1
如何在PHP應用程序中提供全局信息(路徑,數據庫密碼,時區等)?我知道,全局變量是不安全的,但常見的CMS如何處理這個問題呢?我已經看過Wordpress,但WP並不以其高安全性標準而出名。在php應用程序中提供全局信息(安全方式)
我讀了一點關於依賴注入的內容,但是這是處理這個問題的常用方法嗎?
總而言之,我想提供一種全局(但控制*)的信息。
*是否可以通過只有授權對象才能獲得所需信息的方式來控制提供的數據?
A
回答
1
依賴注入與安全無關。這是一種設計模式,是一種以結構良好的方式解決常見問題的策略。
我通常會準備一個類CSettings,它提供所有類型的信息的方法,但都是以通用方式通過方法。
然後,當在特定的應用程序中使用時,我將CSettings以這種方式分類,以便它返回特定應用程序的正確/具體值。
促進信息的另一種方式可以是例如註冊表模式。
-1
在這方面有許多學派。最基本的實現可能是一個全局配置文件,使用define()
我曾經與使用這種方法廣泛,再加上單身的數據庫訪問和域設置的框架集工作常量。它仍然被廣泛使用,但通常更深入的依賴注入,其中配置的定義被製作成類特定的,現在被認爲更現代且可重用,因爲單個包包含使其在同一文件中工作的所有定義。
http://misko.hevery.com/2009/01/14/when-to-use-dependency-injection/
這是關於依賴注入的細點一個偉大的文章。關鍵要記住的是,對象應該只是實例化或交出其他對象,如果它們在當前範圍內直接需要的話。作者深入細節。
還有很多像HTMLPurifier這樣的更着名的庫,它們使用一個配置對象,在創建對象實例的構造函數時將其傳遞給它。如果你的對象具有高度複雜和嵌套的配置,這是一個好方法。
+0
我不想使用定義,因爲在更大的項目中很容易忽略我們的配置。因此,我使用xml或ini文件來存儲處理信息的信息和對象。現在我正在尋找一種有效的方式在我的項目實例之間傳遞信息。 – NaN
2
您可以使用配置文件(.ini),使用這個PHP函數parse_ini_file很容易。
您可以使用它像:
的config.ini
[global-information]
path : your_path
DB_passwords : your_password
Timezone : your_timezone
在你的PHP文件,你可以得到這樣的
$ini_array= parse_ini_file("config.ini",true);
$path = $ini_array['global-information']['path'];
相關問題
- 1. 安全提供程序在Android應用程序(SunEC)
- 2. OSGi中的JCE安全提供程序
- 3. PHP安全信息問題
- 4. PHP的安全信息?
- 5. 提供表格的安全方式
- 6. C#項目全局程序集信息
- 7. 在兩個Web應用程序之間提供安全性
- 8. 如何使用Javaconfig在Spring應用程序中添加安全提供程序?
- 9. 安全內容提供程序
- 10. Java webapps安全約束和自定義安全提供程序
- 11. 應用程序通信和安全
- 12. 在Java應用程序中多次添加安全提供程序
- 13. Spring安全方法HTTP應用程序中的安全級別
- 14. 安全API,以便使用僅提供移動應用程序
- 15. Android-顯示全局應用程序信息
- 16. 安全地取回的形式(PHP)提出信息
- 17. 通過Active Directory爲Web應用程序提供安全性
- 18. 如何安全地給R應用程序提供密碼?
- 19. 以編程方式提供全局IP地址
- 20. Android應用程序安全性:需要查找信息
- 21. 在Chrome應用程序中存儲憑據的安全方式
- 22. MVC全局方法安全
- 23. 緩存安全信息安全嗎?
- 24. PHP:安全的方式來存儲信息到cookie?
- 25. PHP:一種安全的方式來保持登錄信息
- 26. 如何在使用iPhone應用程序的MVC4 apicontroller中提供用戶安全
- 27. PHP安全的登錄應用程序
- 28. 線程安全應用程序中的線程安全
- 29. PHP move_uploaded_file,它提供了什麼安全
- 30. 如何在python中以線程安全的方式使用全局變量
這是PHP的全球信息......即使你用適當的對象封裝私人信息,這些東西仍然會列在文件的某個地方,並且可以很容易地解析出來,而不需要實際執行相關的PHP代碼。 –
重複........ – dynamic
@ yes123:^^無用的評論是無用的。提供一個鏈接和/或投票來結束問題並參考相關答案。 –