Использование config.ini для проекта

Question

Я работаю над проектом с PHP. Я собирался использовать файл с именем config.ini для сбора некоторых настроек, включая информацию о базе данных (пароль, имя пользователя, имя и т. Д.).

Я думал о .htaccess коде для защиты файла config.ini

<Files config.ini>
order allow,deny
deny from all
</Files>

Мой вопрос заключается в том, обеспечит ли это достаточную защиту для файла config.ini. В конце я не хотел бы, чтобы какой-либо пользователь / посетитель видел config.ini или файл доступа, если у них нет доступа к учетной записи FTP.

Может быть, это плохой подход, я буду рад, если вы сможете поделиться своим опытом. Я хотел бы перейти с INI-файла, может быть, изменение некоторых параметров на сервере может помочь защитить его лучше?

Answer 1

Я бы лично порекомендовал хранить весь файл конфигурации вне вашего http-корня, если это возможно.Я думаю, что вашего параметра должно быть достаточно, чтобы заблокировать доступ к нему.

Answer 2

Его вообще не должно быть в DocumentRoot, это лучшее, что вы можете сделать.Кроме того, настройте его разрешения, чтобы его могли читать только разрешенные пользователи на сервере.