![](http://oshiete.xgoo.jp/images/v2/pc/qa/question_title.png?c9bd177)
すみません。unix系、php、web系 初心者です。
Mysql を利揺するのにpearで接続しています。
phpで記述している部分でdsnの部分がありますが
パスワードやユーザー名、サーバー名等が平文?そのまんま記述していますが危険ですよね?
そういうファイルは公開フォルダ( wwwやpublic_html )に置くべきでは無いですよね?
公開フォルダより上位に置いておけば安全ですか?(100%では無いと思いますが...)
公開フォルダと同じ並びに置く場合
その場合、パスの指定はどのように指定すれば良いでしょうか?
../../functions/
/functions/
のようでしょうか?
またrequire_onceで読めるでしょうか?
申し訳ありません...
今は以下の様にしています。
/www/functions/hogehoge.phpです
<?php
$functions_path = '../functions/';
set_include_path(get_include_path() . PATH_SEPARATOR . $functions_path);
require_once('hogehoge.php');
No.4
- 回答日時:
>ページのソースをみてfunctionを利用している、phpファイルのアドレスが書いてあったらと思うと不安なのです。
>そのphpのpathをアンカータグで記述したファイルをどこかにアップすれば、functionのphpファイル名、pathが記述されたphpが取得出来てしまうのではな>いでしょうか?と思うのです...
要するに、例えば
http://www.example.com/something.php
----
<?
require_once('./function/function.php');
...
----
http://www.example.com/function/password.php
----
<?
$password = "hogehoge";
----
というファイルが置いてあって、外部から
<?
require("http://www.example.com/function/password.php");
echo $password . "\n";
?>
としたら、パスワードが見えてしまうのではないか?という事を気にしていますか?
somethings.php や password.php は HTMLの出力結果のみを
出力するので、こういった記述自体はおきませんが、
password.phpが、(apacheの設定ミスなどで)間違って平文で表示されてしまったら
確かにアウトです。ので、諸々考えるならば、やはり公開エリアにおかないのが
無難です。
>その場合、パスの指定はどのように指定すれば良いでしょうか?
>$functions_path = '../functions/';
>set_include_path(get_include_path() . PATH_SEPARATOR . $functions_path);
>require_once('hogehoge.php');
は
require_once('../functions/hogehoge.php');
でよいと思います。
No.2
- 回答日時:
> 公開フォルダより上位に置いておけば安全ですか?
これがよいですが、
> /functions/
においておくのであれば、
/functions/index.html
というファイルを作っておいて(中身は空でよいです)下さい。
HTTPサーバーの設定で、ディレクトリの中が参照されるように
なっている可能性があるので。
ありがとうございます
そうですよね。index.htmlは入れてあります。
ページのソースをみてfunctionを利用している、phpファイルのアドレスが書いてあったらと思うと不安なのです。
そのphpのpathをアンカータグで記述したファイルをどこかにアップすれば、functionのphpファイル名、pathが記述されたphpが取得出来てしまうのではないでしょうか?と思うのです...
間違っていたら申し訳ありません...
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- Excel(エクセル) エクセルのマクロについて教えてください。 1 2022/10/26 17:14
- Visual Basic(VBA) VBAでの共有パスにつきまして 1 2023/03/04 17:24
- Visual Basic(VBA) 【前回の続き続きです、ご教示ください】VBAの記述方法がわかりません。 2 2022/08/24 20:49
- Visual Basic(VBA) vbaのエラー対応(実行時エラー7:メモリが不足しています) 4 2023/04/24 00:20
- Visual Basic(VBA) エクセルVBA(実行時エラー438)の対処法を教えてもらえないでしょうか 3 2023/04/22 13:43
- Visual Basic(VBA) vbaの構文の修正相談(xmlファイルを順に開いてコピペ作業) 1 2023/04/22 01:18
- その他(Microsoft Office) マクロVBAについて 1 2022/09/06 18:12
- Visual Basic(VBA) 【ご教示ください】VBAの記述方法がわかりません。 2 2022/08/12 21:28
- Visual Basic(VBA) 【前回の続きです、ご教示ください】VBAの記述方法がわかりません。 2 2022/08/16 16:44
- Excel(エクセル) 【困っています】VBA 追加処理の記述を教えてください。 1 2022/08/25 22:54
関連するカテゴリからQ&Aを探す
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
別ファイルの変数を呼び出した...
-
phpのソースコードが、そのまま...
-
mysqlの自動バックアップ
-
シェルスクリプトからphpファイ...
-
cgi-binでPHP動作しない
-
phpinfo.phpを開くとファイルの...
-
PHPから別なPHPへ移動(?)する方法
-
フォントの色を変えるには?
-
onedrive にexcelファイルをア...
-
.phpと.incファイルの違いはな...
-
Subversionのリポジトリの削除
-
【file_exists】ファイルが存在...
-
pearのMailライブラリがうまく...
-
PHPで新しいウインドウで開く命...
-
PHPのif文でその処理を途中で抜...
-
phpファイルの編集について
-
URLが.PHPってどういう...
-
VBSの「MsgBox」について
-
.htaccessにphp_valueが使用できな
-
VB6にてメールを送信する方法
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
こちらはただの直列処理ですか?
-
別ファイルの変数を呼び出した...
-
別PHPファイルに変数を渡す
-
シェルスクリプトからphpファイ...
-
phpのソースコードが、そのまま...
-
MySQLの配置が変わったため、db...
-
include先でのinclude元の変数...
-
.phpのファイルを開けない!
-
PHPから別なPHPへ移動(?)する方法
-
phpinfo.phpを開くとファイルの...
-
入力フォームの空白や改行を制...
-
#!/usr/local/bin/phpはどこに...
-
PEARのmimeDecodeでメール解析...
-
パスワード等が記述されているp...
-
Fedoraでphp
-
Javascriptで解凍のコマンドは...
-
拡張子php画像をbmp画像等に変...
-
1行目の#! "C:\\xampp\\php\\p...
-
URLをたたく賢い方法
-
1つのファイルにrequireを何度...
おすすめ情報