Comment faire accepter un chemin relatif ds un require/include par Apache2 ?
Il me jette sur un
require_once("./../config/monfichier.conf.php" );  
il semblerait que cela soit du au include_path par défaut à '/'.
 
Des idées?
 
En fait, j'essaie d'appliquer ce qui est expliqué ici:
http://www.sitepoint.com/article/php-security-blunders avec une structure de ce style:
 

 
J'ai configuré un Redirect permanent de / vers ]/home/httpd/www ds Apache2, et souhaite accèder au fichier monfichier.conf.php.
Un require_once("/home/httpd/config/monfichier.conf.php" ); fonctionne bien, j'aimerais qqch de plus flexible pour éviter de  changer le code lorsque je rapatrie le site sur mon PC.
J'utilise la méthode $currentDir = getcwd(); pour chopper le rep courant.
 
Mon objectif est d'améliorer la sécurité en mettant les identifiants de connection de mysql hors de du www. Les conseils de sécurité sont donc la bienvenue. Quels sont les risques exactement avec un chemin relatif?
 
Ou est ce simplement qu'Apache refuse un .. pour éviter par ex un monsite.org/.. ?
 
Que pourrais je faire alors pour que cela marche correctement?

Et avec un :

non, pas mieux.
Tant pis, je crois que je vais me contenter des full paths.

je dois avouer que c'est un truc que j'ai jamais compris en php
Mais comme un chemin absolu c'est peu pratique, j'ai fait un truc caca de chez caca : utiliser une méthode statique qui te donne la racine de l'appli (ouais je sais, c'est vilain, mais au moins jpeux déplacer mon appli   )

dans mon cas, puisque je veux inserer un fichier qui est avant meme la racine de l'appli, ta solution ne m'aide guère plus.  
 
Quoique... Peut etre puis je jouer avec les split pour extraire le rep parent du rep racine de l'appli, et ainsi éviter les "..";

En cherchant sur PHP manuel, la fonction realpath est bien la bonne.
Je pensais avoir réussi avec un:
require_once(realpath(getcwd()'../config/monfichier.conf.php'));
Mais Apache me dit tjs Fatal error: main() [function.require]: Failed opening required '' (include_path='.:')

Tu peux te définir des constantes qui varient en fonction du fait que t'es en local ou sur ton serveur web.
 
Un truc du style :

define('LOCAL', $_SERVER['HTTP_HOST'] == '127.0.0.1');
define('ROOT_PATH', LOCAL ? '...' : '/home/httpd/');
define('CONFIG_PATH', ROOT_PATH . 'config/');
define('WWW_PATH', ROOT_PATH . 'www/');

C'est chelou, parce que realpath retourn un chemin absolut, qui est censé donc transformé ton truc en '/home/httpd/config/monfichier/php'. Et les chemins absoluts fonctionnent toujours par rapport a du relatif, et sont en plus plus rapide (pas besoin de fouiller dans les includes paths).

Fait une fois un echo sur ce que retourne realpath, pour vérifier que ça retourne la bonne chaîne

le echo me retourne bien la bonne chaine, c'est là le plus strange...