私は1つの解決策が.iniファイルをWebrootの外に置くことを知っていますが、私はwebappのソースツリーの一部として設定ファイルを持っています。apache2サーバーがmissile_launch_codes.iniの提供を停止するにはどうすればよいですか?
私はそれにデータベースのパスワードを入れたいので、私はこのための設定Apacheの設定がある信じたいwww.drstrangelove.com/missile_codes.ini
を入力してから、そのアクセスがないことを確認する必要がありますが、私はそれが何であるかを知るために何をGoogleに入力するかわからない。
あなたはそのために.htaccessを使用することができます。
<Files "*.ini">
order deny,allow
deny from all
</Files>
または(あなたが1つだけの.iniファイルをしたい場合):ファイル名で*を交換してください。
Tobiaskの答えはあなたに必要なものですが、より良い解決策は、最初にApacheで配信できないように、.iniファイルをhtdocs(またはwww)ディレクトリの外に置くことだと思います。
.htaccessファイルを使用できない場合は、いつでも不正行為をすることができます: あなたのiniファイルの名前をconfig.ini.phpのように変更してください。
非常に最初の行でこれを置く:あなたはウェブサーバ経由でiniファイルを呼び出すようにしようとした場合、
#<?php exit; ?>
user=username
pass=secret
このように、PHPのコードが実行され、それ以外の機能parse_ini_fileは、最初の行をスキップします.htaccesの事は常に、いただきましリスク動作するかどうか、それは、このヘルプ
・ホープ(「#」)、コメントしているので? – Matt
私は思ったより良いデザインだと思う – Tobias
この質問を確認する:http://stackoverflow.com/questions/97984/how-to-secure-database-passwords-in-php – Jason