見られたくないファイル

中身を見られたくないファイルを保護する方法として、

１．DocumentRootより上のディレクトリに置く
と、
２．DocumentRoot以下に置き.htaccessで保護する

とではどちらの方法がおすすめでしょうか？

前にも似た質問をさせていただいたのですが…
よければ今回も宜しくお願いします。

No.4 ベストアンサー 回答者： galluda 回答日時： 2006/09/22 11:35

がると申します。

私は１番の「ディレクトリ外に置く」ですね。

この回答へのお礼

ふむふむ、参考になります。
がるさん回答ありがとうございました。

お礼日時：2006/09/22 17:18

No.3 回答者： yambejp 回答日時： 2006/09/22 10:27

私の場合以下のようにしています。

//common.php
class db{
function accessDatabase(){
$link=mysql_connect("host","username","password");
mysql_select_db('databasename',$link);
return $link;
}
}

このようなファイルをつくっておき、こいつをincludeして、
$linkをつかいまわせば運用面では結構楽です。
セキュリティ的には微妙かなぁ・・・。

include("common.php");
db=new db;
$link=$db->accessDatabase();

$sql="SELECT * FROM hoge";
$res=mysql_query($sql,$link);

この回答へのお礼

再度回答ありがとうございます。
なるほど…確かにこうしておくと便利ですね。
サイト内のいたるところでMySQLに接続してるのでかなり重宝しそうです。
（ちゃっかりclassの使い方も勉強させていただきました）
でもこの方法、セキュリティ的には微妙なんですか？

お礼日時：2006/09/22 17:16

No.2 回答者： moon_night 回答日時： 2006/09/22 10:18

ドキュメントルートより上に置いてPHPなどから読み出せは通常見れません。

PHPやCGI内に埋め込んでも普通の設定であれば見れないでしょう。

PHPなどに埋め込んだほうが分かりやすいかもしれません。
拡張子だけPHPやらCGIやらにしても問題ないと思います。

この回答へのお礼

回答ありがとうございます。
PHP内に埋め込んでも普通であれば見れないとのことで安心しました。
確かに、[ファイルのアップロードは常にドキュメントルート]な初心者な自分にとっては
PHPに埋め込む方がずっとやりやすいというか手が出しやすいですね。
ドキュメントルート外に置いての利用で混乱しそうになったら、埋め込みでやろうと思います。

お礼日時：2006/09/22 16:54

No.1 回答者： yambejp 回答日時： 2006/09/22 09:51

サーバーにおかないのが原則です

この回答へのお礼

回答ありがとうございます。
いや、確かにそうですよね。

ただ、MySQLへの接続パスワードなど含めたファイルをどうしようかなと思っていて…
サーバー上に置かないわけにいかないものの対策をお聞きしたいと思いました。

お礼日時：2006/09/22 10:05