Скрытие конфигурации базы данных - Codeigniter

Question

Итак, я только что закончил свое первое приложение php codeigniter и собираюсь развернуть его на сервере.Однако я слышал, что хранить настройки базы данных в корне документа - очень плохая практика.Codeigniter каким-то образом скрывает настройки в application / config / database.php или я должен переместить всю папку приложения в другое место и сослаться на нее из index.php?Спасибо!

Answer 1

Я всегда перемещаю приложения и системные папки за пределы docroot. Таким образом, файлы приложений не доступны из Интернета, только начальная загрузка.

При установке CI по умолчанию вы получаете следующее:

public_html // the docroot folder
  application
  system
  index.php

Я меняю это так:

application
system
public_html // the docroot folder
  index.php

И измените index.php на это:

$system_path = '../system';
$application_folder = '../application';

Answer 2

CodeIgniter включает в себя .htaccess файлы в папках application/ и /system, которые запрещают доступ, однако всегда полезно переместить эти папки из любых общедоступных папок.

Фронт-контроллер CodeIgniter (index.php) содержит переменные для изменения расположения приложений и системных папок.

Answer 3

Было бы плохой практикой, если ваш файл общедоступен, но сам по себе он не так уж плох.Например, WordPress (CMS, которая обеспечивает большую часть сети) хранит информацию о конфигурации своей базы данных в корне документа в файле с именем wp-config.php.

Совет, которому мы следуем на земле WordPress, заключается в том, чтобы chmodфайл в 755, чтобы его могли прочитать только авторизованные пользователи и Apache.

sudo chmod 755 file.ext