Comments on: php 5 minutes 3 – bootstrap

By: Galego, O Brancão

Galego, O Brancão — Sat, 17 Jul 2010 13:39:42 +0000

@Bruno PorKaria
Cruz credo….
Toca Mozart

By: Ivo Nascimento

Ivo Nascimento — Tue, 02 Feb 2010 22:26:19 +0000

Oi Piaz,
obrigado por comentar e, sobre seus “pitaquinhos” :
sim, existem muitas e muitas maneira de cuidar dos “.ini” e eu sugeri uma somente, mas no decorrer dos coments tem surgiram algumas conversas.
De todas as sugestoes, eu considero a mais elegante e eficaz aquela que envolve nao só colocar o ini fora do alcance do http, mas sim, toda a parte de aplicacao mesmo, como eu comento no php5minutes 2.
O lance do SVN, eu acho valido tambem, da forma como voce descreveu, me parece que os dados do dev nunca vao para o ini do svn e dessa forma qdo voce export o projeto para instalacao, nao tem nenhum problema com ele.
Eu coloco ENVIRONMENT=[DEV|PRODUCTION|N] e deixo fixo o PRODUCTION, o desenvolvedor somente antera os valores de configuracao para DEV e dessa forma cada um tem o seu. Voce configuracao o production, comita no projeto e depois que cada um faz seu checkou, faz como voce falou, aplica ignore.
Valew pelo comentario.
Um abraço.

By: Alex Piaz

Alex Piaz — Tue, 02 Feb 2010 20:53:12 +0000

Cara, muito bom o cast! Meus pitaquinhos malas;-)

O lance de renomear os arquivos .ini para .ini.php ou qq coisa .php para que eles não sejam visíveis via web pode ser resolvido de maneira mais elegante, na minha opinião, de 2 modos.

1. Colocando os arquivos .ini FORA do seu web root, ou seja, inacessíveis para quem está acessando via web.

2. Se não for possível colocar arquivos fora do web root (acredite, há alguns provedores que não fornecem nada além de uma área web pública), e se você estiver utilizando o apache, é possível não mostrar os arquivos .ini com o seguinte código em um .htaccess no diretório em questão.

order allow,deny
deny from all

AH! Você também pode colocar todos os ini em uma pasta, digamos “ini” e lá colocar um .htaccess negando o acesso a tudo:

order allow,deny
deny from all

Estes comandos podem ser colocados, além do arquivo .htaccess, no httpd.conf geral ou dentro de um arquivo ou tag virtual host.

Sobre os ENV, o que faço e fazemos aqui no ISA é simplesmente ter por exemplo um db.ini-default que fica sem nenhum dado, somente o esqueleto e controlamos ele no SVN. Aí, a partir dele cada dev cria o seu db.ini e avisa o SVN para não versionar (svn:ignore) e boa. Isso evita que alguém veja os dados de senha e ao mesmo tempo não cria dor de cabeça no SVN.

[]‘s e continue com o cast que é fundamental para a comunidade php do Brasil!

Piaz

By: Mauro George

Mauro George — Tue, 02 Feb 2010 19:18:46 +0000

Execlente trabalho cara! Continue assim

By: Ivo Nascimento

Ivo Nascimento — Mon, 01 Feb 2010 16:00:24 +0000

Obrigado cara,
pois eh, coloquei o Sepultura abrindo o cast e o metallica fechando, e achei que aquele final de musica ia ficar show.

By: Mingo Max

Mingo Max — Mon, 01 Feb 2010 15:51:16 +0000

Ivo, cara parabéns por mais este podcast!

Eu costumo setar um variavel ENV nas minhas aplicações e evito usar/modificar as variaveis superglobais do PHP, isso eu peguei do ZendFramework, em ter um arquivo. config.php com os enviroments pre-definidos para a aplicação. A minha solução de senhas, trabalho com a encriptação destas informações. para resolver a questão de mudançã ode servidor tenho um script para php em linha de comando a atualização dessas informações. E tem funcionado bem, e atende as todas as questoes levantadas no cast.

Outra coisa, q porra é essa de tocar so 3 segundos de matallica?

parabens!

Abraços.

By: Cleiton

Cleiton — Mon, 01 Feb 2010 13:33:53 +0000

5 minutos já esta ficando pouco tempo
PARABÉNS

By: Rafael Dohms

Rafael Dohms — Mon, 01 Feb 2010 13:19:30 +0000

Ivo,

Eu tinha esquecido dessa constante, verdade. Mas ela é um valor de $_SERVER, é essa que vc descreve? Eu prefiro não alterar/utilizar estas variaveis, com isso defino uma constante, baseado ai no __FILE__ ou similares.

Bacana!

By: Ivo Nascimento

Ivo Nascimento — Mon, 01 Feb 2010 13:03:36 +0000

Valeu Dohms e, bem, vamos a suas observações.
Document Root foi uma referencia a variável predefinida pelo php em (http://docs.php.net/manual/en/reserved.variables.php), chamada DOCUMENT_ROOT que contem ‘The document root directory under which the current script is executing, as defined in the server’s configuration file’, como um exemplo possível de valor a ser usado para a configuração do path da aplicação.
Mas realmente fui infeliz na forma como expressei isso, acho que da pra entender tudo menos exatamente isso. Obrigado pela observação.

Os arquivos .inc e .ini podem realmente nao terminar em php se forem colocados fora do path aplicação, como eu comento no php5minutes número 2.

O comentário sobre ENV foi show de bola. Realmente essa é uma abordagem interessante, e melhor, exatamente pelas coisas que observou(senhas foras do SVN e etc).

By: wesley

wesley — Mon, 01 Feb 2010 12:56:54 +0000

adicinou ao meu dia =)
valeu a pena…

muito bom. valeu!