Config dla strony, bezpieczny i łatwy do edycji Opcje

[toperko]

Piszę własny cms i kiedy zacząłem pisać panel administracyjny napotkałem na problem edycji mojego wcześniejszego config.php który wyglądał tak

[PHP] pobierz, plaintext 
<?php
 
		$mysql_host = 'localhost';
		$mysql_user = 'root';
		$mysql_pass = '';
		$mysql_base = 'xxx';
		$board_adres = 'xxx.pl';
		$board_title = 'xxx';
		$board_charset = 'ISO-8859-2';
		$board_contact = 'xxx@xxx.pl';
		$board_lang = 'pl';
		$board_about = 'xxx';
		$board_admin = 'Toperko';
		$board_style = 'xxx';
		$board_v = '0.05';
		$system_v = '4.00';
 
		mysql_connect ($mysql_host, $mysql_user, $mysql_pass) or
		die ("Blad podczas polaczenia z MySQL. Jesli mozesz to poinformuj o tym administracje. Sprobuj takze odswiezyc strone.");
		mysql_select_db ($mysql_base) or
	 	die ("Blad podczas wybierania bazy. Jesli mozesz to poinformuj o tym administracje. Sprobuj takze odswiezyc strone.");
		mysql_query("SET NAMES 'latin2'");		
?>
[PHP] pobierz, plaintext 

Myślałem nad konfiguracją w bazie danych, jednak dane do serwera mysql też muszę gdzieś przechowywać, wiec zna ktoś bezpieczny sposób przechowywania takich danych na serwerze bądź edycji mojego. (próbowałem już wczytywania pliku)

[thek]

Tak jak masz powinno być w miarę bezpiecznie, tylko usuń ten plik z głównego katalogu, lub ukryj w katalogu z htaccess, ktory zabrania czytania, tak by nikt nie miał do niego jawnego dostępu. Interpreter przy jego wywołaniu i tak powinien wyświetlić pustą stronę, ale nie ma co kusić losu, bo gdyby interpreter się wysypał to pokaże wszystkim to jako zwykły tekst

[toperko]

właśnie wiem ze ten sposób jest bezpieczny ale jak poprzez inny skrypt edytować te dane z panelu? Próbowałem odczytać jako plik (fopen i fread) ale kod nadal jest wykonywany i nic nie mogę podmienić linijek.

[mat-bi]

A może zainteresuj się np. xml czy YAML (IMG:style_emoticons/default/wink.gif)

[toperko]

a gdybym użył normalnego pliku i w htaccess zablokował jego dostęp. Czy to wystarczy do dobrego zabezpieczenia?

[foxbond]

Wystarczy, zawsze możesz użyć plików .ini i funkcji parse_ini_file()

[phpowiec84]

albo bazę danych ,będziesz miał możliwość zmian przez php (IMG:style_emoticons/default/wink.gif)

[Fifi209]

albo bazę danych ,będziesz miał możliwość zmian przez php (IMG:style_emoticons/default/wink.gif)

.ini nie można edytować z pomocą php?

Ten post edytował fifi209 1.04.2011, 13:21:53

[kukix]

Najlepiej jest przetrzymywac w bazie i podczas zapisue generować plik.

Nie będie to obciążało bazy za kadym razem jak bedies chciał pobrać dany parametr.

Trzymaj je w tablicy $cfg[], będziesz miał mozliwośc ogarnięcia wszystkiego, edziesz mogl sobie wylistowac wszystkei parametry.

Ustawienia dla administracji, nie używane na stronie trzymaj w innym pliku i w tablicy np $cfg_admin[]