Ficheiros de configuração

dvision · March 7, 2011 at 04:58 AM

Boa noite,

Gostaria de saber qual o metodo mais seguro de fazermos um ficheiro de configuraçao para um website.

Nesse ficheiro de configuraçao queria guardar o local da BD, utilizador, pass.

Já estive a procura e encontrei alguns metodos mais usuais, mas queria saber qual me aconselham.

1º-INIFile

2º-um ficheiros com array de chaves e guardar no com extensao de conf

3º-um ficheiros com array de chaves e guardar no com extensao de php

4º-Xml

Gostaria de saber qual a vossa opiniao.

saudaçoes 😛 :P

scorch · March 7, 2011 at 11:02 AM

Eu uso sempre a 3ª opção. 😛

mjamado · March 7, 2011 at 11:29 AM

Ao nível da segurança, há dois pormenores a ter em atenção:

1. se esse ficheiro de configuração estiver fora do document root, não interessa qual o tipo de ficheiro - se for feito um ataque com sucesso ao FTP ou ao SSH da máquina, estás lixado (com f) de qualquer maneira;

2. se o ficheiro de configuração estiver dentro do document root, então deverá ser, sempre, um ficheiro PHP, porque qualquer máquina vai tentar interpretar o ficheiro, enquanto que ficheiros com outra extensão poderão ser servidos directamente, se o atacante souber o caminho para os mesmos.

Em suma: eu uso ficheiros PHP, fora do document root.

brunoais · March 7, 2011 at 11:38 AM

Em suma: eu uso ficheiros PHP, fora do document root.

Eu também sempre fiz dessa maneira.

ruimcosta · March 7, 2011 at 11:39 AM

É o método mais seguro.

Sign In

Ficheiros de configuração

Recommended Posts

dvision

scorch

mjamado

brunoais

ruimcosta

Create an account or sign in to comment

Create an account

Sign in

Home

Activity

Revista PROGRAMAR

Important Information