自作PHPでDB情報接続のセキュリティーについて


index.phpのページがあるとします。
a(フォルダ)の中に⇒ setuzoku.phpがあります。

このsetuzoku.phpにDB情報を載せています。
.htaccessへこちらの記載をしております。

order deny,allow
deny from all

これによりランダムアタックなど防ぐことは可能なのでしょうか?
ブラウザ上からは403が表示されるので安全かなともかってに思ってはいるのですが・・・

回答の条件
  • 1人10回まで
  • 13歳以上
  • 登録:2015/06/26 09:45:20
  • 終了:2015/06/26 19:10:18

ベストアンサー

id:y-kawaz No.1

y-kawaz回答回数1421ベストアンサー獲得回数2262015/06/26 12:10:29

ポイント200pt

DocumentRoot配下にしかファイルを置けない場合はその対応で良いです。
もしDocumentRootの外側にファイルをおける構成のサーバなら以下のようにファイルを配置しておけば外部から直接参照することが出来ないのは確実なのでより良いと思います。何かの手違いで知らない間にサーバ設定変更されて .htaccess が無効になってしまう可能性も無いとは言えませんので。

↓例えばこんな感じで。

/data/secret.txt ...外部からアクセスする必要のないファイルは好きにおいても安心
/lib/setuzoku.php …publicの外側は外部からは直接アクセス不可
/public …このディレクトリ配下がDocumentRootとして公開されている
/public/index.php ...require('../lib/setuzoku.php'); のように読み込むようにする

id:akakak

大変詳しく参考になりました!
感謝申し上げます。

>何かの手違いで知らない間にサーバ設定変更されて .htaccess が無効になってしまう可能性も無いとは言えませんので。
⇒なるほど。このようなことまで考える必要があるんですね。ありがとうございます!
パーミッションの属性変更も今一度確認してみます!
レンタルサーバー上ルート直下にしかおくことができないので、現在の対応でいたします。

2015/06/26 19:10:30

コメントはまだありません

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません