Simple-Wishlist/config/config.sample.php

<?php
/**
 * Sample-Konfiguration für Simple Wishlist
 * Kopiere diese Datei nach config.php und trage echte Werte ein.
 *
 * Sicherheitshinweise:
 * - Lege die echte config.php NICHT ins Git-Repo (siehe .gitignore).
 * - Setze Dateirechte restriktiv (z. B. 640) und Eigentümer auf den Webserver-User.
 * - $image_host_whitelist: Wenn gesetzt, dürfen Bilder NUR von diesen Hosts gepullt werden.
 */

$servername = 'localhost';
$username   = 'wishlist';
$password   = 'yourcooldbpasshere';
$db         = 'wishlist';

/**
 * Pfad zum Bilder-Verzeichnis relativ zum Webroot oder absolut.
 * Standard (relativ): 'data/images'
 * Beispiel (absolut): '/var/www/wishlist/data/images'
 */
$imagedir = 'data/images';

/**
 * Pfad zum Bilder-Verzeichnis für Platzhalter-Bilder zum Webroot oder absolut.
 * Standard (relativ): 'img/placeholders'
 * Beispiel (absolut): '/var/www/wishlist/img/placeholders'
 */
$placeholders_imagedir = 'img/placeholders';

/**
 * (Optional) Whitelist für Bild-Downloads (SSRF-Schutz).
 * - Leere Liste => kein Host explizit erlaubt, aber add_item.php blockt private/Loopback/Link-Local IPs.
 * - Wenn du hier Einträge setzt, dürfen NUR diese Hosts (und deren Subdomains) genutzt werden.
 *   Beispiel: ['i.imgur.com', 'images.example.com']
 */
$image_host_whitelist = [];

/**
 * (Optional) Produktions-Flags – falls du sie in Templates brauchst.
 * Die App selbst setzt error_reporting in index/add_item; hier nur als Doku.
 */
// $app_env = 'production'; // 'development' | 'production'

?>