[Ищу] Класс для работы с MySQL

файл с конфигом вам нужен только для того что бы определить значение вот этих переменных
PHP:
$this->db_config['server']
$this->db_config['username']
$this->db_config['password']
$this->db_config['db']

но вам ничто не мешает определить их самим
Допустим, это файл который получает с массива данных подключения к базе данных. Эти данные не с воздуха берутся то.
Я говорил про физический файл в котором хранятся пароли.
Если я правильно понял, Вы говорили - что мешает не использовать файл с паролями. Если не в файле, то где хранить пароли?

Вопрос был в том, как запретить полностью доступ к файлу config.php для всех файлов, кроме файла index.php
 
У меня вопрос по безопасности.
Выходит любой желающий, если знает где хранится файл mysql.ini, спокойно открывает файл через браузер и получает пароль от базы???

можно как то ограничить доступ к файлу только для определенных файлов, например открыть доступ на чтение только для корневого файла index.php????
В папке «config» у меня хранится много интересного и, естественно, по http: туда вход запрещён;)
Там лежит .htaccess с «deny from all» и при попытке входа вы получите
Forbidden
You don't have permission to access /config/mysql.ini on this server.
Вообще-то это нормальная безопасная практика. Даже если кто-то стырит подключение к БД (что вряд ли) — при соответствующих настройках, не зная адрес входа, ничего сделать не получится.
Вы можете хранить конфиги в другом месте — например в php файлах, как Джумла или Вордпресс. Тогда нужно их подключать инклюдом.
Вопрос был в том, как запретить полностью доступ к файлу config.php для всех файлов, кроме файла index.php
Можете в .htaccess например запретить обращение к этому файлу.
Но вообще это не проблема — при прямом обращении к файлу через браузер увидите пустой лист. Файл может выдаться в браузер «как есть», если отключить обработчик PHP
 
Последнее редактирование:
Допустим, это файл который получает с массива данных подключения к базе данных. Эти данные не с воздуха берутся то.
Я говорил про физический файл в котором хранятся пароли.
Если я правильно понял, Вы говорили - что мешает не использовать файл с паролями. Если не в файле, то где хранить пароли?

Вопрос был в том, как запретить полностью доступ к файлу config.php для всех файлов, кроме файла index.php
зачем запрещать к нему доступ? если там нет echo, то и отображать он ничего не будет. Другое дело если это будет ini файл
 
зачем запрещать к нему доступ? если там нет echo, то и отображать он ничего не будет. Другое дело если это будет ini файл
На случай если кто то умудрится закачать вредоносный скрипт на сайт и не смог получить переменные с файла конфига.
Но походу это анриал реализовать.

Тут нужно в другую сторону копать я так понял:
проверки форм отправляемых пользователями - реализовать функцию для проверки всех форм регулярками.
+ проверка на наличие GET запроса, если имеется - редирект на 404 страничку + exit.
папки с загружаемыми файлами пользователя делать с запретом на выполнение, права только на чтение и запись + проверка нет ли php кода в тех же фотках.

Пытаюсь написать свою CMS, но пока не очень удачно все получается.(((. куча вопросов без решения.

Один из таких вопросов:
Как можно запретить выполнение и открытие любого PHP и JS файла кроме файла index.php????
 
Последнее редактирование:
Пытаюсь написать свою CMS, но пока не очень удачно все получается.(((. куча вопросов без решения.
зачем? просто для ознакомления?
Как можно запретить выполнение и открытие любого PHP и JS файла кроме файла index.php????
что за бред вы пишите? для чего это? если вы запретите открытие js файлов, то как их будет открывать пользователь? мне кажется вы мало чего понимаете в программировании коль пишите такую ересь
 
зачем? просто для ознакомления?

что за бред вы пишите? для чего это? если вы запретите открытие js файлов, то как их будет открывать пользователь? мне кажется вы мало чего понимаете в программировании коль пишите такую ересь
под закрытием JS имелось в виду - отключение выполнение файлов в тех же папках с фотками, где их по сути и не должно быть.
С отключением обработчика PHP уже почти разобрался. через .htaccess решаемо.

Сайт, 500+ онлайн, та же Joomla загибается при 30+ онлайн, пыхтеть как паровоз начинает.

Знаете CMS которая справится с такими нагрузками - предложите свой вариант.
 
WP (да и вообще по идее любая CMS) с кешированием на раз потянет)
 
Сайт, 500+ онлайн, та же Joomla загибается при 30+ онлайн, пыхтеть как паровоз начинает.
Видимо вы не умеете ее готовить, так же как и я :)

Знаете CMS которая справится с такими нагрузками - предложите свой вариант.
посмотрите в сторону DLE, без проблем переваривает 2-3 тыщи онлайн юзеров. Так же посмотрите на Wordpress, но dle все же будет шустрее
 
Назад
Сверху