Q&A
下のやつは、どんなURLでアクセスしてきても全部 index.php に mod_rewrite するようになってんだ。
もちろん、*.jpg とか *.css みたいな直接アクセスしてもらいてぇファイルは除外してあっけんどもなぁ。
さくらVPSを利用しています。
まず.phpファイルをさくらVPSなど公開したい場所に設置します。
このphpファイルを公開したいのですが、.phpという情報を出したくないために
aiueo.phpというファイルとしたら aiueo のみでアクセスできるようにしたとします。
ネット上で調べて、これは.htacessファイルに例えば以下にように記述して aiueo のみで aiueo.phpにアクセスできるように出来ました。
RewriteEngine on RewriteCond %{REQUEST_FILENAME} !-d RewriteCond %{REQUEST_FILENAME}.php -f RewriteRule ^(.*)$ $1.php
これでaiueo のみで aiueo.phpにアクセスしたと同様の結果が出てきました。
しかしaiueo.phpにアクセスしても同様の情報は表示されるので aiueo.phpとブラウザに入力した時は404などにしたく思います。
aiueo.php が元ということをセキュリティ上隠蔽したいという目的です。
宜しくお願い致します・・;
回答4件
0
「拡張子を隠してる」という認識が間違い。
フレームワークのルーティングで実現してるのでそんな古いやり方はもう誰もやってない。
PHP以外ならファイル自体一切存在しないこともある。
SPAならURLが変わっても元のhtmlは変わってない。逆にURLが変わらないまま表示を変えることもできる。仮想的なもの。
URL=ファイルを表示してるって思い込みは捨てていい。
投稿2019/11/11 06:00
退会済みユーザー
総合スコア0
0
おす!
この程度の印象に映ればよいので
ってぇのがどの程度なのかよく分からねぇんだけんどもよぅ、
/var/www/project └ aiueo └ index.php
みたいにすれば http://hogehage.jp/aiueo でアクセスできるようになんぞ。
あとは ***.php を指定されたらリダイレクトかければいいんじゃねぇか?
おらは
/var/www/project └ index.php
ってやって、index.php 内で非公開ディレクトリにある実体ファイルを読み込んで、
その中でルーティング処理してっけど、
それはまぁ、かなりの技術力が必要になってくっから
おめぇがどこまでやりてぇか次第なんじゃねぇか?
投稿2019/11/11 01:26
退会済みユーザー
総合スコア0
0
aiueo.php が元ということをセキュリティ上隠蔽したいという目的です。
気休め程度にしかならないですし、他のルートでPHP発信だとわかってしまうことがあります。セキュリティ的には、わざわざやるほどの価値はないと考えます。
投稿2019/11/10 22:48
編集2019/11/10 22:50
総合スコア145967
セキュリティ的には価値がないかもですが、
「このURLはhtmlともphpとも拡張子がないな」
と思われる程度で私には価値があります。
よって、方法をご教授頂けましたら・・すみません。
拡張子がなくて逆に
aiueo.aaaa
aiueo.ggggg
など文字列を変えてブラウザに入力しても
同じ画面になる状態にしたい所存です。
> 「このURLはhtmlともphpとも拡張子がないな」
と思われる程度で私には価値があります。
なら、生成するURLをすべて拡張子なしで書けばいいだけの話です。.phpによるアクセスをブロックする実装をしたところで、わざわざ.phpをつけてアクセスを試みるような、心得ある人間への防御にはほぼならないですし、URLから消しておけばパット見はPHPということも伝わらないです。
0
ベストアンサー
php側で.php含むかどうかチェックしてリダイレクト(または404をレスポンスとする)されては?
あと.php無しで.phpにリライトできるのと同じ理屈で、.phpでアクセスできるからといって.phpで処理されると知っているのは制作者だけだったりします。
拡張子の問題なら如何様にもできるので、別回答にあるように(あくまで制作者側の)気休めにすぎません。
投稿2019/11/10 21:43
編集2019/11/10 23:19
総合スコア80875
私が訪問したサイトでの体験で
~~~aiueo
などで終わっているサイトがあります。
で、ここを
~~~aiueo.php
~~~aiueo.aaaaa
~~~aiueo.vvvvv
~~~aiueo.cccc
などこのaaaaa vvvvv など何に変えても
一定の画面しか表示されず
私にとっては本当にここのサイトさんのファイルは分からない状態です。
深いユーザーでなく私のようなライトユーザーに
この程度の印象に映ればよいので
この方法を求めています。
宜しくお願い致します。
あくまで「制作者」なので、今回で言えば「質問者さん」ご本人の話です。
実行しているプログラムがphpと分かったところでコードが外に漏れるわけでもないですし、どこまでを心配されているのかわかりません。
もしかしたらphpじゃないかもしれないですしね。
aiueoディレクトリのindexプログラムかもしれません。
本当にその程度です。
それでもやりたければ回答の一行目に書いたことをやってみてください。phpプログラムによるリダイレクトは、.abcと同じ先に飛ばしてしまえば.phpが有効とバレることはありません。
まあ…
あとは既存のフレームワークのようにするか、ですね。
teratailのURLの遷移を見てみれば参考になると思います(ルーティングとかでteratail内調べると私が回答している質問も結構あります)
色々とさらに勉強してみようと思います!有難うございました!!
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2019/11/12 01:50