Installation security hints/35/nl: Difference between revisions
From LimeSurvey Manual
No edit summary |
No edit summary |
||
(One intermediate revision by the same user not shown) | |||
Line 1: | Line 1: | ||
Een andere manier om config.php te beveiligen is deze te verplaatsen naar een | Een andere manier om config.php te beveiligen is deze te verplaatsen naar een locatie buiten de webroot, bijvoorbeeld (in het geval van Apache) in de directory boven /htdocs ( de map public_html of de map www). Je gebruikt dan config.php, maar plaatst één verwijzing erin naar het echte bestand. Een voorbeeld is <?php return include("/home/hostfolder/safedata/configreal.php"); ?>. Zet vervolgens in dat bestand de gehele configuratie uit config.php. Dit bestand moet dan niet in een web-map staan. Dan bevat /application/config/config.php geen database passwords, enz., alleen de bestandsnaam van het bestand met die gegevens. |
Latest revision as of 19:51, 6 September 2017
Een andere manier om config.php te beveiligen is deze te verplaatsen naar een locatie buiten de webroot, bijvoorbeeld (in het geval van Apache) in de directory boven /htdocs ( de map public_html of de map www). Je gebruikt dan config.php, maar plaatst één verwijzing erin naar het echte bestand. Een voorbeeld is <?php return include("/home/hostfolder/safedata/configreal.php"); ?>. Zet vervolgens in dat bestand de gehele configuratie uit config.php. Dit bestand moet dan niet in een web-map staan. Dan bevat /application/config/config.php geen database passwords, enz., alleen de bestandsnaam van het bestand met die gegevens.