vollossy
@vollossy
Веб-разработчик с небольшим опытом работы

Безопасно ли предоставлять доступ к конфигурационным файлам yii из веб-интерфейса?

Сейчас думаю, как организовать хранение параметров, настраиваемых администратором сайта.

Хранить в бд считаю не оптимальным по производительности решением. Хранить же в php-файлах - даст выигрыш в скорости, но, по-моему, может повлиять на безопасность. Хотелось бы узнать, насколько безопасен такой подход к хранению конфигурации?
  • Вопрос задан
  • 2666 просмотров
Решения вопроса 2
Sander_Li
@Sander_Li
Backend developer
К самим файлам конфигурации не безопасно. Надо как-то проверять на валидность, что бы небыло возможности менять сам код.
Ответ написан
@portfelio
Вполне безопасен. Храните настройки в виде класса/функции, возвращающих значение или кешируйте конфигурацию в memcached.
Ответ написан
Комментировать
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы