ママのスキンケアのお悩みにおすすめアイテム

phpソースを第三者に見られたくない場合は、ドキュメントルート以外に設置したほうが良いと本に書いてあったのですが、どのような方法で他人からphpソースを見られてしまうのでしょうか?
ドキュメントルートに設置したphpファイルは、FTPやシステム内に不正アクセスされない限りダウンロードされることはないのでしょうか?
手法や防御策等をご教示頂けると幸いです。
宜しくお願い致します。

このQ&Aに関連する最新のQ&A

A 回答 (1件)

PHP のソースファイルを FTP や 不正アクセス以外で入手する事は困難です。



まず、PHP の動作原理を理解されてみてはどうでしょか?
少しは安心でいると思います。

次に防衛方法なのですが、http サーバの公開ディレクトリ以外の場所において動作させる方が安全である事は間違いありません。
後は、php を実際に動作させて、システム障害になる様なプログラムを組んでいない事や、php 周りの設定で問題が無いかを確認していけば、まぁ大丈夫だと思います。

一番は、php の動作が止まってしまって、サーバ側でPHP の解釈ができないままソースが表示されてしまう事なので、そんな事にならないように、プログラムを作っていけばいいのだと思います。
    • good
    • 0
この回答へのお礼

回答ありがとうございます!
とても参考になりました。

お礼日時:2012/03/14 06:01

このQ&Aに関連する人気のQ&A

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aを見た人が検索しているワード

このQ&Aと関連する良く見られている質問

Qサイトのphpソースコードを表示する方法

参考のためにサイトのphpソースコードを表示する方法を知りたいです。

ある参考書にこのような解説がありました。
『$con = mysql_connect("localhost","sampleID","samplepass");
のようにphp内に直接ユーザ名とパスワードを記載することはいけません。
なぜなら、phpファイルはブラウザからアクセスして見ることができるからです。
対策として、ユーザ名とパスワードを記載したiniファイルを作り、
それをドキュメントルートよりも上位の場所に置くと良いでしょう。』

ブラウザからアクセスして見ることができる、とありますが、
見ることが出来るのは開発担当者達ということでしょうか。

SQLiteのデータベースも同様にドキュメントルートよりも上位の場所に保存
とあるサイトで解説していましたが、専用のソフトとかありますか?

Aベストアンサー

サーバの環境設定や「.htaccess」ファイル等のようなもので間違った設定を行い、
***.phpファイルにアクセスされた場合にPHPとして動作せず
他のHTMLファイルやテキストファイルのようにダウンロード表示されてしまう可能性は多分にあります。
SQLiteのファイルやCSVなんかも、パーミッション等々、正しく設定していなかった場合、簡単にアクセスされてしまいます。

その為、少なくとも、ドキュメントルートより上に直接アクセスされたくないファイルなどを置いて、
require_once, require, include, include_once等によりPHPから参照したりするのが一般的、という事ではないでしょうか。


人気Q&Aランキング