• 締切済み

外部テキストファイル読み込み

PHPで外部テキストファイルを読み込む際に セキュリティの面で気を付ける点などを教えてください。 どんなにがんばっても完璧ってことはないでしょうけど 最低コレぐらいはしておいたほうがいいよ、ぐらいの アドバイス下さい

みんなの回答

noname#49664
noname#49664
回答No.1

テキストファイルは、どこに置かれるのでしょうか。可能であれば、サーバの公開ディレクトリ外に配置して、外部からアクセスできないようにしておいたほうがよいかと思います。 また、フォームなどから送信された値をもとに表示したり、ファイルを書き換えたりするようなことがあるなら、送信された情報から害意あるスクリプトや記号類などを無効化することを考えておくべきでしょう。これは「無効化」とか「サニタイズ」で検索すればいろいろと対処法が出てきます。 具体的な内容がわからないので、まぁ一般論ということで。

raoh199907
質問者

お礼

お返事おそくなりましたが ありがとうございます。 いろいろ調べてみて 対応してみます

関連するQ&A

専門家に質問してみよう