公開ディレクトリに置いたphpファイルについて

こんにちは。

ふと気になったので質問させてください。

ドキュメントルート以下に置いて公開したphpファイルというのは、通常の方法によってブラウザからアクセスするとphpスクリプトの実行結果がクライアント側へダウンロードされますが、

実行前のスクリプトそのものがダウンロードされる事態というのは、どの程度想定してコーディングするべきことなのでしょうか。

例えば、データベースの操作が伴ったりする場合、

もちろんDBのアカウント名等は別のファイルに記述してドキュメントルートより上のディレクトリにおいておくとしても、テーブル名などが容易に見えてしまうとするならばなら、処理部分そのものを別ファイルに記述してドキュメントルートより上のディレクトリに置いた方が良いのか・・・と思ったのですが。

実際のところ、皆様はどの程度の想定で設計していらっしゃるのか、ご教授頂けますと幸いです。
宜しくお願い申し上げます。

ベストアンサー dscripty 回答No.1

ウェブサーバとアプリケーションサーバの設定が、完全にコントロールできるか、十分に信頼できて、

あと、ウェブアプリケーションが、自分の php プログラムだけなら、

自分がセキュリティ関連のバグを作らなければいいだけだから、論理的にはそのまま書いて大丈夫かな？

でも、ベースとする OS とか、ウェブサーバとか、アプリケーションサーバとかのバグもあることをかんがえると、

保管するデータの機密度合いで、セキュリティの壁の位置と高さと厚さを変えればいいとおもうよ？

つまり、保存するデータの機密度でどこまで安全にするかがかわるということ。

お礼 2012/04/15 14:16

やっぱりそういった判断になってきますよね。

ふと、私が知らないだけで、比較的簡単な技術でスクリプトごとDLできるものだったりしたらどうしようと・・・心配になったもので＾＾；

質問は今しばらくこのままにして様子を見させてください。
ありがとうございました。m(_ _)m