[Ищу] Класс для работы с MySQL

[romas_s]

файл с конфигом вам нужен только для того что бы определить значение вот этих переменных

$this->db_config['server']
$this->db_config['username']
$this->db_config['password']
$this->db_config['db']

но вам ничто не мешает определить их самим

Допустим, это файл который получает с массива данных подключения к базе данных. Эти данные не с воздуха берутся то.
Я говорил про физический файл в котором хранятся пароли.
Если я правильно понял, Вы говорили - что мешает не использовать файл с паролями. Если не в файле, то где хранить пароли?

Вопрос был в том, как запретить полностью доступ к файлу config.php для всех файлов, кроме файла index.php

 

[Den1xxx]

У меня вопрос по безопасности.
Выходит любой желающий, если знает где хранится файл mysql.ini, спокойно открывает файл через браузер и получает пароль от базы???

можно как то ограничить доступ к файлу только для определенных файлов, например открыть доступ на чтение только для корневого файла index.php????

В папке «config» у меня хранится много интересного и, естественно, по http: туда вход запрещён
Там лежит .htaccess с «deny from all» и при попытке входа вы получите

Спойлер: Ответ сервера

Forbidden
You don't have permission to access /config/mysql.ini on this server.

Вообще-то это нормальная безопасная практика. Даже если кто-то стырит подключение к БД (что вряд ли) — при соответствующих настройках, не зная адрес входа, ничего сделать не получится.
Вы можете хранить конфиги в другом месте — например в php файлах, как Джумла или Вордпресс. Тогда нужно их подключать инклюдом.

Вопрос был в том, как запретить полностью доступ к файлу config.php для всех файлов, кроме файла index.php

Можете в .htaccess например запретить обращение к этому файлу.
Но вообще это не проблема — при прямом обращении к файлу через браузер увидите пустой лист. Файл может выдаться в браузер «как есть», если отключить обработчик PHP

 

[primehostnet]

Допустим, это файл который получает с массива данных подключения к базе данных. Эти данные не с воздуха берутся то.
Я говорил про физический файл в котором хранятся пароли.
Если я правильно понял, Вы говорили - что мешает не использовать файл с паролями. Если не в файле, то где хранить пароли?

Вопрос был в том, как запретить полностью доступ к файлу config.php для всех файлов, кроме файла index.php

зачем запрещать к нему доступ? если там нет echo, то и отображать он ничего не будет. Другое дело если это будет ini файл

 

[romas_s]

зачем запрещать к нему доступ? если там нет echo, то и отображать он ничего не будет. Другое дело если это будет ini файл

На случай если кто то умудрится закачать вредоносный скрипт на сайт и не смог получить переменные с файла конфига.
Но походу это анриал реализовать.

Тут нужно в другую сторону копать я так понял:
проверки форм отправляемых пользователями - реализовать функцию для проверки всех форм регулярками.
+ проверка на наличие GET запроса, если имеется - редирект на 404 страничку + exit.
папки с загружаемыми файлами пользователя делать с запретом на выполнение, права только на чтение и запись + проверка нет ли php кода в тех же фотках.

Пытаюсь написать свою CMS, но пока не очень удачно все получается.(((. куча вопросов без решения.

Один из таких вопросов:
Как можно запретить выполнение и открытие любого PHP и JS файла кроме файла index.php????

 

[primehostnet]

Пытаюсь написать свою CMS, но пока не очень удачно все получается.(((. куча вопросов без решения.

зачем? просто для ознакомления?

Как можно запретить выполнение и открытие любого PHP и JS файла кроме файла index.php????

что за бред вы пишите? для чего это? если вы запретите открытие js файлов, то как их будет открывать пользователь? мне кажется вы мало чего понимаете в программировании коль пишите такую ересь

 

[mplusn]

MySQLi, не?

 

[romas_s]

зачем? просто для ознакомления?

что за бред вы пишите? для чего это? если вы запретите открытие js файлов, то как их будет открывать пользователь? мне кажется вы мало чего понимаете в программировании коль пишите такую ересь

под закрытием JS имелось в виду - отключение выполнение файлов в тех же папках с фотками, где их по сути и не должно быть.
С отключением обработчика PHP уже почти разобрался. через .htaccess решаемо.

Сайт, 500+ онлайн, та же Joomla загибается при 30+ онлайн, пыхтеть как паровоз начинает.

Знаете CMS которая справится с такими нагрузками - предложите свой вариант.

 

[Nei]

WP (да и вообще по идее любая CMS) с кешированием на раз потянет)

 

[primehostnet]

Сайт, 500+ онлайн, та же Joomla загибается при 30+ онлайн, пыхтеть как паровоз начинает.

Видимо вы не умеете ее готовить, так же как и я

Знаете CMS которая справится с такими нагрузками - предложите свой вариант.

посмотрите в сторону DLE, без проблем переваривает 2-3 тыщи онлайн юзеров. Так же посмотрите на Wordpress, но dle все же будет шустрее