- ベストアンサー
phpファイルを見られないようにするには・・?
はじめまして。 phpを始めて間もないですが、よろしくお願い致します。 早速質問させて下さい。 htmlファイルにformを書き、 method=post action=test.php で、 phpファイルを実行させました。 test.phpの内容はif文を使った簡単なユーザー判定で、 formからの値の正誤によってlocationで それぞれ別のhtmlページへ飛ばすようにし、 これらをサーバにアップロードしました。 そこで問題点があるのですが、 phpファイルをダウンロードして中身を見ることができます。 直接URLを打ち込んでもたどり着けませんが、 「右クリック」⇒「対象をファイルに保存」などをすると phpファイルをダウンロードできてしまいます。 それを防ぐには、つまり、 phpファイルを見られないようにするには、 どうしたらよいのでしょうか? またphpファイルを使うにあたりセキュリティ上 必ず守るべきことや参考URLなどありましたら、 どうかご教授くださいませ。 よろしくお願いします
- tairiku
- お礼率0% (0/2)
- PHP
- 回答数2
- ありがとう数1
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
サーバ上に上げているファイルをDLした場合、普通はPHPから出力されたHTMLがDLされるはずです。 ソースごとDLされるはずはないのですが。。。 FTPならばDLできるのはわかりますが、 PHPが使える設定でHTTP上からはPHPソースファイルがDLできるということはそういう設定をしていない限りは聞いたことがありません。
その他の回答 (1)
- mitochan1975
- ベストアンサー率35% (56/159)
>「右クリック」⇒「対象をファイルに保存」などをすると phpファイルをダウンロードできてしまいます。 <body oncontextmenu="return false"> とbodyタグを記述すれば、右クリックはできないようになります。どうでしょうか。
関連するQ&A
- phpでアップロードしたファイルを変数に直接受け取る方法
phpでアップロードしたファイルをテンポラリファイルに保存せず、直接変数に直接受け取りたいと思っております。 putメソッドというのがあるようなのですが、これは少しレアな気がしており、postで対応可能であればそうしたいと思っております。 PHP マニュアル 第38章 ファイルアップロードの処理 http://www.php.net/manual/ja/features.file-upload.php http://www.php.net/manual/ja/features.file-upload.put-method.php
- ベストアンサー
- PHP
- PHPからファイルアップロードの実現
ブラウザからファイルをアップロードするように、PHP内で同じことを実現させたいと考えています。 fsockopenを使用してGETやPOSTをすることは実現できていますが、ファイルのアップロードとなると少々勝手が違い、うまいことできません。 現状では下記のようなものを送信させているのですが、受け取り側のPHPで認識できません。 POST /upload.php HTTP/1.0 host: 127.0.0.1 Content-Type: multipart/form-data; boundary=---test Connection: close Content-Length: 120 ---test Content-Disposition: form-data; name="test"; filename="test.txt" Content-Type: text/plain testtest ---test 現状、テスト用に upload.php というので受け取っているのですが、$_FILES 変数は空の状態です。 基本的なところを理解していないので、根本的に間違っていたり、足りないところがあるような気がするのですが…。 よろしくお願いします。
- ベストアンサー
- PHP
- ファイルアップロードを教えて下さい。
お世話になります。 php初心者です。 初歩的な質問になると思いますが… ローカルでファイルのアップロードのスクリプトの練習をしてるのですが上手く行きません。 アップロードしたファイル名が全て同じになります。 ディレクトリ構成として htdocs ├128.php └phpbook(ディレクトリ) └128-2.php ■128.phpの中身 <form action="./phpbook/128-2.php" enctype="MULTIPART/FORM-DATA" method="POST"> ファイル:<input type="FILE" name="upfile"> <input type="submit" value="アップロード"> </form> ■128-2.phpの中身 <?php if(move_uploaded_file($_FILES['upfile']['tmp_name'], "./htdocs/phpbook/") ==FALSE){ print "失敗しました。"; }else{ print ($_FILES['upfile']['name']); print "をアップロードしました。"; } ?> アップロードは出来てるのですが、phpbookディレクト内にphpbookという拡張子が何もついてないファイルがアップロードされてしまいます。 よろしくお願いします。
- ベストアンサー
- PHP
- PHPでファイルのアップロード
OSはLinuxのfedoraを利用しており、WebサーバーソフトはApacheを利用しています。 PHPを使って、クライアントからサーバーにファイルのアップロードをしたいのですが、プログラミングがあまり理解できておらず、アップロードができません。ちなみにphp.iniファイルの設定に関しては、アップロードは受け付けるようにしていますし、設定にミスはないと思います。 sample.phpというファイル名で下記のファイルを作ってみたのですが、アップロードすることができませんでした。まだPHPは初心者で間違いだらけだと思うのですが、こうすればアップロードできるようになるといった指摘をお願い致します。 <html> <head> <title> </title> </head> <body> <form enctype="multipart/form-data" action="sample.php" method="POST"> <input type="hidden" name="MAX_FILE_SIZE" value="30000"> Send this file: <input name="userfile" type="file"> <input type="submit" value="Send File"> </form> <?php if(isset($uploadfile) and is_uploaded_file($uploadfile)) { if(move_uploaded_file($uploadfile, $path . "/var/www/html/test/" . $uploadfile_name)){ print("<br>Uploaded file saved."); }else{ print("<br>Uploaded file save failed."); } } ?> </body> </html>
- ベストアンサー
- PHP
- PHP用ファイルアップロード機能について
ドコモ端末でPHPのファイルアップロード機能を使えるようにしたいのですが、どのようにすればいいでしょうか? ちなみに、vodafoneならこの機能が使えます。 ドコモ端末で下のソースにアクセスすると、 ファイルを参照するボタンが見えず、ファイルをアップロードできません。 HTMLはキャリア毎に使えるタグがあるのは知っていますが、下のソースの場合はどのように変更すれば良いのでしょうか?ご教授下さい。宜しくお願いします。 #ソースはコレです。 <form method="post" action="upload_save.php" enctype="multipart/form-data"> <input type="hidden" name="max_file_size" value="1000000" /> <input type="file" name="upload_file" size="70"><br /> (上書き禁止) <input type="checkbox" name="forbidden" value="1" checked /> <input type="submit" value="アップロード" /> </form> #ファイル自体はphpですが、中身はほぼHTMLに関する質問になってしまい、申し訳ありません。
- ベストアンサー
- PHP
- ホームページにphpを入れたのですが・・・
この前ホームページにアンケートをつけるためにアンケートのサンプルプログラムをダウンロードしました。その中にはhtmlとphpと2つのファイルが入っていました説明には2つともアップロードすればいいと書いてあったのでアップロードしたのですが、アンケートフォームから送信すると Method Not Allowed The requested method POST is not allowed for the URL /h/u/k/huk/php1/sendmail.php. とエラーメッセージが出てきました。 サンプルはここでダウンロードしました。 http://php.eweb-design.com/1301_mail.html ダウンロードファイルは ダウンロード(Ver0.96),2004/09/21:Zip形式 です。 見てくださったら分かるかと思います。 初心者なのでよく分からないので初歩的なミスでも丁寧にご指導いただければありがたいです よろしくお願いします
- ベストアンサー
- PHP
- ファイルアップロードについて【ギブアップです】
さくらレンタルサーバーを使っています。 クライアントからサーバーへファイルをアップロードする仕組みを作りましたが、ファイルアップロード失敗になります。 どこがいけないのでしょうか? どうしてもわからず質問させて頂きました。 (さくらレンタルサーバーでは不可能??) <HTMLファイル> <html> <head>テスト</head> <body> <form action="./aaa.php" enctype="MULTIPART/FORM-DATA" method="POST"> ファイル:<input type="FILE" name="upfile"> <input type="submit" value="アップロード"> </form> </body> </html> <PHPファイル(aaa.php)> <?php if (move_uploaded_file($_FILES['upfile']['tmp_name'], "/home/test_serv/www/test/files/")){ print "ファイルアップロード成功"; print_r($_FILES); } else { print "ファイルアップロード失敗"."<br>"; print_r($_FILES); } ?> 出力結果は、「ファイルアップロード失敗」になります><;
- ベストアンサー
- PHP
- 外部PHPファイルの読込みについて
いつもお世話になります。 外部PHPファイルの読込みが、期待通りの動作をしません。 レンタルサーバ会社は、Aサーバ、Bサーバ 同じ。(条件同じ) allow_url_fopen は、defaultの ONです。 まずAサーバに、agent.phpをアップロード。agent.phpファイルの中身は、 <?php $agent =$agent = $_SERVER['HTTP_USER_AGENT']; ?> これを、Bサーバの、test.phpに読込み。test.phpの中身は、 <?php include("http://BサーバのURL/agent.php"); echo "<html><head><title>.....</title></head>\n"; echo "<body><p>UserAgent : " . $agent . "</p></body></html>\n"; ?> この場合、http://BサーバのURL/agent.phpを開いても、 UserAgent($agent)の値は出てきません。これは、どうしてでしょうか? 但し、Aサーバに、下記のPHPファイル(xyz.php)をアップロードして <?php echo "<p>あいうえお</p>\n"; ?> として、Bサーバのtest.phpの中身を <?php echo "<html><head><title>.....</title></head><body>\n"; include("http://BサーバのURL/xyz.php"); echo "</body></html>\n"; ?> として、test.phpを読み出すと、「あいうえお」と出力されます。 何故なのか、またどうしたら期待通り動作するのかを、教えて下さい。 よろしくお願いします。
- ベストアンサー
- PHP
- ファイルのアップロード
いつもお世話になっております。 ファイルをアップロードするプログラムを作成しています。 最大ファイルサイズを200MBに設定しようと思っております。 PHPの設定を行なったのですが、ブラウザがフリーズしていまい うまくアップロードできません。 設定は下記のようにしました。 間違い、アドバイスがありましたら、ご教示お願いいたします。 よろしくお願いいたします。 test.php -------------------------------------------------- <form name="form1" method="post" action="test.php" enctype="multipart/form-data"> <input type="hidden" name="MAX_FILE_SIZE" value="200000000" /> <input name="mfile" type="file"> <input name="cfm" type="submit" value="確認画面へ"> </form> php.ini -------------------------------------------------- max_execution_time = 180 memory_limit = 250M post_max_size = 225M upload_max_filesize = 225M <環境> PHP:5.2.5
- 締切済み
- PHP
- phpについて 入力ホーム
ホームページ php 入力ホームについて 初心者です。 HTML内に入力ホームに関するphpページを指定したいのですが <form action="form1.php" method="post">は指定できましたが、もう一つ<form action="form3.php" method="post">も指定したいくて、下のコードを書き込んだのですが、 <form action="form1.php" method="post"> <form action="form3.php" method="post"> 以下のようなエラーメッセージが出ます タグ<form>内に< form>を含むことができません。 どうしたら良いでしょうか?
- 締切済み
- PHP
