Теперь я использую общий доступ к IPage. Мой предыдущий хостинг позволил мне сохранить php-соединение вне корня. Тем не менее, я не вижу этого случая для ipage сейчас. Как вы, ребята, храните эту информацию?где хранить файл подключения php?
$username = "username";
$password = "password";
$host="AcctUsername.ipagemysql.com";
$database="your_database"
$conn = mysql_connect($host,$username,$password);
Просто храните его в любом месте. Это php-файл, и это означает, что никто не может действительно увидеть ваш пароль. Если вы можете хранить его где-то вне общедоступной html-папки, это было бы лучше, но на самом деле это не так важно.
В любом месте за пределами общедоступного html/web root будет хорошо.
Пожалуйста, не называйте это .inc, как вы видите, люди иногда делают это. Apache будет просто показывать содержимое файла, если он случайно попадает в корневой каталог.
Окончательный совет: если вы используете git или какой-либо другой элемент управления источником, не помещайте файл в свой репозиторий (особенно публичное репо), так как это может привести к учетным данным.
* «Где хранить файл подключения php?» * - это полностью зависит от вас. Хотите безопасное место? Храните его вне публики, как они сказали. –
Не можете ли вы установить корень вашего веб-хостинга на другой путь? – Jerodev