あるフォルダにBASIC認証をかけて
a.php
data.dat
という2つのファイルを置いております。
data.datはa.phpからデータを追加するようになっておりますが
単なるテキストファイルなのでセキュリティ的なものがありません。
ファイル名をランダム文字にしてしまうのもいいのですが、やはりセキュリティを考えて
ファイルへの直接アクセスは禁止にしたいと思っております。
そこで.htaccessにて制御できないかと考えたのですが、.htaccessもしくは他の方法で
良さそうな手法があれば教えてください。
.htaccessで…
<Files data.dat> Deny from all </Files>
…でよろしいのではないかと。
アクセス制限だと設定ミス等で見れてしまう場合もあるので、出来ればデータは公開ディレクトリ以外に置くほうが無難です。
PHP が
/home/quocard/public_html/a.php
にあるとすると
/home/quocard/data_file/data.dat
にする等です。
それが無理なようなら、
/home/quocard/public_html/a.php
/home/quocard/public_html/data_file/data.dat
として、
/home/quocard/public_html/data_file/.htaccess
に
Deny from all
と書くとディレクトリ単位で制限できます。
ファイル単位のアクセス制限と意味は同じですが、ファイル名を気にしなくて済む分管理が楽になります。
コメント(0件)