[ darence @ 22.06.2008. 17:14 ] @
treba mi mala pomoc. pocetnik sam u php-u, pa me zanima najlaksi nacin da onemogucim citanje sadrzaja fajla u kome su user i pass za konekciju sa bazom. da li je dovoljno samo to sto se pri pozivu iz browser-a nista ne vidi ili mora jos nekako da se zabrani?
gledao sam o tome nesto na http://www.elitesecurity.org/t34496-zastita-php-strana ali je koliko vidim rasprava skrenula na drugu stranu, pa nisam bas ukapirao koji odgovor je dobio pokretac teme (a mucilo ga je isto ovo )

Hvala svima.
[ Nemanja Avramović @ 22.06.2008. 17:45 ] @
Dovoljno je kad se otvori fajl preko browsera da se ništa ne vidi. Osim ako ne pukne PHP, onda će ti server izlistati sadržaj fajla

Možda da napraviš .htaccess fajl sa sledećim sadržajem:

Code:
<Files "config.php">
Order Allow,Deny
Deny from All
</Files> 


Ovo važi samo ako koristiš Apache web server, i služi to da zabrani pristup fajlu preko browsera, dok ga druge skripte mogu čitati/inkludovati/štagod.
[ stsung @ 22.06.2008. 17:47 ] @
Pozd.

Najbolje reshenje je da sve skripte koje ne treba direktno da se pozivaju stavish van document root-a.

Svako dobro.
[ Man-Wolf @ 22.06.2008. 17:53 ] @
I sad iskombinujes prethodna 2 post-a, i napravis ne pristupacan folder :-) I zastitio si ga u slucaju da pukne APACHE. Sad jos samo da ga zastitis od gresaka (bug-ova) u kodu i furaj :D
[ darence @ 22.06.2008. 18:11 ] @
hvala momci, super ste brzi!
pozdrav!