[PHP]Bezpieczeństwo plików konfiguracyjnych Opcje

[Stef@n]

Witam, mam takie pytanie odnośnie bezpieczeństwa plików konfiguracyjnych, które zawierają w sobie zmienne lub dane raczej BARDZO nie do wglądu.

Ja zazwyczaj trzymam pliki tego typu przed katalogiem public_html w formacie *.php, a co jeśli nie ma takiej możliwości i dam to do jakiegoś katalogu głównego? Czy ludzie niepowołani mogą sie dostać do tego typu pliku? Jak to robią, a wszczególności jak się przed tym bronić?


Pozdrawiam

[matiszon]

Jeżeli dasz je z rozszerzeniem .php to chyba ich nie zobaczą?

[Stef@n]

Jeżeli dasz je z rozszerzeniem .php to chyba ich nie zobaczą?

Też tak myślę, ale czy oby na pewno?

[matiszon]

no a niby jak to można obejść bo ja sądzę że się nie da. jak by się dało to kody stron wypływały by w sieć.

[vokiel]

Da się jeśli wysypie się serwer www, który zaserwuje dany plik wysyłając go do przeglądarki jako plain/txt. Ale jeśli coś takiego nastąpi to generalnie serwer można uważać za przejęty.

[bełdzio]

http://www.beldzio.com/bezpieczenstwo-dostepu-do-plikow - ostatni punkt

[c4ash]

Jeżeli dasz je z rozszerzeniem .php to chyba ich nie zobaczą?

Chyba, ze sciagna strone, wtedy wszystkie pliki .php sa sciagane i mozna sobie poogladac (IMG:style_emoticons/default/smile.gif)
Nie wiem, jak jest z plikami .ini oraz .conf slyszalem, ze te pliki nie sa sciagane, wiec jest szansa na ukrycie danych.