- ベストアンサー
※ ChatGPTを利用し、要約された質問です(原文:アクセスされたくないファイルの取り扱いについて)
アクセスされたくないファイルの取り扱いについて
このQ&Aのポイント
- データベースを呼び出す際に必要なパスワードが記述されているファイルを適切に取り扱う方法について教えてください。
- 無料スペースを借りているため、ファイルをpublicより上の階層に置くことができません。どのようにセキュリティを確保できるでしょうか?
- 一般的には、index.phpと同階層にパスワードファイルを置くことはセキュリティ上のリスクです。より良い方法をご教示ください。
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
ディレクトリを分けずに、PHPファイルと同ディレクトリにファイルを置いている場合でも .htaccess の指定で、ファイルを指定してそのファイルは取得できないようにすることが可能です。 http://www.futomi.com/lecture/htaccess/files.html あるいは、手軽な方法としては、パスワードを記述するファイルを、 テキストファイルなどではなく、PHPプログラムにしておくという方法もあります。 PHPのプログラムコードとして「<?php」と「?>」 の間に、変数あるいは定数の形でパスワードを記述します。 そのファイルをrequireすることで index.php から利用すれば、 直接そのPHPファイルにアクセスしても、WWWサーバからはPHPプログラムの実行結果が返されますので、パスワードそのものが利用者に見えることはありません。
その他の回答 (1)
- oktuburero
- ベストアンサー率22% (102/446)
回答No.2
素のパスワードを置くのではなくてMD5などのハッシュを利用する。
質問者
お礼
ありがとうございます。 ハッシュ化させておけばさらに安全ですね。
お礼
ご回答ありがとうございます。 大変勉強になりました。 phpプログラムに埋め込むという手もあるのですね。