PEAR データベース接続文字列

PEARを利用してMySQLへ接続する場合についての質問です。
参考にしている本のサンプルには「データベース接続文字列」を
設定ファイル（ファイル拡張子は.conf）に記述するようになっているものと、
Smarty派生クラスに記述するようになっているものがあります。
特に気をつけるべきことについては書かれていませんでしたが、
どちらも中身を見られる可能性はないのでしょうか？

パスワードなどが含まれるデータベース接続文字列は、
どこにどのように記述するのが一般的なのでしょうか？
初心者なので具体的な例を示していただけると助かります。

No.3 ベストアンサー 回答者： UmJammer 回答日時： 2009/10/27 22:24

ANo.1です。

suEXECで動作しているということなのでパーミッションを600とするのがよいと思います。
未検証ですが正常に動作すると思います。

この回答へのお礼

回答ありがとうございます。
参考にさせて頂きます。

お礼日時：2009/11/01 23:32

No.2 回答者： oraora777 回答日時： 2009/10/25 23:32

設定ファイルだったりプログラムの中に組み込んだり適材適所でしょう。

自分は多くの場合データベース接続用に専用のクラスを作っているのでそのクラス内に直接書いたりクラスのオブジェクト生成時に引数として接続情報を渡せるようにメソッド定義しておいたり適材適所で作っていますね。

この回答への補足

質問の要点です。
　・パスワード等、第三者に見られる可能性はないのか
　・見られるとしたらセキュリティ上の問題はないのか
　・問題があるとすれば、どう記述するのが一般的なのか（何に気をつけるべきか）


ファイルはドキュメントルート以下に置くことになります。
まだ知識が浅いのでセキュリティ上問題ないのか判断できず、こちらで質問させていただきました。

検索したところ、パスワード記述ファイルと実行ファイルを別々のPHPファイルに記述するなどの方法を見かけました。
更にあれこれ調べてみて、パーミッションの設定か.htaccessを利用するということになるのかなと思ったのですが、よく分かりません。

同じような環境の方はどのようにして利用しているのかということが知りたいです。環境は、
　・共用レンタルサーバ（ロリポップ）
　・PHP5のCGI版
　・suEXECが動作している
　・MySQL4.0.24
　・PEAR DB・MDB・MDB2のどれか

補足日時：2009/10/27 21:33

この回答へのお礼

回答ありがとうございます。
適切なものを適切な場所に置くというのはプログラミング全般に言えることですね。
私の質問の仕方に問題があったようなので、補足欄に追記させていただきました。
お時間ありましたらまたよろしくお願いします。

お礼日時：2009/10/27 21:33

No.1 回答者： UmJammer 回答日時： 2009/10/25 18:01

ドキュメントルート以下でない場所に置けば特にどのファイルでも構わないでしょう。

設定ファイルを作ってそこに記述、というのが一般的かとは思われますが。
パーミッションについてはどのようなサーバかにもよるかと思いますので割愛します。

この回答への補足

ドキュメントルート以下にしか置けないので上記のような疑問を持ちました。
参考にしている本には注意事項など指示が書かれてなかったので、このまま利用して問題ないのか迷っています。
サーバはレンタルサーバのロリポップを利用しています。パーミッションの設定で対応できるのでしょうか？

補足日時：2009/10/26 13:20

この回答へのお礼

回答ありがとうございます。
お時間ありましたらまたよろしくお願いします。

お礼日時：2009/10/26 14:01