- ベストアンサー
PHPインストールとセキュリティについて
プログラミングの勉強のため、自宅のパソコン(WindowsXP)で PHPとMySQLを使えるようにしたいと考えています。 自宅のパソコンをWebサーバ及びDBサーバにすると、セキュリティ上 危険があるでしょうか? (侵入されてファイルを覗かれたり、ハッカー攻撃の踏み台?にされる等) 自宅のパソコンはインターネットに接続しています。 ウイルスバスターがインストールされていますが、 他に何か対策をする必要があるでしょうか? 教えてください。 よろしくお願いします。
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
その他の回答 (1)
- kyo999
- ベストアンサー率64% (34/53)
>>フレッツ光を利用してますが、LANケーブルを繋いでいる器械がルータでしょうか? それがルータです。 設定を変更していなければ外部からは見えないはずなのでほぼ大丈夫でしょう。 VertrigoServというのがあるのですね。 XAMPPやCygwinは使っていましたがVertrigoServは初めて知りました。(逆に勉強になりました。)
お礼
回答ありがとうございます! どうやらインストールしても大丈夫なようですね。 これで安心して勉強できそうです。 ありがとうございました。
関連するQ&A
- PHPのインストールについて
PHPをインストールを行おうと思っていますが、 疑問がありアドバイス等頂ければと思い質問しました。 OS Linux PHP5.2.5 apache 2.0.61 DB MYSQL5 今まで1台のPCに全てインストールして作業していたのですが、 他の2台のPCにてwebサーバとDBサーバを分けることになりました。 そこでPHPのconfigureを行おうと思ったのですが、1台の際はMYSQLのオプションは「--with-mysql=/usr/local/mysql」のような形にしていましたが、サーバが分かれている場合はどのような記述となるのでしょうか。 初歩的な質問で申し訳ありませんが、アドバイスを頂けますと 助かります。
- ベストアンサー
- PHP
- Perl or PHP?
最近はやり?の自宅サーバーを立てようかと思っているのですが、PerlかPHPどちらを使うか悩んでいます。 主に、掲示板やカウンター、できたらWikiのようなことをしたいと考えているのですが、PerlとPHPどちらを使ってプログラミングするべきでしょうか? それとも、どちらも使ったほうが、より効率的なプログラミングができるのでしょうか? PerlやPHPは個人的にですが、かじったことがあります。また、WebサーバーはApache、DBはMySQLでOSはFedoraCoreを予定しています。 Perlでも、PHPでも、CGIプログラムって作れますよね? どちらが利便性がよいのか、サーバーに負荷がかからないのか等、開発者側に立った意見をお待ちしています。
- ベストアンサー
- CGI
- php経由のMySQL
php経由で、サーバー上のMySQLにアクセスします。 その場合の、MySQLへの接続アカウントの処理は、どうするべきなのでしょうか? DBとのやり取りのコードは、サーバー上のphpファイルに書かれていますし、そのphpにアクセスしてデータをやり取りします。なので、MySQLへ接続する際のMySQLアカウント(ユーザー名とパスワード)が、php上に書かれています。 通常phpのコード自体は、ブラウザからは読めませんが、 アクセスできる場所にあるという時点で、セキュリティ上 問題があるのかなとも思います。 しかし、多くのサイトで、このような、webサーバー上のphpを通してMySQLにアクセスするのは、一般的な形だと思いますが、そのようなサイトでは、MySQLにアクセスするためのアカウントを、どのように管理しているのでしょうか? 当然、そのwebサイトへのログインアカウントとは別で管理されていると思うのですが・・・。 わかる方、よろしくお願いします。
- ベストアンサー
- PHP
- 独学でセキュリティするか、ホスティングやレンタルサーバを借りるか
作った動的サイトを公開しようと思っています。 公開した後のことを考えると、セキュリティの面で心配になってきました。 最初、自宅サーバで公開しようと思っていました。 でも、Linuxの知識が乏しいので公開するとこまではできても、セキュリティが全くと言っていいほどわかりません。特にDos攻撃や侵入されてしまう事を思うと怖いです。 ホスティング業者に頼むと初期費用だけでも高いです。Raid1の構成だけで40万くらいしますし。 セキュリティ代行も、Dos攻撃や侵入をブロックできるのでしょうか。ただ単に機材が壊れたら取り替えるだけだったりしないかなと心配です。 レンタルサーバでやるのも、セキュリティに気を配ってる業者がすくないと聞いたので心配です。 レンタルサーバが信頼できるのであれば、最初にそこで運用して、自分でセキュリティを学んでから自宅サーバーに移そうと思っています。 ただ、一朝一夕で身につけられるのかは自分でもわからないです。そんなもので通用するものなのでしょうか? できればサーバーのセキュリティは人任せにして、サイト作りに専念できる環境になればいいと思っています。でも、資金もないのでうまくやりくりできたらなと思っています。 あと、MYSQLに全文検索ソフトを組み込んで運用したいと思っています。このソフトです。http://qwik.jp/senna/ レンタル鯖やホスティングでソフトを組み込んでくれるサービスってあるのでしょうか? 質問が多くてすみません。どうか宜しくお願いします。
- ベストアンサー
- ネットワーク
- PHPのセキュリティ(ドキュメントルート・localhost)
PHPのセキュリティに関して、 どうしても解決できないことがありますので、教えてください。 (1)「ドキュメントルートより上にファイルを置く方法」 セキュリティの本や掲示板などで、 「MYSQL等のパスワードなどが記載されたphpファイルは、 ドキュメントルートより上に置いたほうが良い」 と書かれています。 http://www.amazon.co.jp/gp/product/4883374718/sr=11-1/qid=1164952057/ref=sr_11_1/503-4091124-2745559 https://www.xserver.ne.jp/support/support3d-30.html ドキュメントルートより上とは、 サイトに通常アップロードするフォルダ (index.phpがあるフォルダ) より上に置くということですよね。 しかしレンタルサーバーでサイト構築を行う場合、 それは不可能ではないでしょうか? ご存じの方、恐縮ですが、 なるべく具体的に教えてください。 (2)「localhostのセキュリティー」 上記に書いたように、サイト運営はレンタルサーバーで行い、 今後も自宅サーバーで構築すう予定はありません。 それでも、htdocs内のファイルや、 localhostでPHP、MYSQLに関してもセキュリティ対策は必要でしょうか。 もし必要な場合は、必要な対策内容を教えてください。 以上お時間とりますが、何卒宜しくお願いします。
- ベストアンサー
- PHP
- PHPが使える無料サーバについて
質問が重複してたらすいません。 PHP(~4)くらいと、 DB(MYSQLかPOSTGRESQL) が使える無料サーバでよいのがあったら 教えてください。 ひとつ、借りてるのがあるのですが MYSQLの日本語がどうしても とおらないので(ここはあきらめました) よろしくお願いしす。
- 締切済み
- PHP
- ハッカーとセキュリティソフト
どうも。昨日もセキュリティに関しての説明をしたのですが、いろいろ調べてみて、まだわからない点があったので、投稿しました。というのも……ハッカーというのは、一体何なんですか?ひょっとして、人のパソコンの起動画面を盗み見たりすることができるのでしょうか?もしそうだとしたら、ハッカーに侵入された形跡を検索する、もしくはハッカーに現在侵入されているかどうかがわかるセキュリティソフトを知りませんでしょうか?実は、最近気付いたんですが、僕の家のパソコンはファイアウォールが無効になっていて、極めて侵入されやすい状況だったんです。だから、ファイアウォールの無効になっていた今までに、ハッカーが侵入し、個人情報を盗んでいったのではないか、と、これがすごく気になって、しかたがありません。僕はネットショッピングをよく利用しているので、パスワードなどを盗み見られ、勝手に利用されたりすることがないか、そういうこともすごく不安です。今は、表面的には何にもされていないと思うのですが、裏で実は個人情報を流されていたり……なんてこともないか、とても不安です。誰か、暇なときに回答ください。
- ベストアンサー
- その他(インターネット・Webサービス)
- DBをPHPでaccessしているページについて
MysqlをPHPでアクセスしているページがあるのですが、セキュリティの観点からSSL通信をしようと考えています。WWWサーバはAPACHEを使っております。認証局からデータをいただいてAPACHEに組みこもうと考えております。https通信になったとき、PHPはそのままでMysqlと通信は出来るのでしょうか。 https://www.hogehoge.hogehoge/でアクセスするようになった場合ページ内のPHPモジュールはそのままでDBと通信は出来るのでしょうか。 よろしく、お願いいたします。
- 締切済み
- ネットワーク
- PHPを始めるにあたって質問です。
よろしくお願いします。 PHPを始めてみようかと思い、簡単な物をPHP5でPDOからMySQLを使って初めて書いて、 ローカル(XP + xampp と vmware上の ubuntu )では一応動いたのですが、 あるレンタルサーバーでは、PHP4.4.6でPDOが使えない様子で、 別なサーバーではPHP5.2.3なんですが、PDOのドライバがSQLiteしか使えないようでした。 そんなこんなで、お聞きしたいのですが、 PHPでデータベースを使った小規模なアプリケーションを書いて、レンタルサーバーで動かす場合に 無難というか、環境がそろいやすいというか、移植しやすい組み合わせというのがあれば教えて下さい。 例えば、 PHP5 + PDO + SQLite とか PHP4 + PEAR::DB + MySQL よろしくお願いします。
- 締切済み
- PHP
- IDPを入れればセキュリティソフトは不要ですか?
いつもお世話になっています。 職場で小規模なLANをくんでいますが、業者からファイアウォールにIDPを追加すれば各パソコンにセキュリティソフトが不要になるとの提案をうけました。 IDPを早速ネットで検索したところ、「侵入検出と防止」すなわちクラッカーやワームからの攻撃や侵入を防ぐシステムのことだそうです。 ここでお聞きしたいのは、このようなクラッカーやワームからの攻撃や侵入を防ぐシステムはせいぜいファイアウォールの機能強化であり、これだけで各パソコンにウィルスバスターなどが不要になるとは思えないのですが、いかがでしょう? よろしくご教示下さい。
- ベストアンサー
- ウィルス・マルウェア
お礼
早速の回答ありがとうございます! 外部へ公開することはありません。 フレッツ光を利用してますが、LANケーブルを繋いでいる器械が ルータでしょうか? 設定はプロバイダの指示通りで特に変更などしていません。 PHPのインストールには、VertrigoServというソフトが一発で環境が 整うようなのでこれを使う予定です。 勉強がんばります!