나는 항상 보통의 PHP 파일을 사용했고, 그 파일에 변수를 정의했다.PHP INI/CONFIG 파일을 생성하고 보안을 유지하기위한 베스트 프랙티스
예 :
<?php
define('DB_PASS', '[email protected]');
?>
나는 항상 보통의 PHP 파일을 사용했고, 그 파일에 변수를 정의했다.PHP INI/CONFIG 파일을 생성하고 보안을 유지하기위한 베스트 프랙티스
예 :
<?php
define('DB_PASS', '[email protected]');
?>
그것은 매우 안전하고 내가 상수에 대한 최고의 연습이 있다고 생각하지 않지만, 내가 읽기 쉽도록 전용 Constants
클래스를 수집하는 경향이
class Constants {
const DB_PASS = 'mypass';
}
누군가가 안전한 PHP 소스 코드에 액세스 할 수있는 경우가 아니면.
그러나 나는 어떤 이유로 파일이 웹 사이트에서 꺼지면서 모든 갑자기 사람들이 파일의 소스를 볼 수있는 경우 문제를 방지하기 위해 파일이 문서 루트 외부에 있는지 확인합니다. :)
이것은 좋은 조언이며 현재이 연습을하지 않습니다. PHP가 실행되고 있지 않은지 생각해보십시오. 감사합니다 –
.ht (예 : .htconfig.inc.php)로 시작하는 PHP 파일의 이름을 지정하는 것도 도움이됩니다. 일반적으로 Apache는 .ht *라는 파일을 제공하지 않는 규칙을 가지고 있기 때문에 도움이됩니다. 그러나 파일을 문서 루트 외부에 배치하는 것이 훨씬 좋습니다.
흥미있는 .ht 속성의 사용에 아파치가 사용하는, thnx –
흠 나는이 접근법을 좋아한다. 단지 const를 이해하고 define()이 똑같이 작동 하는가? –
세계 상수의 값은 평가 된 값 ('define ('CONSTNAME', $ dynamicValue)')이 될 수 있지만 클래스 상수는 하드 코딩 된 기본 유형이어야합니다 (즉'const CONSTVALUE = $ global'은 작동하지 않습니다. 클래스 상수에 대한 더 많은 정보는 php docs에서 찾을 수 있습니다 : http://www.php.net/manual/en/language.oop5.constants.php – soulmerge