![](http://oshiete.xgoo.jp/images/v2/pc/qa/question_title.png?8acaa2e)
php経由で、サーバー上のMySQLにアクセスします。
その場合の、MySQLへの接続アカウントの処理は、どうするべきなのでしょうか?
DBとのやり取りのコードは、サーバー上のphpファイルに書かれていますし、そのphpにアクセスしてデータをやり取りします。なので、MySQLへ接続する際のMySQLアカウント(ユーザー名とパスワード)が、php上に書かれています。
通常phpのコード自体は、ブラウザからは読めませんが、
アクセスできる場所にあるという時点で、セキュリティ上 問題があるのかなとも思います。
しかし、多くのサイトで、このような、webサーバー上のphpを通してMySQLにアクセスするのは、一般的な形だと思いますが、そのようなサイトでは、MySQLにアクセスするためのアカウントを、どのように管理しているのでしょうか?
当然、そのwebサイトへのログインアカウントとは別で管理されていると思うのですが・・・。
わかる方、よろしくお願いします。
No.1ベストアンサー
- 回答日時:
とりあえずはlocalhostのuser権限だけにして、不要なテーブルにアクセスできない
ようなユーザーを設定しておけばよいかと
またアクセスできる場所に置きたくないならinclude_pathにクラス化しておいておいてください
ありがとうございます。
なるほど、ローカルからしかアクセスできないアカウントであれば、万が一見られても危険性が小さくなるってことですね。
ちなみに、include_pathにクラス化しておくと、見られないんでしょうか??
No.2
- 回答日時:
>アクセスできる場所にあるという時点で、セキュリティ上 問題があるのかなとも思います。
アクセスできるといっても、それは「httpで」という話です。つまりApacheがphpを解釈して実行している限りは何の問題もありません。
どうしても気になるなら接続情報を外部ファイルにしてDocumentRootより上に(httpでアクセスできない場所に)置いて、それをincludeするという手もあります(が、レンタルサーバによってはDocumentRootより上の階層にアップロードできなかったりもしますので・・・)。
ありがとうございます。
「Apacheがphpを解釈して実行している限り」という部分を
前提として、一般的なサイトのphpでも、ファイルの内容は読まれないという前提で作ることがプロの世界でもスタンダードな工法なのでしょうか。
自分は、個人的にプログラミングしているだけなので、プロの方達が一般的に行っている工法を知りたいのです。
接続情報をphpファイルに記述することは、一般的にアリなのでしょうか??
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- フリーソフト 色々な形式の個人情報を後で参照しやすいようWindow10で管理したいのですが、どんな方法があるの? 1 2023/04/29 16:46
- PHP PHP & MySQL: Server-side Web Development ペーパ 1 2022/04/19 19:23
- PHP ログイン機の付きの掲示板サイトを作りたいです。 2 2022/10/09 04:33
- MySQL mysqlがインストールされているのかどうか 1 2023/06/05 14:19
- MySQL mysqlがインストールされているのかわかりません 1 2023/06/05 02:26
- PostgreSQL PostgressからMySQL(MariaDB)へ構造を変更する際のTimestamp等について 2 2023/04/04 12:09
- MySQL 「掲示板のログイン画面」はPHP~MySQLに「データベース認証のシステム」方式です。 1 2022/09/27 05:00
- MySQL MySQL,JavaScript,PHPコードの結果を表示する方法を教えてください。 1 2023/02/13 17:49
- MySQL 参考書に従って入力したつもりでしたが、最後はエラーがでました。 1 2022/09/28 03:45
- MySQL 私の考えていることは ・mySQL ・PHP ・web制作 この三つのスキルがあれば実現しますか? 4 2023/08/19 02:48
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
.phpと.incファイルの違いはな...
-
既存PCサイトから携帯サイトを...
-
apache+phpにおいてリクエスト...
-
Quixplorerがうまく動作しない...
-
PHPの慣習的な書き方・組み方に...
-
PHP内にCSSを記述するメリット
-
PHPを使ったリダイレクトを教え...
-
OpenPNEでエラー
-
RSSフィードサービスがチェック...
-
phpの書き方
-
phpMyadmin2.8.1
-
HTMLファイルからPHPファイルへ...
-
HTMLに埋め込んだPHPがうまく出...
-
php経由のMySQL
-
php ホームページ初心者 入力確...
-
sessionの生存時間
-
phpで外部ファイルを取り込み変...
-
サーバー間のファイルの移動(コ...
-
phpスクリプトはブラウザからみ...
-
htmlとphp混合ファイルの拡張子...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
.phpと.incファイルの違いはな...
-
【file_exists】ファイルが存在...
-
URLが.PHPってどういう...
-
.phpファイルが、表示されない
-
use と requireの違いは?
-
PHPからCronを編集したい
-
さくらレンタルサーバーでPHPが...
-
HTMLに埋め込んだPHPがうまく出...
-
プロパティファイルの読み込み...
-
htmlspecialcharsが機能してい...
-
PHPファイルの中身が見られるこ...
-
phpの書き方
-
thtmlファイルとはどんなファイ...
-
サーバ無しでphpを動作させる
-
PHP+MySQL SQL文を外部ファイル...
-
PHPの慣習的な書き方・組み方に...
-
cakephpで特定ファイル表示(hta...
-
PHPを使ってのサーバ上ファイル...
-
fopenでファイルを読み込み、そ...
-
sqlite_open、SQLite3::open
おすすめ情報