[anwes]

Nu vet jag inte om jag tänker helt rätt här, så finns det bättre metoder får ni gärna rätta mig.

Men har en mapp på min server som heter protected där jag vill placera alla filer med känslig information, exempelvis mysql-login.

vilka inställningar skall jag använda i .htaccess för att se till så att den här directoryn är så säker som möjlig, har försökt googla men inte lyckats hitta någon superbra förklaring.

Tacksam för hjälp!

[ghis]

Det bästa är väl att undvika publicera känsligt material i huvud taget publikt. Du kanske kan skapa en mapp bakom webrooten så man måste in via FTP för att kunna se filerna.

Annars är väl att rekommendera att tillåta enbart vissa IP:n i .htaccess filen.

Order deny,allow
Deny from all
Allow from x\.x\.x\.x (<-ip)

Plus vanliga basic authen då.

[anwes]

Det låter som en riktigt bra idé det du säger att ha filen bakom webrooten, men hur länkar jag för att nå filen när jag behöver ha tag i anslutningsuppgifterna till databasen.

Försöker ange länken direkt i filsystemet på servern men det blir ju lite knas eftersom den tolkas som en vanlig webbadress?!?

[Jake.Nu]

Du kan t.ex. göra så här

PHP-kod:

include dirname($_SERVER["DOCUMENT_ROOT"]) . '/sql_config.php'; 


[anwes]

Citat:

Ursprungligen postat av Jake.Nu

Du kan t.ex. göra så här

PHP-kod:

include dirname($_SERVER["DOCUMENT_ROOT"]) . '/sql_config.php'; 


Smart, tackar ödmjukast!

[kw_wasabi]

Vilken härligt svengelsk rubrik. Vartannat engelskt, vartannat svenskt.

[anwes]

Citat:

Ursprungligen postat av kw_wasabi

Vilken härligt svengelsk rubrik. Vartannat engelskt, vartannat svenskt.

Hahaha jag vet, men det kändes skumt att skriva den helt på engelska, medans vissa ord känns självklarare på engelska... men betydelsen gick fram eller hur