セキュリティに詳しい方に質問です。>この方法は全てのWEBアクセス(検索ロボットなど含む)から安全であ
安全です。
PHPプログラムでHTTPでファイルを読まないで
直接読むのなら、localhostも許可する必要はありません。
できるのなら、WEBアクセスできるディレクトリ以外に
ファイルを置くことをお勧めします。PHPからは読めますから。
早速のご回答ありがとうございました。
レンタルサーバの関係上、webアクセスできるディレクトリでないと
FTP接続できないものですので今回質問させていただきました。
外部サーバーからの「file_get_contents()」 もしっかりガードしているようですね。
「localhost」の1行も削除させていただきました。
ありがとうございました。
そのサイトが入っているレンタルサーバーの他のユーザーがサーバーにログインしてwgetとかlynxとかでwebアクセスしたらアウトですね。
あるいはそのサーバーでプロキシが運用されていた場合もプロキシ経由のアクセスはlocalhostからのwebアクセスになるのでアウトです。
ご回答ありがとうございます。
「サーバーにログインしてwgetとかlynxとかでwebアクセスしたらアウト」
このような恐ろしい回答を期待しておりました。
例えばさくらインターネットさんのようなメジャーなサーバ会社さんであれば
「このようなことは想定してブロックしてくれている」と考えるのは甘いでしょうか?
hanako393様のご指摘により「localhost」もアクセス不可とさせていただきました。
| ▽3
●
gday ●55ポイント  ベストアンサー |
コメント欄が開いていないのでこちらで。(2回目になります)
>例えばさくらインターネットさんのようなメジャーなサーバ会社さんであれば
>「このようなことは想定してブロックしてくれている」と考えるのは甘いでしょうか?
甘いと思います。
webサーバーはインターネットに情報を公開するために提供されているので基本的にはデータは全部公開される、公開したくないデータはサーバー利用者の責任で対策するというのが普通の考え方です。
またもし、webサーバーでプロキシも運用しているならば、localhostへのアクセスをブロックすることは同じサーバー内部の全てのwebサイトへのアクセスを否定することになるので通常は考えられないことです。
もっとも、普通のレンタルサーバーでwebサイトとプロキシを同じサーバーで運用しているようなところはまず無いと思います。
早速のご回答ありがとうございます。
「コメント欄」を開かせていただきました。
>webサーバーはインターネットに情報を公開するために提供されているので基本的にはデータは全部公開される、
>公開したくないデータはサーバー利用者の責任で対策するというのが普通の考え方です。
ごもっともですね。
>またもし、webサーバーでプロキシも運用しているならば、localhostへのアクセスをブロックすることは
>同じサーバー内部の全てのwebサイトへのアクセスを否定することになるので通常は考えられないことです。
http://ja.wikipedia.org/wiki/プロキシ
ここも見てみました。
>もっとも、普通のレンタルサーバーでwebサイトとプロキシを同じサーバーで運用しているようなところは
>まず無いと思います。
可能性はゼロではないけど、限りなくゼロと解釈して良いということでしょうか?
>サーバー利用者の責任で対策するというのが普通の考え方です。
例えばgday様ならどのような対策を施しますか?
サーバの難しい設定は分かりませんので「.htaccess」レベルで・・・。
コメントまたは新規回答(3回目)にてご回答いただければ幸いです。
