Права доступа на php файл с паролем БД

207

13 апреля 2018, 15:50

Храню логин и пароль к базе в файле connection.php, он лежит на уровень выше корневой директории сайта.
1. Какие права доступа нужно установить на файл connection.php чтобы обеспечить безопасность хранимых в нем данных?
2. Нужно ли как-то защищать этот файл от поисковых роботов или они не смогут его проиндексировать, т. к. он лежит вне корневой директории?

файл index.php

<?php
require_once '../connection.php';
try
{
$db = new PDO("mysql:host=$host;dbname=$database;charset=utf8", $user, $password);
}catch(PDOException $e)
{
$e->getMessage();
}
$db = null;

файл connection.php

<?php
$host = 'localhost'; // адрес сервера 
$database = 'dbname'; // имя базы данных
$user = 'user'; // имя пользователя
$password = 'mysuperpassword'; // пароль

Answer 1

Беспокоится не стоит, так многие фреймворки устроены.
Первое, файл никак не достать поисковым системам, он находится в не читаемом из WEB пространстве сервера.
Второе, даже если такой файл запустить из веб, то на стороне сервера произойдет только присвоение переменным, но не их вывод в браузер (считается что запускаемые php файлы обрабатываются интерпретатором PHP)