Ответ

unReal 15.11.2002 08:18

А что Вам мешает хранить файлы конфиги, не в *.cfg, а в тех же *.p ?..

ведь с пхп сколько раз попадали, храня файлы в config.cfg или config.inc, и забывая прописывать в .htaccess или в httpd.conf запрет на эти файлы. правда потом догадались юзать config.inc.php -)

и вообще, почему бы сразу не организовать хранение всех основных исходников и файлов конфигов вне директории public_html (т.е. доступной с интернета). а в этой директории лишь ставить код, ктр-ый вызывает тот или иной модуль, в зависимости от страницы?..

например, в пхп, у меня так реализовано:

/home/marat/html/
index.xhtml -- основной файл, ктр-ый инклудит модули, в зависимости от страницы
/home/marat/xhp/
config.xhp -- конфиг
functions.xhp -- различные вспомогательные функции
parser.xhp -- функции парсинга XHTML из .tpl файлов
db.xhp -- работа с различными СУБД

в этом случае, даже если что-то в настройках апача испортится (допустим AllowOverride снимет разрешение на .htaccess на эту директорию, что очень часто происходит, при переустановки Апача), то посетители сайта увидят лишь исходники файла html/index.xhtml, что, в принципе, пережить ещё можно.

а возможность запрета чтения левых файлов (/etc/passwd) в парсере, мне очень понравилась :), правда ограничивать нужно не совсем по группе, а лучше как safe_mode в пхп (причём ставить его по умолчанию!)

---