人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

PHPでデータベースを使わずにデータ(管理設定、個人情報等)を保存しています。
その場合のセキュリティ的な注意点を教えて下さい。(出来れば参考URLも)

尚、以下の事は自覚していますので、その他の回答でお願いします。

・ファイル名や設置するディレクトリ名を、推測されにくい名称にする
・パーミッションを変更する
・拡張子を「.dat」など、ブラウザ上からアクセスできないものにする

●質問者: k27w
●カテゴリ:ウェブ制作
✍キーワード:DAT PHP URL いもの アクセス
○ 状態 :終了
└ 回答数 : 3/3件

▽最新の回答へ

1 ● kou32rr
●27ポイント

htaccessでディレクトリ毎アクセスできないようにする。

<Files *>

Order Deny,Allow

Deny from all

</Files>

http://q.hatena.ne.jp/answer


2 ● pahoo
●27ポイント

PHPだけでなく、OSおよびWebサーバなどの使用ミドルウェア全般的なセキュリティ設計が必要です。

取っかかりとしては、下記サイトが参考になるでしょう。


3 ● ヨネちゃん
●26ポイント

通常は .htaccess ファイルを設置して、

データファイルへのアクセスを制限します。

http://kazumich.com/index.php?ID=4540

http://www.salut.ne.jp/wmh/seminar/sc006/

関連質問


●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ