Proč je config .neon a ne .php?

Upozornění: Tohle vlákno je hodně staré a informace nemusí být platné pro současné Nette.
před 12 lety
ZombieBot
Člen | 4
+
0
-

Zdravím,

chtěl jsem se zeptat, proč je vlastně config.neon a ne config.php, protože se mi stala taková situace, že omylem chyběl htaccess soubor s Deny from all, takže ihned byla jednoduše napadnutelná DB.

Dá se to nějak změnit? Protože .php soubor už z principu je pro normální čtení „imunní“.

Díky.

před 12 lety
ZZromanZZ
Člen | 87
+
0
-

Protože NEON formát nemusí mít z principu s PHP vůbec nic společného, tak má i vlastní příponu.

A další věc, pokud se bavíš o Apache web severu, tak tam jsou i *.php soubory při špatném nastavení normálně čitelné.

Řeší se to tak, že se nastavuje document root na složku www/ a složky se zdrojáky nesmí v takové složce být.

Editoval ZZromanZZ (23. 5. 2013 21:36)

před 12 lety
Milo
Nette Core | 1283
+
0
-

Neon umožňuje vytvářet velmi dobře čitelnou konfiguraci. Nic tě ale nenutí ho používat. Konfigurovat můžeš i v PHP.

před 12 lety
Majkl578
Moderator | 1364
+
0
-

ZombieBot napsal(a):

… se mi stala taková situace, že omylem chyběl htaccess soubor s Deny from all, takže ihned byla jednoduše napadnutelná DB.

Což je jen a pouze tvoje chyba, jednak v chybné adresářové struktuře, druhak v ignorování varování. Těžko pomáhat někomu, kdo se sám střílí do paty.