Database gegevens verbergen voor gebruikers

Overzicht Reageren

Sponsored by: Vacatures door Monsterboard

Patrick G

patrick G

24/06/2007 11:43:00
Quote Anchor link
Hoi ,
Ik heb de database connect gegevens opgeslagen in een ***.inc bestand.
Nu kan iemand zonder al te veel moeite de gegevens lezen door in de adresbalk dat bestand te openen.
Hoe beveilig ik dat ?

Of is het gewoon toch beter om dat in een ***.php om te zetten.
(Moet ik wel een hoop pagina's aanpassen)
 
PHP hulp

PHP hulp

24/12/2024 19:39:37
 
GaMer B

GaMer B

24/06/2007 11:45:00
Quote Anchor link
Ik zou het geen config.inc geven maar een config.inc.php. En dan met behulp van een include("config.inc.php") het bestand includen.
 
Patrick G

patrick G

24/06/2007 11:51:00
Quote Anchor link
Wat is het voordeel ten opzichte van een gewoon ***.php bestand dan ?
 
Klaasjan Boven

Klaasjan Boven

24/06/2007 11:53:00
Quote Anchor link
Nix, nou ja het is voor jou meteen duidelijk dat het om een include() bestand gaat. Maar dat is config natuurlijk altijd :)
 
GaMer B

GaMer B

24/06/2007 11:55:00
Quote Anchor link
patrick schreef op 24.06.2007 11:51:
Wat is het voordeel ten opzichte van een gewoon ***.php bestand dan ?

Van mij mag je het ook config.php of nutteloos.php noemen.... Het maakt niks uit, zolang de content wat er in staat (+ nodig is) maar geinclude wordt in je main script.
 
B a s
Beheerder

B a s

24/06/2007 12:00:00
Quote Anchor link
Het risico van .inc bestanden is dat je ze kan uitlezen omdat ze op sommige servers als text geparsed worden.
 
Baarr

Baarr

24/06/2007 12:03:00
Quote Anchor link
Het is natuurlijk NOG beter om je configuratie-bestanden buiten je root-directory te zetten.

Stel dat in een uitzonderlijke situatie apache werkt maar de php parser niet, als je dan IN je root directory de config.php hebt staan word deze niet geparsed door php en als text beschouwd.

Dus als je een htdocs map hebt met daarin je site, zou je naast de htdocs map een config map kunnen maken met daarin je config file.
 
Dennis S

Dennis S

24/06/2007 12:05:00
Quote Anchor link
In apache kan je heel eenvoudig (module mod_access is nodig) aangeven of een bestand wel of niet bekeken mag worden. Bijvoorbeeld met jouw .inc bestand kan je dit gebruiken.

<Files ~ "\.inc$">
Order allow,deny
Deny from all
</Files>
 
Patrick G

patrick G

24/06/2007 12:36:00
Quote Anchor link
Waar zet je dat dan in ?
 
Joren de Wit

Joren de Wit

24/06/2007 12:39:00
Quote Anchor link
In een .htaccess bestandje dat je in de map zet waarin je die .inc bestanden hebt staan...
 
Patrick G

patrick G

24/06/2007 12:50:00
Quote Anchor link
Yoo het werkt,

.htaccess dus.
bedankt allemaal, maar had ik achteraf misschien toch wel zelf wel kunnen googlen?

Pietje ongeduld dat ik ben.
 
Dennis S

Dennis S

24/06/2007 12:53:00
Quote Anchor link
je kan het ook in je httpd.conf zetten, dan worden alle mappen meegenomen en ook de aliassen, via een .htaccess doe je het alleen vanuit die map en dieper.
 



Overzicht Reageren

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.