Zitat:
Zur Konfiguration wären wohl INI-Files am besten,
|
Nicht unbedingt!
Es gibt bessere, oder zumindest gleichwertige, Methoden.
Aber selbst wenn du sie benutzen möchtest, kanst du sie ja auch als PHP Datei tarnen
Das ; leitet einen ini Kommentar ein.
Das PHP Gedöns stört den Iniparser also nicht, bricht aber einen direkten Aufruf ab.
config.php
Code:
; <?php die('das darfst du nicht aufrufen') ?>
[db]
server = localhost
user = blabla
pass = geheim
Wenn der Apache "unrund" läuft, bietet die .htaccess auch nicht unbedingt Schutz.
Die INI Datei sollte auserhalb des Documentroot liegen!
Das wäre wohl das sicherste gegen Zugriffe aus dem Web.