自作PHPでDB情報接続のｾｷｭﾘﾃｨｰについて index.phpのﾍﾟｰｼﾞがあるとします｡ a(ﾌｫﾙﾀﾞ)の中に⇒ setuzoku.phpがあります｡このsetuzoku.phpにDB情報を載せてい…

人力検索はてな

ﾓﾊﾞｲﾙ版を表示しています｡PC版はこちら

自作PHPでDB情報接続のｾｷｭﾘﾃｨｰについて

index.phpのﾍﾟｰｼﾞがあるとします｡
a(ﾌｫﾙﾀﾞ)の中に⇒ setuzoku.phpがあります｡

このsetuzoku.phpにDB情報を載せています｡
.htaccessへこちらの記載をしております｡

order deny,allow
deny from all

これによりﾗﾝﾀﾞﾑｱﾀｯｸなど防ぐことは可能なのでしょうか？
ﾌﾞﾗｳｻﾞ上からは403が表示されるので安全かなともかってに思ってはいるのですが･･･

●質問者: ak
●ｶﾃｺﾞﾘ:ｺﾝﾋﾟｭｰﾀｳｪﾌﾞ制作
○ 状態 :終了
└ 回答数 : 1/1件

▽最新の回答へ

▽1 ● y-kawaz
●200ﾎﾟｲﾝﾄ

ﾍﾞｽﾄｱﾝｻｰ

DocumentRoot配下にしかﾌｧｲﾙを置けない場合はその対応で良いです｡
もしDocumentRootの外側にﾌｧｲﾙをおける構成のｻｰﾊﾞなら以下のようにﾌｧｲﾙを配置しておけば外部から直接参照することが出来ないのは確実なのでより良いと思います｡何かの手違いで知らない間にｻｰﾊﾞ設定変更されて .htaccess が無効になってしまう可能性も無いとは言えませんので｡

↓例えばこんな感じで｡

/data/secret.txt ...外部からｱｸｾｽする必要のないﾌｧｲﾙは好きにおいても安心
/lib/setuzoku.php …publicの外側は外部からは直接ｱｸｾｽ不可
/public …このﾃﾞｨﾚｸﾄﾘ配下がDocumentRootとして公開されている
/public/index.php ...require('../lib/setuzoku.php'); のように読み込むようにする

akさんのｺﾒﾝﾄ
大変詳しく参考になりました！感謝申し上げます｡＞何かの手違いで知らない間にｻｰﾊﾞ設定変更されて .htaccess が無効になってしまう可能性も無いとは言えませんので｡ ⇒なるほど｡このようなことまで考える必要があるんですね｡ありがとうございます！ﾊﾟｰﾐｯｼｮﾝの属性変更も今一度確認してみます！ﾚﾝﾀﾙｻｰﾊﾞｰ上ﾙｰﾄ直下にしかおくことができないので､現在の対応でいたします｡