Q&A
質問の本質とは異なるのでここに記載しますが、chmod 660 hoge.db を行ってPHP(webサーバプロセス)がアクセスできなくなるということは、hoge.db の owner設定を誤っているのではないでしょうか?
行いたいこと
SQLite3で作成した***.dbファイル**に外部からアクセスできなくしたい。
行ったことなど
Webでデータ集計などをしているのですが、
そのデータを一般ユーザが変更するときにパスワードやメールアドレスを入力し、
ログインを行ってから編集が可能になります。
そのパスワードやメールアドレスの参照を、SQLite + PHPで行っているのですが、
アドレス欄に「hoge.db」のように、ファイルパスを入力すると
普通にダウンロードができてしまいます。
流石にこれではまずいと、いろいろ対策を考えたのですが、
今私の知識では$ chmod 660 hoge.dbくらいしか思いつかず、
それをしてしまうと、そもそもにPHPなどからアクセスができなくなってします。
これはどのようにすれば良いのでしょうか?
対策法などご存じの方がいらっしゃいましたらご教授願います。
よろしくお願いいたします。
ご指摘ありがとうございます。
ぜひとも回答欄でお話させていただきたいと思いますが、
owner設定とはどのように行うのでしょうか?
ownerの変更はchownコマンドになります。///tanatさんの回答中にもあるとおり、PHPはapacheの権限(おそらくユーザ名はhttpdでしょうか)で動作します。chmod 660 hoge.db とした場合でも、hoge.dbのowner, groupメンバであればアクセスできます(権限が0なのはotherだけ。所有者グループメンバは6なので読み書き可能)。したがって、hoge.dbのowner(ls -lコマンドで見られます)が正しくhttpdユーザになっていれば、前述chmodコマンド後でもapache(PHP)からは特に問題なく参照できるはずです。
回答2件
0
単に公開されていないディレクトリに置けばいいだけでは?
というか公開している場所にデータベースファイルを置くとかありえませんよ
大阪・堺市 全有権者の個人情報が流出みたいなことになる前に気がついてよかったですね
投稿2015/12/17 19:49
総合スコア3939
ご回答有り難うございます。
その事件を知って、質問させていただきました。
公開されていないディレクトリ……どこだ!?
まだ、この作っている物はテスト段階ですので、全然大丈夫ですが、
公開するときに怖いので……
0
ベストアンサー
一般的にはドキュメントルートより上のディレクトリにDBファイルを置いてブラウザからアクセス出来ないようにします。
そのあたりが今一つわからなければ(最終的には必ず理解する必要がありますが)、
.htaccessで以下の様に指定して.
dbのファイルにブラウザからアクセス出来ないようにする方法もあります。
<Files ~ "\.(db)$"> deny from all < /Files>
投稿2015/12/17 21:27
総合スコア18713
ご回答有り難うございます。
>一般的にはドキュメントルートより上のディレクトリにDBファイルを置いてブラウザからアクセス出来ないようにします。
なるほど、みなさまそういうことをしているのですね……
>そのあたりが今一つわからなければ(最終的には必ず理解する必要がありますが)
ぜひ理解したいので詳細をお願いします。
例えば、MacのApacheですと(場所を失念しましたが)「It works」のHTMLファイルがある場所、
また、設定していればSitesフォルダの中は公開対象となります。
この場合ですと、It worksのフォルダの外、または、Sitesの外に置くことになると想うのですが、
PHPでそれらにアクセスすることはできないと思います。
その辺りはどのように行うのでしょうか?
>この場合ですと、It worksのフォルダの外、または、Sitesの外に置くことになると想うのですが、
>PHPでそれらにアクセスすることはできないと思います。
そんなことは無いはずです。PHPはapacheの権限で動くので、apacheがアクセスできるファイルならどこにあってもPHPからアクセス可能です。
ご回答有り難うございます。
レンタルサーバで、wwwフォルダ(Webサイトのルート)の外にdbファイルをおいて、PHPでアクセスしてもきちんと表示されました。
ありがとうございます
あなたの回答
tips
プレビュー
