Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: Config dla strony
Forum PHP.pl > Forum > PHP
toperko
31.03.2011, 18:40:27
Piszę własny cms i kiedy zacząłem pisać panel administracyjny napotkałem na problem edycji mojego wcześniejszego config.php który wyglądał tak

[PHP] pobierz, plaintext 
  1. <?php
  2.  
  3. 		$mysql_host = 'localhost';
  4. 		$mysql_user = 'root';
  5. 		$mysql_pass = '';
  6. 		$mysql_base = 'xxx';
  7. 		$board_adres = 'xxx.pl';
  8. 		$board_title = 'xxx';
  9. 		$board_charset = 'ISO-8859-2';
  10. 		$board_contact = 'xxx@xxx.pl';
  11. 		$board_lang = 'pl';
  12. 		$board_about = 'xxx';
  13. 		$board_admin = 'Toperko';
  14. 		$board_style = 'xxx';
  15. 		$board_v = '0.05';
  16. 		$system_v = '4.00';
  17.  
  18. 		mysql_connect ($mysql_host, $mysql_user, $mysql_pass) or
  19. 		die ("Blad podczas polaczenia z MySQL. Jesli mozesz to poinformuj o tym administracje. Sprobuj takze odswiezyc strone.");
  20. 		mysql_select_db ($mysql_base) or
  21. 	 	die ("Blad podczas wybierania bazy. Jesli mozesz to poinformuj o tym administracje. Sprobuj takze odswiezyc strone.");
  22. 		mysql_query("SET NAMES 'latin2'");		
  23. ?>
[PHP] pobierz, plaintext


Myślałem nad konfiguracją w bazie danych, jednak dane do serwera mysql też muszę gdzieś przechowywać, wiec zna ktoś bezpieczny sposób przechowywania takich danych na serwerze bądź edycji mojego. (próbowałem już wczytywania pliku)
thek
31.03.2011, 20:39:44
Tak jak masz powinno być w miarę bezpiecznie, tylko usuń ten plik z głównego katalogu, lub ukryj w katalogu z htaccess, ktory zabrania czytania, tak by nikt nie miał do niego jawnego dostępu. Interpreter przy jego wywołaniu i tak powinien wyświetlić pustą stronę, ale nie ma co kusić losu, bo gdyby interpreter się wysypał to pokaże wszystkim to jako zwykły tekst
toperko
31.03.2011, 20:47:09
właśnie wiem ze ten sposób jest bezpieczny ale jak poprzez inny skrypt edytować te dane z panelu? Próbowałem odczytać jako plik (fopen i fread) ale kod nadal jest wykonywany i nic nie mogę podmienić linijek.
mat-bi
31.03.2011, 20:48:57
A może zainteresuj się np. xml czy YAML wink.gif
toperko
31.03.2011, 20:56:28
a gdybym użył normalnego pliku i w htaccess zablokował jego dostęp. Czy to wystarczy do dobrego zabezpieczenia?
foxbond
31.03.2011, 21:07:09
Wystarczy, zawsze możesz użyć plików .ini i funkcji parse_ini_file()
phpowiec84
1.04.2011, 13:07:42
albo bazę danych ,będziesz miał możliwość zmian przez php wink.gif
Fifi209
1.04.2011, 13:21:40
Cytat(phpowiec84 @ 1.04.2011, 14:07:42 ) *
albo bazę danych ,będziesz miał możliwość zmian przez php wink.gif

.ini nie można edytować z pomocą php?
kukix
1.04.2011, 13:46:00
Najlepiej jest przetrzymywac w bazie i podczas zapisue generować plik.

Nie będie to obciążało bazy za kadym razem jak bedies chciał pobrać dany parametr.

Trzymaj je w tablicy $cfg[], będziesz miał mozliwośc ogarnięcia wszystkiego, edziesz mogl sobie wylistowac wszystkei parametry.

Ustawienia dla administracji, nie używane na stronie trzymaj w innym pliku i w tablicy np $cfg_admin[]
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.