простейшая админка php

Добрый день.
Имеется файл config.php, хочу сделать для него простую админку, чтоб через форму передавать в него значения. Например, имеется переменная $maxfilesize=25 и нужно эту цифру изменить. Сам не смог разобраться. Может кто подскажет, как это реализуется ?

вынести параметры в ini файл,
а уже на него делать админку, с возможностью добавлять удалять и редактировать параметры

скрипт парсит конфиг и формирует в цикле( по переменным конфга) хтмл с формой вида

config.php:

-----
Winginx, локальный сервер для разработчиков PHP, Node.js, MongoDB и MySQL
http://winginx.ru/

имхо конфиг всеже лучше сделать .ini
обработка входящих строковых значений это конечно хорошо и надо
но думаю это будет не лишним и не паранойя ))
(Добавление)
jenean а для разбора .ini файла существуют специальные ф-ции

(Отредактировано автором: 16 Марта, 2012 - 15:10:14)

Можно, и ini. Это кому как нравится. Мой вариант вполне жизнеспособен )

К тому же разобрать ini-файл - вобще не проблема, собрать же, как правило, у новичков вызывает сложности.

Еще, минус у ini в том, что значения не могут быть с переносами строк или иметь множественную вложенность. Мой конфиг лишен этих недостатков

(Отредактировано автором: 16 Марта, 2012 - 15:13:20)

-----
Winginx, локальный сервер для разработчиков PHP, Node.js, MongoDB и MySQL
http://winginx.ru/

shabalin не спорю...но предосторожность лишней не бывает))
к томуже это добавит переносимости и расширяемости...можно конфиги в разные папки класть и не переживать в хтакццесс забудешь запретить

Если запросить site.ru/config.php из браузера, то в ответ будет пустой экран он ничего не выводит пользователю, а вот запрос site.ru/config.ini - выложит все на блюдечке.

-----
Winginx, локальный сервер для разработчиков PHP, Node.js, MongoDB и MySQL
http://winginx.ru/

это если не получить доступ к админке...всеже
согласен само себе капец но если такоооой шелл получить это просто айм'гад
ну это одним корневым хтакццесс запрещается и все...можно забыть))

(Отредактировано автором: 16 Марта, 2012 - 15:28:38)

Защитить админку - это отдельный вопрос над которым нужно думать основательно, а вот если shell-доступ заполучить, то и не только config.php или config.ini можно разворошить, но и rm -rf /home/site.ru

-----
Winginx, локальный сервер для разработчиков PHP, Node.js, MongoDB и MySQL
http://winginx.ru/

+1
К тому же, самый быстрый способ по времени обработки. http://habrahabr[dot]ru/blogs/php/112402/


0) В пределах document_root вообще никаких конфигов (и, в идеале, кода, кроме фронт-контроллера) быть не должно.
1) Файлик с именем config.ini.php и первой строкой:

-----
PostgreSQL DBA

при получения доступа к админке ваш конфиг и превращается в шелл
согласен можно обработать входящие параметры
но зачем если можно их хранить в не запускаемом файле
согласен ситуация крайне притянута за уши но при прочих равных почему не подстраховаться?а зачем вообще не config.ini?
зачем php добавлять?

Кажется, дискуссия разрослась с этим я с вами согласен, в своих проектах у меня в public_html кроме статики нет вобще ничего, но, как я понимаю, топик-стартер - новичек, для начала понять принцип ему и этого хватит.

Отмечу, кстати, что я нигде не указывал, что config.php хранится в паблике, путь к нему - на совести ТС.
(Добавление)

Не сразу вас понял, вы имели в виду, что config.php - это сам по себе уже шелл. На что могу возразить - через мой скрипт засунуть исполняемый код в config.php не представляется возможным в принципе.

(Отредактировано автором: 16 Марта, 2012 - 16:02:16)

-----
Winginx, локальный сервер для разработчиков PHP, Node.js, MongoDB и MySQL
http://winginx.ru/

да...не вник в запись(не сплю уже 25 часов...бессоница...потеря концентрации )
но тогда не понимаю какое преимущество дает реализация конфига в виде пхп? почему не обычный ini?он чемто хуже?

Вот конфиг: