Config-Dateien

Jeder hat schon mal Applikationen geschrieben und wollte diese erneut einrichten, oder aus der Hand geben.Wer nun Passwort oder Pfade fix in den Code eingebunden hat, wird spätestens hier ein Problem haben.
Um solche Problematiken zu vermeiden, sollte man Config-Dateien verwenden.

Diese sollte alle sensible Daten und Pfadangaben enthalten, das hat den Vorteil, dass man so das gesamte System mittels einer Datei konfigurieren kann.

Diese Datei sollte nicht von ausserhalb (WEB) erreichbar sein, das heißt sie sollte ausserhalb des Webroots liegen (wenn möglich).

Der Aufbau dieser Datei kann verschieden sein, doch sollte man sich Gedanken machen, da ständig neue Parameter für die verschiedensten Bereiche des System dazukommen können.

Der Aufbau kann wie bei Windows auf INI-Files basieren.
Ini-Dateien haben einen sehr simplen Aufbau, und kann daher auch von "nicht"-Programmierern gewartet werden.
Aufbau:
    Variable = WERT
In einigen Sprachen gibt es sogar eigene Funktionen um solche INI-Files auszulesen.

Eine weitere Möglichkeit ist es die Config-Datei als XML-File anzulegen.
Zum Auslesen dieser Datei braucht man meist eigene Funktionen.
Der Vorteil einer XML-Datei liegt darin, dass man sehr leicht neue Abschnitte anlegen kann, die in der Anzeige in moderneren Browsern auch ausgegeben werden können.
Aufbau:
    <config>
        <alert name="Error">
            <email>test@test.de</email>
        </alert>
    </config>


Wenn die Config Datei/en im Webroot, also übers Internet erreichbar sind, kann man sich mittels einem Htaccess sehr leicht weiter helfen, trotzdem sollten diese vertraulichen Daten in einen eigenen Bereich (Ordner) liegen.
Htaccess:
    <FILES *.ini>
        Order deny, allow
        Deny from all
    </FILES>