Bezpečnost configu v .php souboru

Ukládání konfigurace vaší webové aplikace do souboru s příponou .php je relativně bezpečné. Takový typ souboru při přímém přístupu k němu přes prohlížeč (pokud by byl server nebo .htaccess špatně nakonfigurován) nezpůsobí nic nebezpečného. Soubor se spustí a s největší pravděpodobností nic nevypíše.

V minulých týdnech jsem si hrál s Neon systémem Davida Grudla. Tento systém jednoduše dovoluje ukládat data a to i strukturované do textového souboru. Není třeba používat zbytečné závorky, čárky apod.

Co se ale stane, když si blbě nakonfigurujete server. Takový soubor může být volně přístupný prohlížečem a tedy i jednoduše zobrazitelný pokud máte špatně nastaven server. David vydal i varování: http://nette.org/cs/security-warning Nepodařilo se mi najít žádný web běžící na Nette Frameworku, který by se mi podařilo takto nabourat. Ale předpokládám, že trocha snažení by nějaké výsledky přinesla.

Proto doporučuji vždy zkontrolovat přístupová práva do jednotlivých adresářů vaší PHP aplikace.