Как скрыть Zend's application.ini от общественности?

Question

Я использую Zend Framework для создания своего сайта, который использует файл application.ini для хранения информации базы данных (например, имени пользователя и пароля).Я обнаружил, что ввод /application/configs/application.ini в веб-браузере просто показывает все содержимое файла application.ini.
Как это предотвратить?Я пытался установить публичный доступ к chmod, но веб-сайт больше не мог работать из-за прав доступа.Кто-нибудь знаком с этим?

Answer 1

Корневая настройка вашего документа в конфигурации вашего веб-сервера должна указывать на подкаталог, в котором находится ваш index.php, а не на каталог верхнего уровня всей установки приложения.

Например, у вас есть что-то вроде:

myapp/application/Bootstrap.php
myapp/application/configs/application.ini
myapp/application/controllers/...
myapp/application/views/...
myapp/library/...
myapp/tests/...
myapp/public/index.php

Установите для вашего document_root значение myapp / public и , а не myapp.

Answer 2

Я решил эту проблему, написав в файле .htaccess следующее:

<Files application.ini>
  order allow,deny
  deny from all
</Files>

Answer 3

Если у вас нет доступа для изменения корня документа и вы используете веб-сервер Apache, «быстрый и грязный» подход может заключаться в создании файла «.htaccess» со следующим содержимым, созданным в:

/application/configs

Содержание:

deny from all