phpMyAdminはSSL下でアクセスする必要がない？

以前ネットワークセキュリティカテゴリで「問い合わせフォームをSSL対応させたい」（QNo.3671803）を質問させていただいた者です。その後phpMyAdminをレンタルサーバーにインストールし、phpも少し勉強してSSL下にあるPHPのフォームページから入力されたデータをDBに格納することまでなんとかできたのですが、このphpMyAdminがある領域にパスワード制限はかけたものの、http://からでもアクセスできてしまうことにさきほど気が付きました。これをhttps://からしかアクセスできないようにするにはどうすればいいのでしょうか。もしくはphpMyAdminがhttps://下にある必要はないのでしょうか？？
超初歩的な質問であることは重々承知なのですが、
どなたかどうかよろしくお願いいたします。

No.2 ベストアンサー 回答者： _chihiro_ 回答日時： 2008/02/01 10:39

phpMyAdminがhttps://下で利用できるならば利用した方がよいでしょう。

> このphpMyAdminがある領域にパスワード制限はかけたものの、http://からでもアクセスできてしまうことにさきほど気が付きました。
もしユーザーがURLを直叩きしてhttps://のsを消した場合、http://でも通信できてしまいます。
どうしてもhttps://での利用にしたい場合は、phpの$_SERVER["HTTPS"]というスーパーグローバル変数の中身を確認して、https://アクセスでなければリダイレクトさせるという方法もありますよ。

参考URL：http://jp.php.net/manual/ja/reserved.variables.p …

この回答へのお礼

ご回答を元にいろいろ調べた結果、
$_SERVER['HTTPS']がonで$_SERVER['SERVER_PORT']が443でなければ
https://へリダイレクト、という方法で解決することができました。
的確かつ具体的なご回答をありがとうございました。

お礼日時：2008/02/03 12:31

No.3 回答者： shimix 回答日時： 2008/02/01 18:32

ご自分がhttpでアクセスしないように気をつければいいことですが、自信がないようであればNo.2で_chihiro_さんが書かれているように$_SERVER["HTTPS"]をチェックするようにすればいいと思います。

＃私だったら・・Bookmarkにhttpsで入れてしまうし、気にしませんけどね。

この回答へのお礼

そこまで神経質になる必要はないのですね。
疑問が解けてすっきりしました。
ありがとうございました。

お礼日時：2008/02/03 12:23

No.1 回答者： orangeisse 回答日時： 2008/02/01 04:49

apacheの設定もいじれるんだったら

/etc/httpd/conf/周りにあるSSL設定の書いてある所に配置しましょう

でないと通信が平文で流れて解析されたら一大事です。

必ずしもhttps以下でなくてもいいのです。ですがセキュリティの観点からいえばNG

この回答へのお礼

セキュリティ的に完全でないということがわかって安心しました。
ご回答ありがとうございました。

お礼日時：2008/02/03 12:22