[PHP]własny config.php

[PHP]własny config.php, Robię własny skrypt i ...

kamil-s Zobacz profil	6.08.2010, 08:40:25 Post #1
Grupa: Zarejestrowani Postów: 16 Pomógł: 0 Dołączył: 6.08.2009 Ostrzeżenie: (0%)	Witam, Robię własny skrypt lecz dopiero zaczynam z php. Chcę zrobić plik z dymami do mysql-a coś w stylu config.php . Próbowałem z odczytem danych [PHP] pobierz, plaintext <?php $dane = fread(fopen("config.php", "r"), filesize("config.php")); ?> [PHP] pobierz, plaintext Ale jak ustawie chomod na 640 to mogą mi się włamać. Plik może mieć dane w funkcji którą potem w skrypcie bym odczytywał. Robię skrypt na 20 plików i nie chcę wszędzie wpisywać danych do bazy.

kipero Zobacz profil	6.08.2010, 08:48:00 Post #2
Grupa: Zarejestrowani Postów: 233 Pomógł: 50 Dołączył: 28.10.2006 Skąd: Radom Ostrzeżenie: (0%)	Pierwsza rzecz: W pliku config.php zapisuj dane do połączenia z MySQL w postaci zmiennych, tzn.: [PHP] pobierz, plaintext <?php $db_host = 'localhost'; $db_user = 'login'; $db_password = 'hasło'; $db_name = 'baza'; ?> [PHP] pobierz, plaintext Jeśli ktokolwiek uruchomi ten plik w przeglądarce, to i tak wyświetli mu się pusta strona. Rzecz druga: Pliki PHP dołącza się do skryptu używając funkcji include lub include_once. -------------------- Filmy online

erix Zobacz profil	6.08.2010, 08:57:55 Post #3
Grupa: Moderatorzy Postów: 15 467 Pomógł: 1451 Dołączył: 25.04.2005 Skąd: Szczebrzeszyn/Rzeszów	Cytat Ale jak ustawie chomod na 640 to mogą mi się włamać. Jak interpreter pracuje z prawami konta użytkownika, to tylko sobie utrudnisz pracę, a nie włamianie. Cytat Pierwsza rzecz: W pliku config.php zapisuj dane do połączenia z MySQL w postaci zmiennych, tzn.: Czy ja wiem? Osobiście preferuję zestawianie połączenia bezpośrednio w konfiguracji, włącznie z wyciszeniem wyjścia. Dlaczego? Zostawiając zmienne, są one dość często w zasięgu całego skryptu (globalne), pomijam już fakt, że gdyby ktoś coś dokleił na końcu - wyświetlenie nie jest problemem. Oczywiście o przeniesieniu konfiguracji poza katalog publiczny chyba nie muszę mówić? -------------------- ZCE :: Pisząc PW załączaj LINK DO TEMATU i TYLKO w sprawach moderacji :: jakiś błąd - a TREŚĆ BŁĘDU? :: nie ponaglaj z odpowiedzią via PW!

kamil-s Zobacz profil	6.08.2010, 08:59:51 Post #4
Grupa: Zarejestrowani Postów: 16 Pomógł: 0 Dołączył: 6.08.2009 Ostrzeżenie: (0%)	A jeżeli uruchomi ten mój plik config.php ze swoim skryptem? np dodatek do Firefox Greasemonkey dzięki któremu można dopisywać linijki kodu do mojego skryptu (na swoim kompie) ? lub da na swojej stronie da [PHP] pobierz, plaintext <?php $dane = fread(fopen("http://strona.pl/config.php", "r"), filesize("http://strona.pl/config.php")); echo $dane; ?> [PHP] pobierz, plaintext Chodzi mi żeby to było w 100% bezpieczne ps. jaki chomod ustawić dla config.php ? //edit . literówka Ten post edytował kamil-s 6.08.2010, 09:00:48

erix Zobacz profil	6.08.2010, 09:02:04 Post #5
Grupa: Moderatorzy Postów: 15 467 Pomógł: 1451 Dołączył: 25.04.2005 Skąd: Szczebrzeszyn/Rzeszów	Cytat A jeżeli uruchomi ten mój plik config.php ze swoim skryptem? np dodatek do Firefox Greasemonkey dzięki któremu można dopisywać linijki kodu do mojego skryptu (na swoim kompie) ? W tej chwili mylisz JS z PHP. Jeśli nie masz dziurawego skryptu, nikt z zewnątrz Ci niczego do niego nie dopisze. Cytat ps. jaki chomod ustawić dla config.php ? Zależy od hostingu. Jeśli - tak jak napisałem - interpreter pracuje z uprawnieniami Twojego konta - prawa dostępu do plików nic Ci nie dadzą -------------------- ZCE :: Pisząc PW załączaj LINK DO TEMATU i TYLKO w sprawach moderacji :: jakiś błąd - a TREŚĆ BŁĘDU? :: nie ponaglaj z odpowiedzią via PW!

kamil-s Zobacz profil	6.08.2010, 09:12:43 Post #6
Grupa: Zarejestrowani Postów: 16 Pomógł: 0 Dołączył: 6.08.2009 Ostrzeżenie: (0%)	Dzięki. To zaczynam prace na skryptem.

1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Standardowy · Przełącz na: Linearny+ · Przełącz na: Drzewo

Aktualny czas: 21.08.2025 - 14:25

Hosting zapewnia

Forum PHP.pl