PHPのセキュリティについて質問です。

下記の様にhtml内にphpスクリプトを入れるのはセキュリティ的に危険でしょうか?

<html><body>
<?php
include 'hatena.php';
hogehoge();
?>
</body></html>

具体的には下記の質問のコメント欄にお答えいただいた物です。
http://q.hatena.ne.jp/1225990784
いいか悪いかについて簡単でもよいので根拠を添えてご回答ください。

また、もしだめと言うことでしたら、上記の質問をどのように解決したらよいか、
実際のスクリプトまでお示しいただければ本当に助かります。

Vista,PHP5,XAMPP,Firefoxという環境でやっています。
以上、よろしくお願いします。

回答の条件
  • 1人2回まで
  • 登録:2008/11/17 12:04:42
  • 終了:2008/11/17 14:32:43

回答(1件)

id:y-kawaz No.1

y-kawaz回答回数1421ベストアンサー獲得回数2262008/11/17 13:39:08

ポイント60pt

特に問題ないでしょう。

第3者がこのページのphp自体やhatena.phpを編集可能だったり、不正なパラメータなどによりhatena.phpやhogehoge()に問題のある動作や出力をさせられるようになっていなければ。

id:taroemon

ご回答ありがとうございます。

とりあえずこの部分が大丈夫ならよいです。

安心しました。

2008/11/17 14:29:47
  • id:tdoi
    HTML内でとのことですが、HTML内に<?php ?>というタグを書いても通常は処理されませんが、そのあたりは大丈夫ですか?
    また、処理されてしまえば、見ている人には、

    <?php
    include 'hatena.php';
    hogehoge();
    ?>

    という記述は見えませんので、見える見えないを気にしているのであれば、問題ないと思います。
  • id:taroemon
    コメントありがとうございます。
    処理の問題に関しては問題ありません。
    安全面について問題ないと言っていたいただけて安心しました。
    大変参考になりました、
  • id:munyaX
    PHPじゃないですが特定のファイルを挿入するだけならApacheの「mod_layout」モジュールを入れてしまえば簡単ですよ。
    http://www.parlia.net/weblog/post/61.html/


    目的が分かれば、そのものずばり、もっと簡単な方法もあるかもしれません。
  • id:taroemon
    munyaX さん
    コメントありがとうございます。
    これはとても参考になりました。
    さっそく試してみることにします。

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません