Uprawnienia dla pliku z danymi

Question

Tak jak w kursie Pana Mirosława utworzyłem plik PHP zawierający dane do logowania w bazie danych. Pojawia się pytanie jakie uprawnienia mu nadać? (rwx)

Answer 1

Uważam, że uprawnienia do tego pliku są nieistotne. Tak czy siak dostęp do tego pliku przez FTP masz tylko ty, a wywołanie go po adresie nic nie da, bo dane przecież nie są wyświetlane, tylko są przypisywane do zmiennych.

Answer 2

No jeśli chodzi o plik to lepiej zostaw domyślne. No i przez require_once dodajesz go do każdego pliku, w którym chcesz połączyć się z mysql. Nikt Twoich danych do bazy nie zobaczy przy próbie otwarcia pliku z nimi, stworzy sobie tylko te zmienne, ale nie wyrzuci ich nie ekran. Bez obaw ;)

Comments

Do czasu aż się jakiś konfig na serwerze nie wykrzaczy ;) (HTACCESS, PHP)
Jestem zdania, że wszystkie dane wrażliwe, czyli niedostępne publicznie powinny być trzymane poniżej public_html czyli w ogóle niedostępne dla "internetu" z paska adresu - w public tylko index.php, .htaccess, robots.txt, /img, /js i to na tyle ;)

---

A no jeśli administrujesz bazą danych np. osobowych to na pewno warto. ;) Ale jeśli chodzi o początkujących to uważam, że ten sposób na pewno wystarczy do testowania.

Answer 3

Na tę chwilę to chyba nie ma znaczenia ? Możesz mu nadać rwx.