Mailinglisten-Archive |
Matthias Spork wrote: >>Ich habe auf einem Server eine Datei abgelegt, die einige Einstellungen >>enthält, welche auf einem (später mehreren) anderen Server >>eingebunden werden >>sollen. >> >> >>Ich frage mich nun, ob es nicht vieleicht noch einen besseren Weg >>gibt eine >>entfernte Datei mit enthaltenem PHP-Code einzubinden. >> >> > >Du könntest mal parse_ini_file() probieren: >http://de3.php.net/manual/de/function.parse-ini-file.php > > DAS würde ich in jedem Fall empfehlen. Wenn es sonst jemandem gelingt www.example.com/conf.txt oder die Kommunikation zwischen beiden zu manipulieren hat der direkt Zugriff auf den anderen Server - zumindest mit den Rechten des Apache(IIS/sonstwas) Users - was einen schadvollen Einbruch schonmal sehr begünstigt. >>Das Problem bei meiner Variante ist, dass jeder der den Pfad kennt, diese >>conf.txt-Datei aufrufen und ansehen kann. Der einzige Schutz >>wäre, die Datei >>per .htaccess zu schützen. Aber dann muss ich die Zugangsdaten beim fopen >>mitgeben, und dann kann ich das .htaccess auch gleich weg lassen )-: >>Die conf-Datei muss natürlich nicht conf.txt heißen, aber da in >>ihr sowieso >>nur Text drin steht, dürfte es egal sein, wie man sie am Ende benennt. >> >> > >Du könntest die Datei per MCrypt verschlüsseln und bei jedem Aufruf >decrypten, >oder einen Webserver einrichten, auf den nur dedizierte IP's Zugriff haben. >Natürlich kommst du auch über FTP an die Datei. > > Oder - abhängig davon wie oft die Konfigurationsdatei geändert wird - kann man die auch auf den anderne Server kopieren (z.B. via ftp per cron oder bei Änderung etc). johannes
php::bar PHP Wiki - Listenarchive