【最大10000ポイント】当たる!!質問投稿キャンペーン!

アクセスされたくないファイルの取り扱いについて

解決済

  • 質問者:stripe
  • 質問日時:
  • 回答数:2

いつもお世話になっております。

データベースを呼び出す際に必要なパスワードが記述されているファイルをindex.phpと同階層に置いているのですが、これはセキュリティ上よくないと思います。
このようなファイルは、一般的にはどのように取り扱うべきなのでしょうか?
無料スペースを借りているため、publicより上の階層にファイルをアップロードすることはできない状況です。

例えば、index.phpが置いてある階層の下にsecretというディレクトリを作成し、
.htaccessによりsecret階層にアクセス制限をかければよいのかなと考えましたが、
よりよい方法をご存知でしたら教えていただけますと幸いです。

よろしくお願いします。

通報する

この質問への回答は締め切られました。

質問の本文を隠す

このQ&Aに関連する最新のQ&A

アクセス パブリック」に関するQ&A: public_htmlと同じ階層にあるフォルダの画像ファイルにアクセスできない。

さらに表示

PHP パスワード」に関するQ&A: phpからパスワードを入れ、MySQLに接続しようとするとエラーになります

データ インデックス」に関するQ&A: インデックスの時系列データが知りたい

作成 .htaccess」に関するQ&A: .htaccessの作成法

A 回答 (2件)

No.1ベストアンサー

  • 回答者: mtaka2
  • 回答日時:

ディレクトリを分けずに、PHPファイルと同ディレクトリにファイルを置いている場合でも


.htaccess の指定で、ファイルを指定してそのファイルは取得できないようにすることが可能です。
http://www.futomi.com/lecture/htaccess/files.html

あるいは、手軽な方法としては、パスワードを記述するファイルを、
テキストファイルなどではなく、PHPプログラムにしておくという方法もあります。

PHPのプログラムコードとして「<?php」と「?>」 の間に、変数あるいは定数の形でパスワードを記述します。
そのファイルをrequireすることで index.php から利用すれば、
直接そのPHPファイルにアクセスしても、WWWサーバからはPHPプログラムの実行結果が返されますので、パスワードそのものが利用者に見えることはありません。
    • good
    • 0
通報する
この回答へのお礼

ご回答ありがとうございます。
大変勉強になりました。
phpプログラムに埋め込むという手もあるのですね。

通報する
お礼日時:2010/11/28 23:55

No.2

  • 回答者: oktuburero
  • 回答日時:

素のパスワードを置くのではなくてMD5などのハッシュを利用する。

    • good
    • 0
通報する
この回答へのお礼

ありがとうございます。
ハッシュ化させておけばさらに安全ですね。

通報する
お礼日時:2010/11/28 23:56

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

Q質問する(無料)

ページトップページトップ

Q質問する(無料)

人気Q&Aランキング