12       ` Anton Gorlov
  2006-05-05 16:15         ` Nick S. Grechukh
  0 siblings, 1 reply; 6+ messages in thread
From: Anton Gorlov @ 2006-05-05 14:12 UTC (permalink / raw)
  To: ALT Devel discussion list

Nick S. Grechukh пишет:

>> Какие права раздать я знаю..
> и наверное знаешь, что на config.inc.php права должны быть ничуть не лучше.
Угу.

>> вопрос больше в том..куда наиболее правильно 
>> положить этот самый config.inc.php
> пофиг. если ты боишься что доберутся до него через апач - ничего не 
> спасет, потому как апач _должен_ иметь доступ к нему. 'от чужих глаз' 
> локальных - сделай чтобы к htdocs доступ имел только апач.
Что-то типа
.htaccess

Order Deny,Allow
Deny from all
Allow from localhost

В дире с конфигом?


-- 
   np: silence


^ permalink raw reply	[flat|nested] 6+ messages in thread

* Re: [devel] Вынос парметров настройки в отдельное место из php скрипта
  2006-05-05 13:32 [devel] Вынос парметров настройки в отдельное место из php скрипта Anton Gorlov
@ 2006-05-05 15:31 ` Nick S. Grechukh
  2006-05-05 13:54   ` Anton Gorlov
  0 siblings, 1 reply; 6+ messages in thread
From: Nick S. Grechukh @ 2006-05-05 15:31 UTC (permalink / raw)
  To: ALT Devel discussion list

Anton Gorlov wrote:
> Вопрос в том - на сколько это правильно... и в том куда наиболе 
> правильно положить этот сам config.inc.php? Думается или в /etc (хотя 
> сомнительно.. бо на самом деле он не конфиг..а часть скрипта) или рядом 
> в conf/ и затянуть права потуже?
да куда уж потуже... всем php скриптам ты должен дать read для апача.
соответственно chown -R user:apache htdocs ; find -type f -exec chmod 
640 '{}' \; ; find -type d -exec chmod 750 '{}' \;
а config.inc должен _тоже_ быть доступен апачу на чтение. либо группе 
апача, либо юзеру апач. в случае если юзеру апач - все совсем плохо, 
т.к. апач сможет сменить на него права.



^ permalink raw reply	[flat|nested] 6+ messages in thread

* Re: [devel] Вынос парметров настройки в отдельное место из php скрипта
  2006-05-05 13:54   ` Anton Gorlov
@ 2006-05-05 16:02     ` Nick S. Grechukh
  2006-05-05 14:12       ` Anton Gorlov
  0 siblings, 1 reply; 6+ messages in thread
From: Nick S. Grechukh @ 2006-05-05 16:02 UTC (permalink / raw)
  To: ALT Devel discussion list

Anton Gorlov wrote:
> Nick S. Grechukh пишет:
>>> Вопрос в том - на сколько это правильно... и в том куда наиболе 
>>> правильно положить этот сам config.inc.php? Думается или в /etc (хотя 
>>> сомнительно.. бо на самом деле он не конфиг..а часть скрипта) или рядом 
>>> в conf/ и затянуть права потуже?
>> да куда уж потуже... 
> Какие права раздать я знаю..
и наверное знаешь, что на config.inc.php права должны быть ничуть не лучше.

> вопрос больше в том..куда наиболее правильно 
> положить этот самый config.inc.php

пофиг. если ты боишься что доберутся до него через апач - ничего не 
спасет, потому как апач _должен_ иметь доступ к нему. 'от чужих глаз' 
локальных - сделай чтобы к htdocs доступ имел только апач.




^ permalink raw reply	[flat|nested] 6+ messages in thread

* Re: [devel] Вынос парметров настройки в отдельное место из php скрипта
  2006-05-05 14:12       ` Anton Gorlov
@ 2006-05-05 16:15         ` Nick S. Grechukh
  0 siblings, 0 replies; 6+ messages in thread
From: Nick S. Grechukh @ 2006-05-05 16:15 UTC (permalink / raw)
  To: ALT Devel discussion list

Anton Gorlov wrote:
> Nick S. Grechukh пишет:
> 
>>> Какие права раздать я знаю..
>> и наверное знаешь, что на config.inc.php права должны быть ничуть не лучше.
> Угу.
> 
>>> вопрос больше в том..куда наиболее правильно 
>>> положить этот самый config.inc.php
>> пофиг. если ты боишься что доберутся до него через апач - ничего не 
>> спасет, потому как апач _должен_ иметь доступ к нему. 'от чужих глаз' 
>> локальных - сделай чтобы к htdocs доступ имел только апач.
> Что-то типа
> .htaccess
> 
> Order Deny,Allow
> Deny from all
> Allow from localhost
> В дире с конфигом?
ну это да, так его и отдельный файл можно поставить :) и в любом случае 
при наличии mod_php GET /config.inc.php не выдаст текст скрипта



^ permalink raw reply	[flat|nested] 6+ messages in thread

end of thread, other threads:[~2006-05-05 16:15 UTC | newest]

Thread overview: 6+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2006-05-05 13:32 [devel] Вынос парметров настройки в отдельное место из php скрипта Anton Gorlov
2006-05-05 15:31 ` Nick S. Grechukh
2006-05-05 13:54   ` Anton Gorlov
2006-05-05 16:02     ` Nick S. Grechukh
2006-05-05 14:12       ` Anton Gorlov
2006-05-05 16:15         ` Nick S. Grechukh

ALT Linux Team development discussions

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/devel/0 devel/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 devel devel/ http://lore.altlinux.org/devel \
		devel@altlinux.org devel@altlinux.ru devel@lists.altlinux.org devel@lists.altlinux.ru devel@linux.iplabs.ru mandrake-russian@linuxteam.iplabs.ru sisyphus@linuxteam.iplabs.ru
	public-inbox-index devel

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.devel


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git