その場合のセキュリティ的な注意点を教えて下さい。(出来れば参考URLも)
尚、以下の事は自覚していますので、その他の回答でお願いします。
・ファイル名や設置するディレクトリ名を、推測されにくい名称にする
・パーミッションを変更する
・拡張子を「.dat」など、ブラウザ上からアクセスできないものにする
htaccessでディレクトリ毎アクセスできないようにする。
<Files *>
Order Deny,Allow
Deny from all
</Files>
PHPだけでなく、OSおよびWebサーバなどの使用ミドルウェア全般的なセキュリティ設計が必要です。
取っかかりとしては、下記サイトが参考になるでしょう。
コメント(3件)
お手軽間で言うと、.htaccessの制御が良いですね。
パスワードは暗号化しているのですが、その他の個人情報についても検討してみます。
回答ありがとうございました。
これはリスクが高いです。(個人情報に対して“手軽”にされるのはいかがなものかと)
運用上、誤って .htaccess を変更したり削除してしまうことがあります。また、http://www.itmedia.co.jp/enterprise/articles/0809/17/news024.htmlで紹介されているように、もっとも改竄対象にされやすいファイルでもあります。
Apache の管理外のディレクトリに配置することを、強くお勧めします。
その他のセキュリティ面を疎かにすると言った意味ではありません。
ディレクトリ管理の件は重々承知しておりますが、再度勉強します。
コメントありがとうございました。