参考のためにサイトのphpソースコードを表示する方法を知りたいです。
ある参考書にこのような解説がありました。
『$con = mysql_connect("localhost","sampleID","samplepass");
のようにphp内に直接ユーザ名とパスワードを記載することはいけません。
なぜなら、phpファイルはブラウザからアクセスして見ることができるからです。
対策として、ユーザ名とパスワードを記載したiniファイルを作り、
それをドキュメントルートよりも上位の場所に置くと良いでしょう。』
ブラウザからアクセスして見ることができる、とありますが、
見ることが出来るのは開発担当者達ということでしょうか。
SQLiteのデータベースも同様にドキュメントルートよりも上位の場所に保存
とあるサイトで解説していましたが、専用のソフトとかありますか?
No.1ベストアンサー
- 回答日時:
サーバの環境設定や「.htaccess」ファイル等のようなもので間違った設定を行い、
***.phpファイルにアクセスされた場合にPHPとして動作せず
他のHTMLファイルやテキストファイルのようにダウンロード表示されてしまう可能性は多分にあります。
SQLiteのファイルやCSVなんかも、パーミッション等々、正しく設定していなかった場合、簡単にアクセスされてしまいます。
その為、少なくとも、ドキュメントルートより上に直接アクセスされたくないファイルなどを置いて、
require_once, require, include, include_once等によりPHPから参照したりするのが一般的、という事ではないでしょうか。
No.3
- 回答日時:
> なぜなら、phpファイルはブラウザからアクセスして見ることができるからです。
設定に不備があった際に、見えてしまうことがあります。
この著者はずいぶん雑な書き方をしていると思います。
ただし、気をつければ絶対にソースは見えないかというと、結構微妙です。
例えば、
・ホスティングサーバにある日問題が起き、数時間ソースが見える状態になった
・自宅サーバのapt/yum自動アップデートでphp/Apache設定に障害が生じ、ソースが見える状態になった
などなど、思いもよらない原因でソースが見えてしまうことはあります。
そういった意味で、ドキュメントルートより上位に置くのは良いことです。
# 余談ですが、昔MixiもPerlのソースが丸見えになったことがありました。
> SQLiteのデータベースも同様にドキュメントルートよりも上位の場所に保存
> とあるサイトで解説していましたが、専用のソフトとかありますか?
SQLiteのデータベースはただのファイルですから、好きな場所に置けばいいです。
私の書き方が悪かったのですが、「専用のソフトとかありますか?」は、
phpを見るためのソフトのことだったのですが、
サーバー側で処理されている以上無理そうですね。
諦めます。ありがとうございました。
No.2
- 回答日時:
> phpのソースを意図的に見る方法というのはないのでしょうか。
ブラウザでそのURLを開いた時点で、PHPが動作した結果が表示されているのであれば、すくなくともブラウザから見る事はできません。
確かにやらしちゃった場合は、ソースそのものが表示される事もあるでしょうけど・・・
普通に考えてあり得ないと思います。
サーバー構成になんらかの穴を作ってしまう事もあるので、そこから漏れる事はあるかもしれません。
まぁそんな時の為に、ソースに直接書くなというのは分からなくもないです。
正直そこまで言いきってる解説書はどうかと思いますが・・・
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
このQ&Aを見た人はこんなQ&Aも見ています
-
あるあるbotに投稿したけど採用されなかったあるある募集
あるあるbotに投稿したけど採用されなかったあるあるをこちらに投稿してください
-
フォロワー20万人のアカウントであなたのあるあるを披露してみませんか?
あなたが普段思っている「これまだ誰も言ってなかったけど共感されるだろうな」というあるあるを教えてください
-
映画のエンドロール観る派?観ない派?
映画が終わった後、すぐに席を立って帰る方もちらほら見かけます。皆さんはエンドロールの最後まで観ていきますか?
-
海外旅行から帰ってきたら、まず何を食べる?
帰国して1番食べたくなるもの、食べたくなるだろうなと思うもの、皆さんはありますか?
-
天使と悪魔選手権
悪魔がこんなささやきをしていたら、天使のあなたはなんと言って止めますか?
-
phpのソースは見られてる?
PHP
関連するカテゴリからQ&Aを探す
おすすめ情報
- ・漫画をレンタルでお得に読める!
- ・人生のプチ美学を教えてください!!
- ・10秒目をつむったら…
- ・あなたの習慣について教えてください!!
- ・牛、豚、鶏、どれか一つ食べられなくなるとしたら?
- ・【大喜利】【投稿~9/18】 おとぎ話『桃太郎』の知られざるエピソード
- ・街中で見かけて「グッときた人」の思い出
- ・「一気に最後まで読んだ」本、教えて下さい!
- ・幼稚園時代「何組」でしたか?
- ・激凹みから立ち直る方法
- ・1つだけ過去を変えられるとしたら?
- ・【あるあるbot連動企画】あるあるbotに投稿したけど採用されなかったあるある募集
- ・【あるあるbot連動企画】フォロワー20万人のアカウントであなたのあるあるを披露してみませんか?
- ・映画のエンドロール観る派?観ない派?
- ・海外旅行から帰ってきたら、まず何を食べる?
- ・誕生日にもらった意外なもの
- ・天使と悪魔選手権
- ・ちょっと先の未来クイズ第2問
- ・【大喜利】【投稿~9/7】 ロボットの住む世界で流行ってる罰ゲームとは?
- ・推しミネラルウォーターはありますか?
- ・都道府県穴埋めゲーム
- ・この人頭いいなと思ったエピソード
- ・準・究極の選択
このQ&Aを見た人がよく見るQ&A
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
【file_exists】ファイルが存在...
-
sqlite_open、SQLite3::open
-
.phpと.incファイルの違いはな...
-
なぜ空白が?
-
cakephpで特定ファイル表示(hta...
-
fputs()はfwrite()のエイリアス...
-
file(), file_get_contents(), ...
-
thtmlファイルとはどんなファイ...
-
さくらレンタルサーバーでPHPが...
-
httpコードPHPにつきまして
-
PHPファイルの中身が見られるこ...
-
URLが.PHPってどういう...
-
PHPのif文でその処理を途中で抜...
-
PHPでFilename cannot be empty...
-
FTPコマンドでディレクトリごと...
-
VBSの「MsgBox」について
-
「@$変数」の「@の意味は?」
-
DLL のロードの順序
-
フォントの色を変えるには?
-
ftpでアップロードが出来ない
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
.phpと.incファイルの違いはな...
-
.phpファイルが、表示されない
-
【file_exists】ファイルが存在...
-
URLが.PHPってどういう...
-
apacheで拡張子を省略してアク...
-
PHPを使ってのサーバ上ファイル...
-
別のドメインのファイルをrequire
-
PHPファイルの中身が見られるこ...
-
サイトのphpソースコードを表示...
-
PHP+MySQL SQL文を外部ファイル...
-
他サーバーにあるファイルに書...
-
CakePHPの .htaccess設定について
-
phpのファイルのファイルの読み...
-
HTMLに埋め込んだPHPがうまく出...
-
thtmlファイルとはどんなファイ...
-
CakePHP2のCronでのShellを使う...
-
PHPからCronを編集したい
-
htdocsフォルダ以外ではPHP...
-
php_value include_pathを無効
-
PHPの戻り値をWINDOWSバッチフ...
おすすめ情報