Защита ini-файлов
Сегодня на лекции надумал мысль о защите ini-файлов, которые нужно сделать нечитаемыми через http. Решение оказалось простым и эффективным:
Содержимое файла ini.php
;<?php /*
;далее вписываем сам контент ini
................................
; */ ?>
Фишка в первой и последней строке. Комментарии в ini и в php не совпадают, поэтому тэги "<?php" и "?>" заэкранированы от ini-парсера и не нарушают синтаксиса ini-файла, а комментарии php("/*" и "*/") не нарушают php-синтаксиса, и не выдают сообщения об ошибке при вызове файла через http. В итоге мы имеем вполне валидный ini, названный с расширением .php, который легко парсится с помощью функции parse_ini_file("ini.php"), а при обращении напрямую выводит на экран одну точку с запятой(";").
- Статьи схожей тематики:
PHP: фильтр от XSS и SQL-инъекций

Комментарии(4):
rss-лентаДобавлено: 2008-02-23 19:38:18, Витёк
Добавлено: 2008-12-03 13:37:37, Альберт
Добавлено: 2009-02-11 10:17:54, numb
Добавлено: 2010-01-06 10:03:45, replicaHandbags