5
私はいつも普通のPHPファイルを使い、そのファイルに変数を定義しましたが、これはベストプラクティスと考えられますか?PHP INI/CONFIGファイルを作成して安全に保つためのベストプラクティス
例:
<?php
define('DB_PASS', '[email protected]');
?>
A
答えて
3
それは非常に安全であると私は定数のいずれかののベストプラクティスがあるとは思わないが、私は読みやすくするために、専用のConstantsクラスでそれらを収集する傾向がある:
class Constants {
const DB_PASS = 'mypass';
}
2
安全なPHPソースコードに誰かがアクセスできない場合を除きます。
しかし、何らかの理由でIFがWebサイトでオフになってしまって、突然人があなたのファイルのソースを見ることができるようにするには、ファイルがドキュメントルートの外にあることを確認します:)。
+1
これは良いアドバイスであり、現在はこれを実践していません。 PHPが動作していないかどうかについて考えてみてください。ありがとう –
4
.htで始まるもの(例:.htconfig.inc.php)の名前付けにも役立ちます。通常、Apacheは.ht *という名前のファイルを決して提供しないというルールを持っています。しかし、ファイルをドキュメントルートの外に置くことはさらに優れています。
+0
興味深いことに、Apacheの.ht属性の使用については、thnx –
関連する問題
- 1. データを安全に保つWebサービスを作成しますか?
- 2. 安全なPHPファイルのアップロード
- 3. WebService経由での安全なイメージダウンロードのためのベストプラクティス
- 4. PHP、RFI、および物事を安全に保つ
- 5. php-engine設定ファイルを非表示にする/安全にするベストプラクティス?
- 6. データベースと出力に安全なコード文字列を作成するためのベストプラクティス
- 7. ファイルを安全にアップロードするC#/ PHP
- 8. アンドロイド安全確保
- 9. 保護されたEditTextのインスタンス状態を保存するために安全?
- 10. 保管PHPが含まれていた安全
- 11. API PHPによるAJAX - APIへの安全なアクセスの作成
- 12. オブジェクトコンバータを作成するためのベストプラクティス
- 13. セッションを使用してサイト構成を保存するのは、安全で安全な方法ですか?
- 14. app.configファイルはパスワードを保存するための安全な場所ですか?
- 15. 接続ファイルを作成するためのベストプラクティス
- 16. PHPウェブサイトの安全な管理専用セクションを作成してください
- 17. PHP(Wordpress)のHTMLファイルとPHPファイルを含む安全なHTMLファイルまたはセキュアフォルダ
- 18. PHP Webアプリケーションの安全なログインのベストプラクティスは何ですか?
- 19. PHPからMySQLに日付を保存するためのベストプラクティス
- 20. 安全なログインを作成する
- 21. PHP:作成ファイルと保存ファイルのパーミッション
- 22. PHPコードの中にパスワードを安全に保存するには?
- 23. PHPセッションは、ログインのために十分安全ですか?
- 24. ドキュメントを作成する前にクッキーを作成しても安全ですか?
- 25. PHPルートディレクトリにtxtファイルを作成して保存する
- 26. スタックにQLayoutを作成しても安全ですか?
- 27. PHPでのログインセッションの安全な作成と破棄
- 28. Jersey RESTサービスを安全に保護するための最も安全な方法
- 29. 最も安全な方法は、PHPでセッションを作成する
- 30. PHPの安全ジェネリックデコレータ
私はこのアプローチが好きです。私の理解のためにconstとdefine()は同じように動作しますか? –
グローバル定数の値が評価値( 'CONSTNAME '、$ dynamicValue)')であるのに対し、クラス定数はハードコーディングされた基本型(つまり 'const CONSTVALUE = $ global'は動作しません)。クラス定数の詳細については、php docsにあります。http://www.php.net/manual/en/language.oop5.constants.php – soulmerge