Рекомендации по созданию файла PHP INI / CONFIG и обеспечению его безопасности

Question

Я всегда использовал обычный файл PHP и только что определил переменные в этом файле, но считается ли это наилучшей практикой?

Пример:

<?php

define('DB_PASS', 'p@ssw0rd');

?>

Answer 1

Присвоение имени файлу PHP также помогает то, что начинается с .ht (например, .htconfig.inc.php), так как Apache обычно имеет правило никогда не обслуживать какие-либо файлы с именем .ht *. Но размещение вашего файла вне корня документа еще лучше.

Answer 2

, если у кого-то нет доступа к безопасному исходному коду PHP.

однако я бы позаботился о том, чтобы файл находился вне корня документа, чтобы избежать проблем, ЕСЛИ по какой-то причине php отключается на веб-сайте, и внезапно люди могут видеть источник ваших файлов:).

Answer 3

Это довольно безопасно, и я не думаю, что существует какая-либо лучшая практика для констант, но я склонен собирать их в выделенном Constants классе для удобства чтения:

class Constants {
    const DB_PASS = 'mypass';
}