Защита ini-файлов

Сегодня на лекции надумал мысль о защите ini-файлов, которые нужно сделать нечитаемыми через http. Решение оказалось простым и эффективным:

Содержимое файла ini.php
; ;далее вписываем сам контент ini
................................
; */ ?>

Фишка в первой и последней строке. Комментарии в ini и в php не совпадают, поэтому тэги "" заэкранированы от ini-парсера и не нарушают синтаксиса ini-файла, а комментарии php("/*" и "*/") не нарушают php-синтаксиса, и не выдают сообщения об ошибке при вызове файла через http. В итоге мы имеем вполне валидный ini, названный с расширением .php, который легко парсится с помощью функции parse_ini_file("ini.php"), а при обращении напрямую выводит на экран одну точку с запятой(";").

Теги: безопасность, креатив

Комментарии(1):

rss-лента

Добавлено: 2008-02-23 19:38:18, Витёк

Оригинальная идея, только на вряд ли она будет востребована.

Добавить комментарий

Ваше имя:*
Ваш email:*(не публикуется)
Ваш сайт:
Ваш комментарий:*

Переносы строк и url-адреса преобразуются автоматически, не забудьте отделить их пробелами. html и bb-коды не поддерживаются.