知りたいこと
現在PHPを使用したWEBサイトをポートフォリオとして作成しています。
今まで個人で一から開発した経験がないのでポートフォリオ作成も初めてです。
ポートフォリオとして作成している目的は採用面接や案件の面談の際に自分のPHPの知識やWEB系の技術力を表すためです。
完成したたらレンタルサーバーを用いて作成したWEBサイトを公開しようかと考えております。
そこで質問なのですが、ポートフォリオとして作成したWEBサイトを安全に公開する方法や自作サイトを公開することについての懸念点を知りたいです。
そしてその回答を元に自作したWEBサイトの公開方法を検討しようと思っております。
自分が作成しているポートフォリオの仕様
サービスの概要としてはユーザー同士が情報を記事を公開・共有しあえるWEBサイトを作成しようとしています(ブログサイトに近いです)。
以下の機能を実装したいと思っております
- メールアドレスを使用したユーザー登録及びログイン機能(ソーシャルログインも検討中)
- 記事一覧表示機能
- 記事詳細表示機能
- 記事投稿機能
- 管理ユーザ登録及びログイン機能
- 画像ファイルのアップロード機能
- DBテーブルのリレーション管理
- DBトランザクションの制御機能
- ページネーション機能
仕様は以下です
- PHP 7.3.1
- CSS3/HTML5/Javascript
- Apache 2.2.34(Unix)
- MySQL 5.7.25
- フレームワークは使用していません
ネットで見かけたポートフォリオ公開方法
レンタルサーバーを用いて自作したWEBサイトを誰でも見られる状態で公開されている事例が散見されました。
ポートフォリオ公開の懸念点とその対策
例えば、公開したWEBサイトにメールアドレスを用いたユーザー登録/ログイン機能がある場合、その機能にセキュリティ脆弱性がある場合、下手したら登録されているユーザー情報(個人情報)が流出する可能性があるため、
誰でも見られる状態で公開するべきではないと個人的に思ったのですが、そういったセキュリティ面での危険性を回避する方法があったりするのでしょうか?
(このユーザー登録/ログイン機能の例であればメールアドレスを使用せずにユーザーIDを使うか、ソーシャルログインを使うとか?)
これまで調べて見てきた個人で作成したポートフォリオの事例では大体が誰でも見られる状態で公開されていて、メールアドレスでの登録など個人情報を扱っているものが多かったので、そういったWEBサービスを公開されている方々はそういったリスクを承知で公開しているのか、それともそういったリスクを回避する方法があるのか気になりました(それかセキュリティ対策に相当自信があるとか、、、?)。
もしそういったリスクを回避する方法があるのなら、今回の「自作したWEBサイトの安全な公開方法を知りたい」という質問の回答につながると思いますのでご教示いただきたいです。
もし、WEBサイトを誰にでも見られる状態で公開する以上そういったリスクは少なからずあるため
自作のサイトのセキュリティに相当自信がない限りは誰でも見られる状態で公開すべきでないということであれば、
見せたい人にだけポートフォリオを限定公開する安全な方法を知りたいです。
自分の持っている知識の中ではBasic認証を用いれば自分が見せたい人だけに公開ができるので良いかなと思いましたが、他にも方法がございましたらぜひご教示いただきたいと存じます(例えばWEBサイトのポートフォリオを投稿するWEBサービスがある、等)
あとは作成したWEBサイトの機能によって公開することに対するリスクも変わると思うので、こういった機能しかないサイトなら誰でも見られるように外部に公開してもリスクは少ないなどもありましたらご教示いただきたいです(例えば、画像アップロード機能があるようなサイトを公開するのはセキュリティ的にかなりまずいけど、簡単な掲示板サイトみたいなものなら公開してもそこまで問題ない、等)。
長くなってしまいましたが、よろしくお願いいたします。
ご指摘ございましたらすぐに修正させていただきます。
調べたこと
・teratailで「ポートフォリオ」で検索 → 自分の知りたいことが書かれている質問は見つかりませんでした
・「ポートフォリオ 公開方法」「ポートフォリオ セキュリティ」など色々とググった → ポートフォリオはレンタルサーバーを借りて公開するということが書かれているくらいでセキュリティリスクに関する情報は得られませんでした
回答4件
あなたの回答
tips
プレビュー