Actions

Translations

Installation security hints/35/nl: Difference between revisions

From LimeSurvey Manual

No edit summary
No edit summary
 
(One intermediate revision by the same user not shown)
Line 1: Line 1:
Een andere manier om config.php te beveiligen is deze te verplaatsen naar een lokatie buiten de webroot, bijvoorbeeld (in het geval van apache) in de directory boven /htdocs. Je gebruikt dan config.php, maar plaatst één verwijzing erin naar het echte bestand. Een voorbeeld is <?php return include("/home/hostfolder/safedata/configreal.php"); ?>. Zet vervolgens in dat bestand de gehele configuratie uit config.php. Pas daarbij wel de volgende instellingen aan:
Een andere manier om config.php te beveiligen is deze te verplaatsen naar een locatie buiten de webroot, bijvoorbeeld (in het geval van Apache) in de directory boven /htdocs ( de map public_html of de map www). Je gebruikt dan config.php, maar plaatst één verwijzing erin naar het echte bestand. Een voorbeeld is <?php return include("/home/hostfolder/safedata/configreal.php"); ?>. Zet vervolgens in dat bestand de gehele configuratie uit config.php. Dit bestand moet dan niet in een web-map staan. Dan bevat  /application/config/config.php geen database passwords, enz., alleen de bestandsnaam van het bestand met die gegevens.

Latest revision as of 19:51, 6 September 2017

Message definition (Installation security hints)
Another way to secure this information can be to put the information from the /application/config/config.php file in a non-web directory, i.e. for Apache users this is the directory above the htdocs (also known as public_html or www) folder. Basically, you will use config.php, but have one line in it - a line that includes the file with ACTUAL configuration information (ex: <code><?php return include("/home/hostfolder/safedata/configreal.php"); ?></code>). Remove all actual configuration information from /application/config/config.php and paste it into the other file (configreal.php) that is mentioned in the /application/config/'''config.php''' file. This other file should be located in a non-web directory. Then, /application/config/config.php will not contain database passwords etc. - just the name of the file that '''DOES''' contain the database info.

Een andere manier om config.php te beveiligen is deze te verplaatsen naar een locatie buiten de webroot, bijvoorbeeld (in het geval van Apache) in de directory boven /htdocs ( de map public_html of de map www). Je gebruikt dan config.php, maar plaatst één verwijzing erin naar het echte bestand. Een voorbeeld is <?php return include("/home/hostfolder/safedata/configreal.php"); ?>. Zet vervolgens in dat bestand de gehele configuratie uit config.php. Dit bestand moet dan niet in een web-map staan. Dan bevat /application/config/config.php geen database passwords, enz., alleen de bestandsnaam van het bestand met die gegevens.

Retrieved from "http://manual.limesurvey.org/index.php?title=Translations:Installation_security_hints/35/nl&oldid=76837"