【最大10000ポイント】当たる!!質問投稿キャンペーン!

いつもお世話になっております。

データベースを呼び出す際に必要なパスワードが記述されているファイルをindex.phpと同階層に置いているのですが、これはセキュリティ上よくないと思います。
このようなファイルは、一般的にはどのように取り扱うべきなのでしょうか?
無料スペースを借りているため、publicより上の階層にファイルをアップロードすることはできない状況です。

例えば、index.phpが置いてある階層の下にsecretというディレクトリを作成し、
.htaccessによりsecret階層にアクセス制限をかければよいのかなと考えましたが、
よりよい方法をご存知でしたら教えていただけますと幸いです。

よろしくお願いします。

このQ&Aに関連する最新のQ&A

A 回答 (2件)

ディレクトリを分けずに、PHPファイルと同ディレクトリにファイルを置いている場合でも


.htaccess の指定で、ファイルを指定してそのファイルは取得できないようにすることが可能です。
http://www.futomi.com/lecture/htaccess/files.html

あるいは、手軽な方法としては、パスワードを記述するファイルを、
テキストファイルなどではなく、PHPプログラムにしておくという方法もあります。

PHPのプログラムコードとして「<?php」と「?>」 の間に、変数あるいは定数の形でパスワードを記述します。
そのファイルをrequireすることで index.php から利用すれば、
直接そのPHPファイルにアクセスしても、WWWサーバからはPHPプログラムの実行結果が返されますので、パスワードそのものが利用者に見えることはありません。
    • good
    • 0
この回答へのお礼

ご回答ありがとうございます。
大変勉強になりました。
phpプログラムに埋め込むという手もあるのですね。

お礼日時:2010/11/28 23:55

素のパスワードを置くのではなくてMD5などのハッシュを利用する。

    • good
    • 0
この回答へのお礼

ありがとうございます。
ハッシュ化させておけばさらに安全ですね。

お礼日時:2010/11/28 23:56

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!


人気Q&Aランキング