U php-u, dok ne echo-ujesh nesto, to se nece prikazati u browseru, tako da su ti svi podaci u php fajlu koji stoji bilo gde na serveru sigurni, osim u slucaju da pukne PHP pa da se izlista sadrzaj fajla.
Ako mozes da odes barem jedan korak iznad webroot-a, ubaci skripte tu, ili ih ubaci u poseban folder, a u taj isti folder ubaci .htaccess fajl sa sledecom linijom:


Ovo poslednje nisam testirao.

pa mozes nekoliko stvari da uradis, u zavisnosti od privilegija koje imas na serveru.

Po meni najbolje resenje je da stavis taj fajl van root-a i da ga tako pozivas u druge skritpe.

druga mogucnost je da stavis . pre imena fajla (default konfiguracija apache-a 'ignorise' ove fajlove, ukoliko nesto krene naopako pa se direktorijum izlista). Ovim sprecavas da dodju do imena fajla, ukoliko nesto krene naopako.

Kao sto je JaHvram rekao dokle god PHP radi kako treba, nemas puno brige.

Sto se tice .htaccess fajla, on sluzi da se konfiguracija apache-a promeni po direktorijumu. Recimo:

apache je podesen da nikoga ne pusta u: sajt.com/neki/dir;

ali ako stavis .htaccess u taj dir i u njega komandu da tu moze da udje samo neko sa odredjene IP adrese, onda ce taj .htaccess da 'zaobidje' konfiguraciju servera (ukoliko je ovo naravno podeseno a po defaultu jeste).

Na ovaj nacin, svaki korisnik moze odredjene stvari na svom sajtu da menja, sto se konfiguracije tice, bez da se 'cacka' po glavnom apache-om fajlu.

@JaHvram - ako stavi deny from all tu, onda niko nece moci da pristupi tom fajlu, pa ni sam sajt ;) Mislim da bi ovako trebalo:

Order allow,deny
allow from 127.0.0.1

Na ovaj nacin samo sajt (skripte sa sajta) ce imati pristuo tom diru.

Ali opet, ni ja ne tvrdim, nisam nikada testirao :)

Na mojoj masini, imam podeseno da mi je php_include totalno van webroota, pa tamo drzim sve conf fajlove :)

Poz,
Sale

AKo se taj fajl INCLUDE-uje onda mozes da stavis na pocetku scripte:


Ako hoces sa

.htaccess " TESTIRANO - JA KORISTIM"

Onda ovako nesto:




_{[Ovu poruku je menjao sale83 dana 01.12.2005. u 10:10 GMT+1]}