index.phpのページがあるとします。
a(フォルダ)の中に⇒ setuzoku.phpがあります。
このsetuzoku.phpにDB情報を載せています。
.htaccessへこちらの記載をしております。
order deny,allow
deny from all
これによりランダムアタックなど防ぐことは可能なのでしょうか?
ブラウザ上からは403が表示されるので安全かなともかってに思ってはいるのですが・・・
No.1
1422
226
200pt
DocumentRoot配下にしかファイルを置けない場合はその対応で良いです。
もしDocumentRootの外側にファイルをおける構成のサーバなら以下のようにファイルを配置しておけば外部から直接参照することが出来ないのは確実なのでより良いと思います。何かの手違いで知らない間にサーバ設定変更されて .htaccess が無効になってしまう可能性も無いとは言えませんので。
↓例えばこんな感じで。
/data/secret.txt ...外部からアクセスする必要のないファイルは好きにおいても安心
/lib/setuzoku.php …publicの外側は外部からは直接アクセス不可
/public …このディレクトリ配下がDocumentRootとして公開されている
/public/index.php ...require('../lib/setuzoku.php'); のように読み込むようにする
90
85
1
1
大変詳しく参考になりました!
2015/06/26 19:10:30感謝申し上げます。
>何かの手違いで知らない間にサーバ設定変更されて .htaccess が無効になってしまう可能性も無いとは言えませんので。
⇒なるほど。このようなことまで考える必要があるんですね。ありがとうございます!
パーミッションの属性変更も今一度確認してみます!
レンタルサーバー上ルート直下にしかおくことができないので、現在の対応でいたします。