id:taroemon
ポイントあり60pt回答受付終了
コンピュータウェブ制作

PHPのセキュリティについて質問です。

下記の様にhtml内にphpスクリプトを入れるのはセキュリティ的に危険でしょうか?

<html><body>
<?php
include 'hatena.php';
hogehoge();
?>
</body></html>

具体的には下記の質問のコメント欄にお答えいただいた物です。
http://q.hatena.ne.jp/1225990784
いいか悪いかについて簡単でもよいので根拠を添えてご回答ください。

また、もしだめと言うことでしたら、上記の質問をどのように解決したらよいか、
実際のスクリプトまでお示しいただければ本当に助かります。

Vista,PHP5,XAMPP,Firefoxという環境でやっています。
以上、よろしくお願いします。

回答の条件
  • 1人2回まで
  • 登録:
  • 終了:2008/11/17 14:32:43
※ 有料アンケート・ポイント付き質問機能は2023年2月28日に終了しました。

回答1件)

id:y-kawaz No.1

回答回数1422ベストアンサー獲得回数226

ポイント60pt

特に問題ないでしょう。

第3者がこのページのphp自体やhatena.phpを編集可能だったり、不正なパラメータなどによりhatena.phpやhogehoge()に問題のある動作や出力をさせられるようになっていなければ。

id:taroemon

ご回答ありがとうございます。

とりあえずこの部分が大丈夫ならよいです。

安心しました。

2008/11/17 14:29:47

コメント(4件)

  • id:tdoi
    tdoi 2008/11/17 12:55:47
    HTML内でとのことですが、HTML内に<?php ?>というタグを書いても通常は処理されませんが、そのあたりは大丈夫ですか?
    また、処理されてしまえば、見ている人には、

    <?php
    include 'hatena.php';
    hogehoge();
    ?>

    という記述は見えませんので、見える見えないを気にしているのであれば、問題ないと思います。
  • id:taroemon
    taroemon 2008/11/17 14:28:56
    コメントありがとうございます。
    処理の問題に関しては問題ありません。
    安全面について問題ないと言っていたいただけて安心しました。
    大変参考になりました、
  • id:munyaX
    munyaX 2008/11/17 14:29:07
    PHPじゃないですが特定のファイルを挿入するだけならApacheの「mod_layout」モジュールを入れてしまえば簡単ですよ。
    http://www.parlia.net/weblog/post/61.html/


    目的が分かれば、そのものずばり、もっと簡単な方法もあるかもしれません。
  • id:taroemon
    taroemon 2008/11/17 14:48:17
    munyaX さん
    コメントありがとうございます。
    これはとても参考になりました。
    さっそく試してみることにします。

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

回答リクエストを送信したユーザーはいません
ユーザー登録をして使いはじめる!無料
すでに登録されている方はこちらからログイン
この質問に含まれるキーワード
知りたいことを検索してみよう
▲ページトップへ