すみません。unix系、php、web系 初心者です。
Mysql を利揺するのにpearで接続しています。
phpで記述している部分でdsnの部分がありますが
パスワードやユーザー名、サーバー名等が平文?そのまんま記述していますが危険ですよね?
そういうファイルは公開フォルダ( wwwやpublic_html )に置くべきでは無いですよね?
公開フォルダより上位に置いておけば安全ですか?(100%では無いと思いますが...)
公開フォルダと同じ並びに置く場合
その場合、パスの指定はどのように指定すれば良いでしょうか?
../../functions/
/functions/
のようでしょうか?
またrequire_onceで読めるでしょうか?
申し訳ありません...
今は以下の様にしています。
/www/functions/hogehoge.phpです
<?php
$functions_path = '../functions/';
set_include_path(get_include_path() . PATH_SEPARATOR . $functions_path);
require_once('hogehoge.php');
No.4
- 回答日時:
>ページのソースをみてfunctionを利用している、phpファイルのアドレスが書いてあったらと思うと不安なのです。
>そのphpのpathをアンカータグで記述したファイルをどこかにアップすれば、functionのphpファイル名、pathが記述されたphpが取得出来てしまうのではな>いでしょうか?と思うのです...
要するに、例えば
http://www.example.com/something.php
----
<?
require_once('./function/function.php');
...
----
http://www.example.com/function/password.php
----
<?
$password = "hogehoge";
----
というファイルが置いてあって、外部から
<?
require("http://www.example.com/function/password.php");
echo $password . "\n";
?>
としたら、パスワードが見えてしまうのではないか?という事を気にしていますか?
somethings.php や password.php は HTMLの出力結果のみを
出力するので、こういった記述自体はおきませんが、
password.phpが、(apacheの設定ミスなどで)間違って平文で表示されてしまったら
確かにアウトです。ので、諸々考えるならば、やはり公開エリアにおかないのが
無難です。
>その場合、パスの指定はどのように指定すれば良いでしょうか?
>$functions_path = '../functions/';
>set_include_path(get_include_path() . PATH_SEPARATOR . $functions_path);
>require_once('hogehoge.php');
は
require_once('../functions/hogehoge.php');
でよいと思います。
No.3ベストアンサー
- 回答日時:
公開フォルダにおかざるを得なくて.htaccessも使えない場合の裏技
.htで始まるファイルはデフォルトで外部アクセス禁止になっていることが多いのでパスワードを書いたファイルの名前を
.htpass
とかにしておく方法もあります
サーバ内からは
require_once('.htpass');
で読めます
No.2
- 回答日時:
> 公開フォルダより上位に置いておけば安全ですか?
これがよいですが、
> /functions/
においておくのであれば、
/functions/index.html
というファイルを作っておいて(中身は空でよいです)下さい。
HTTPサーバーの設定で、ディレクトリの中が参照されるように
なっている可能性があるので。
ありがとうございます
そうですよね。index.htmlは入れてあります。
ページのソースをみてfunctionを利用している、phpファイルのアドレスが書いてあったらと思うと不安なのです。
そのphpのpathをアンカータグで記述したファイルをどこかにアップすれば、functionのphpファイル名、pathが記述されたphpが取得出来てしまうのではないでしょうか?と思うのです...
間違っていたら申し訳ありません...
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- Excel(エクセル) エクセルのマクロについて教えてください。 1 2022/10/26 17:14
- Visual Basic(VBA) VBAでの共有パスにつきまして 1 2023/03/04 17:24
- Visual Basic(VBA) 【前回の続き続きです、ご教示ください】VBAの記述方法がわかりません。 2 2022/08/24 20:49
- Visual Basic(VBA) vbaのエラー対応(実行時エラー7:メモリが不足しています) 4 2023/04/24 00:20
- Visual Basic(VBA) エクセルVBA(実行時エラー438)の対処法を教えてもらえないでしょうか 3 2023/04/22 13:43
- Visual Basic(VBA) vbaの構文の修正相談(xmlファイルを順に開いてコピペ作業) 1 2023/04/22 01:18
- その他(Microsoft Office) マクロVBAについて 1 2022/09/06 18:12
- Visual Basic(VBA) 【ご教示ください】VBAの記述方法がわかりません。 2 2022/08/12 21:28
- Visual Basic(VBA) 【前回の続きです、ご教示ください】VBAの記述方法がわかりません。 2 2022/08/16 16:44
- Excel(エクセル) 【困っています】VBA 追加処理の記述を教えてください。 1 2022/08/25 22:54
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
別ファイルの変数を呼び出した...
-
別PHPファイルに変数を渡す
-
シェルスクリプトからphpファイ...
-
パスワード等が記述されているp...
-
phpとpostgreSQLで接続不可?
-
phpのソースコードが、そのまま...
-
フォントの色を変えるには?
-
PHPの設定で、 エラーが発生し...
-
onedrive にexcelファイルをア...
-
Linux:PHPでTELNETによるSMTP...
-
ListViewコントロールでサムネ...
-
ボタンのクリック数を合計保存...
-
ワードプレス、Contact Form 7...
-
PHPのif文でその処理を途中で抜...
-
現在位置より2つ上のディレク...
-
【file_exists】ファイルが存在...
-
UWSCでファイルのアップロード...
-
PHPExcel処理速度が遅い
-
PHPで`headers already sent`と...
-
【PHP】declare命令で”Fatal er...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
別ファイルの変数を呼び出した...
-
MySQLの配置が変わったため、db...
-
入力フォームの空白や改行を制...
-
別PHPファイルに変数を渡す
-
シェルスクリプトからphpファイ...
-
phpのソースコードが、そのまま...
-
include先でのinclude元の変数...
-
phpinfo.phpを開くとファイルの...
-
拡張子php画像をbmp画像等に変...
-
PHPから別なPHPへ移動(?)する方法
-
PerlからPHPの呼び出しについて
-
1行目の#! "C:\\xampp\\php\\p...
-
パスワード等が記述されているp...
-
ローカルでは動くがサーバーで...
-
PHPの拡張子を見せない方法
-
#!/usr/local/bin/phpはどこに...
-
PHP(.php)及びJavascrpit(.j...
-
.htaccessの設定で,auto_prepe...
-
.phpのファイルを開けない!
-
拡張子なしのファイルを稼働さ...
おすすめ情報