Actions

Translations

Installation security hints/35/nl: Difference between revisions

From LimeSurvey Manual

No edit summary
No edit summary
Line 1: Line 1:
Een andere manier om config.php te beveiligen is deze te verplaatsen naar een lokatie buiten de webroot, bijvoorbeeld (in het geval van apache) in de directory boven /htdocs. Je gebruikt dan config.php, maar plaatst één verwijzing erin naar het échte bestand. Een voorbeeld is <?php return include("/home/hostfolder/safedata/configreal.php"); ?>. Zet vervolgens in dat bestand de gehele configuratie uit config.php. Pas daarbij wel de volgende instellingen aan:
Een andere manier om config.php te beveiligen is deze te verplaatsen naar een lokatie buiten de webroot, bijvoorbeeld (in het geval van apache) in de directory boven /htdocs. Je gebruikt dan config.php, maar plaatst één verwijzing erin naar het echte bestand. Een voorbeeld is <?php return include("/home/hostfolder/safedata/configreal.php"); ?>. Zet vervolgens in dat bestand de gehele configuratie uit config.php. Pas daarbij wel de volgende instellingen aan:

Revision as of 17:35, 25 May 2013

Message definition (Installation security hints)
Another way to secure this information can be to put the information from the /application/config/config.php file in a non-web directory, i.e. for Apache users this is the directory above the htdocs (also known as public_html or www) folder. Basically, you will use config.php, but have one line in it - a line that includes the file with ACTUAL configuration information (ex: <code><?php return include("/home/hostfolder/safedata/configreal.php"); ?></code>). Remove all actual configuration information from /application/config/config.php and paste it into the other file (configreal.php) that is mentioned in the /application/config/'''config.php''' file. This other file should be located in a non-web directory. Then, /application/config/config.php will not contain database passwords etc. - just the name of the file that '''DOES''' contain the database info.

Een andere manier om config.php te beveiligen is deze te verplaatsen naar een lokatie buiten de webroot, bijvoorbeeld (in het geval van apache) in de directory boven /htdocs. Je gebruikt dan config.php, maar plaatst één verwijzing erin naar het echte bestand. Een voorbeeld is <?php return include("/home/hostfolder/safedata/configreal.php"); ?>. Zet vervolgens in dat bestand de gehele configuratie uit config.php. Pas daarbij wel de volgende instellingen aan:

Retrieved from "http://manual.limesurvey.org/index.php?title=Translations:Installation_security_hints/35/nl&oldid=28292"