- ベストアンサー
PHPファイルにIDやパスワードを書き込んでも問題ないのでしょうか?
racciの回答
- racci
- ベストアンサー率64% (9/14)
参考URLを見てください。 以下が基本だと思います。 ・public以下には最低限のスクリプトしか置かない。 ・DBのユーザ名やパスワードは設定ファイルに記述する。 設定ファイルはpublic以下には置かない。 #XOOPSはどうなのかは知りません。
関連するQ&A
- 勉強の甲斐あっていよいよPHPファイルをサーバーに
PHPを勉強しはじめて半年になる初心者です。 勉強の甲斐あっていよいよPHPファイルをサーバーにアップする段階までこぎつけたのですが、Mysqlのデーターベースを動作させるところで躓いています。 localhostでは正常に動いているのが確認済みです。 PHPファイルはアップし動作するのですがMysqlはエラーが出てしまいます。 (はじめてなのでなにがなにやら分からない状態でとりあえずやっていますが) エラー内容は以下の通りです。 Warning: mysql_connect() [function.mysql-connect]: Access denied for user 'ユーザー名'@'パスワード' (using password: YES) in /home/vhosts/ドメイン/httpdocs/php/dbcon.php on line 2 Access denied for user 'ユーザー名'@'パスワード' (using password: YES) phpフォルダ内の内容は( index.php , dbcon.php , list,php , sdata.sql ) となっています。 dbcon.phpは、 <?php mysql_connect('ドメイン','ユーザー名','パスワード') or die(mysql_error()); mysql_select_db('sdata'); mysql_query('SET NAME UTF8'); ?> list.phpでsdata.sqlのデーターを一覧表示させると言った認識を持っています。 ここで足りない事、間違っている事など気が付きましたらお教え願えませんでしょうか? 宜しくお願いいたします。
- ベストアンサー
- PHP
- PHPのサーバーパスワードについて
PHPをはじめて10日の初心者です。 いまはじめて 個人でつくったPHPプログラムをサイトにあげようと思うのですが、 サーバのパスワードについての疑問です。 dbconnect.php =========================== <?php mysql_connect('サーバー名jp','ユーザ名',パスワード') or die (mysql_error()); mysql_select_db('test5') or die(mysql_error()); mysql_query('set names utf8'); ?> =========================== ↑ こいつをrequireでひっぱってくるプログラムを組んでいるのですが、 普通にアップしていいものなのでしょうか? パスワードが丸見えなので、 dbconnect.phpにアクセスされるとまずいですよね。 何か暗号化や、読み書き権限とかの設定とか必要なのでしょうか?
- ベストアンサー
- PHP
- PHP+MySQL on さくらサーバー
さくらサーバーで、プレミアムプランで契約しています。 PHP4.3.10、MySQL 4.0.26で、以下のPHPファイルを埋め込んだphpファイルを実行すると、エラーが生じます。なんか、初歩的なことを勘違いしているのではないかと言う気がするのですが、何が問題なのでしょうか。 データベースのユーザー名は、xxx パスワードは、yyy データベース名は、xxx(一つのみ割り当て) Userというテーブルがあります。 <?php $conn = mysql_connect("mysql11.db.sakura.ne.jp","xxx","yyy"); mysql_select_db("xxx", $conn); $sql = 'SELECT * from User'; mysql_query($sql, $conn)); ?>
- ベストアンサー
- MySQL
- php経由のMySQL
php経由で、サーバー上のMySQLにアクセスします。 その場合の、MySQLへの接続アカウントの処理は、どうするべきなのでしょうか? DBとのやり取りのコードは、サーバー上のphpファイルに書かれていますし、そのphpにアクセスしてデータをやり取りします。なので、MySQLへ接続する際のMySQLアカウント(ユーザー名とパスワード)が、php上に書かれています。 通常phpのコード自体は、ブラウザからは読めませんが、 アクセスできる場所にあるという時点で、セキュリティ上 問題があるのかなとも思います。 しかし、多くのサイトで、このような、webサーバー上のphpを通してMySQLにアクセスするのは、一般的な形だと思いますが、そのようなサイトでは、MySQLにアクセスするためのアカウントを、どのように管理しているのでしょうか? 当然、そのwebサイトへのログインアカウントとは別で管理されていると思うのですが・・・。 わかる方、よろしくお願いします。
- ベストアンサー
- PHP
- パスワード等が記述されているphpファイルの置き場所
すみません。unix系、php、web系 初心者です。 Mysql を利揺するのにpearで接続しています。 phpで記述している部分でdsnの部分がありますが パスワードやユーザー名、サーバー名等が平文?そのまんま記述していますが危険ですよね? そういうファイルは公開フォルダ( wwwやpublic_html )に置くべきでは無いですよね? 公開フォルダより上位に置いておけば安全ですか?(100%では無いと思いますが...) 公開フォルダと同じ並びに置く場合 その場合、パスの指定はどのように指定すれば良いでしょうか? ../../functions/ /functions/ のようでしょうか? またrequire_onceで読めるでしょうか? 申し訳ありません... 今は以下の様にしています。 /www/functions/hogehoge.phpです <?php $functions_path = '../functions/'; set_include_path(get_include_path() . PATH_SEPARATOR . $functions_path); require_once('hogehoge.php');
- ベストアンサー
- PHP
- PHP+MySQL mysql_connectのエラー
PHP初心者なのですが、 PHPを使用して外部ホストのMySQLデータベースから データを取り出すプログラムを開発しています。 mysql_connect関数でデータベースに接続する段階で 内部エラーとなってしまいます。 プログラムは以下のようなものです。 $url = "000.000.00.00";//外部ホストのアドレスです $user = "username"; $pass = "password"; $db = "databasename"; $link = mysql_connect($url,$user,$pass) or die("MySQLへの接続に失敗しました。"); ホストアドレスやユーザー名、パスワードは 以前VisualBasic+ODBC+MySQLでデータを読み込んでいたときに 使用していたものなので、間違いはないと思います。 非常に初歩的な質問で申し訳ありませんが、 非常に困っております。 ご助言よろしくお願いします。
- 締切済み
- PHP
- PHPからMySQLが動かせません
PHPからmysqlのテーブルを開こうとした際に Fatal error: Call to undefined function mysql_connect() という一文が出ました。 php.iniのextension_dirのパスは一字一句間違っておりませんし、 extension=mysql.so extension=mysqli.so の二文も追加しました。また、その二つのファイルがあることも確認済みです。 また、phpファイルの構文は以下のとおりになっています。 $link = mysql_connect('ローカルホスト', 'ユーザー名', 'パスワード'); if (!$link) { die('接続失敗です。'.mysql_error()); } print('<p>接続に成功しました。</p>'); こちらもいろいろ調べまして、php_mysql.soとphp_mysql.soがないためではないかなどとかんぐっておりますが、そういった記述は私が調べた限りにおいては見かけませんでした。 php_mysql.soとphp_mysql.soというファイルはなくても、mysql.soとmysqli.soというファイルがあれば動くのでしょうか? 仮にphp_mysql.soとphp_mysql.soというファイルがないと動かない場合、何をインストールすればよいのでしょうか? ご回答よろしくお願いします。 また、PHPとMySQLはソースファイルを/usr/ports/distfilesディレクトリにコピーした上でポートからmake、make installしました。 マシンスペック OS…FreeBSD6.4 Apache…1.3.14 PHP…5.2.8 MySQL…5.0.92 都合上、バージョンを他のものに変更することはできません。 追記してくれということがありましたらよろしくお願いします。
- 締切済み
- MySQL
- configファイルの設定
アップロードしたファイルに、configファイルの設定 をする必要があり、 データベースへ接続するための情報です。(MySQL、又はPostgreSQL) 接続用ユーザ、パスワード、サーバホスト名、データベース名を設定して下さい。 ※DSN設定にはMySQLとPostgreSQL用があります。どちらか一方を有効にして下さい。 と書かれているんですが、最後のところ、 ※DSN設定にはMySQLとPostgreSQL用があります。どちらか一方を有効にして下さい。 これはどこをどう操作すればいいのですか?
- 締切済み
- MySQL
- アクセスのユーザとパスワードはどこで見れますか?
アクセスへODBCで接続したいのですが、mdbファイル名は指定しましたが、ユーザ名とパスワードがわからず接続できません。どこを見ればアクセスのユーザ名、パスワードがわかるのでしょうか?
- ベストアンサー
- オフィス系ソフト
補足
全く同じ質問の方がいたんですね・・・・ どうもありがとうございました。 もしDB設定ファイルをドキュメントルート外に置く方法が書かれているサイトがあったら教えて頂けると幸いです。 一般的なレンタルサーバーだと難しいと思うのですが、どうなんでしょう。