Q&A
で、低評価理由は?
言えない後ろめたい理由でもあるのかな。
否定するなら技術的にきちんと議論して否定しなさいよ。
PHPファイルのセキュリティに関し、
て教えて頂きたいことがあります。
以下のようなDBへ接続するPHPファイルをrequireする場合、
このPHPファイルの置き場所について疑問があります。
疑問は、このPHPファイルの置き場所を
「publicより上の階層に配置するか、または、下に配置するか?」で
セキュリティーの強度に違いは明確にあるのでしょうか?
ひいては、パスワードなどの情報が書かれたPHPファイルを、
publicより下の階層に配置しても問題はないのでしょうか?
アドバイスを頂けると幸いです。
何卒よろしくお願い致します。
PHP
1<?php 2$DB = "DB名"; 3$USER = "ユーザ名"; 4$PW = "パスワード"; 5$DNS = "mysql:dbname=".$DB.";host=mysql000.exsample.jp;charset=utf8"; 6$pdo = new PDO($DNS, $USER, $PW); 7?>
回答3件
0
疑問は、このPHPファイルの置き場所を
「publicより上の階層に配置するか、または、下に配置するか?」で
セキュリティーの強度に違いは明確にあるのでしょうか?
記述にある範囲においては意味はないです。
ただし、ユーザが直接叩く以外のスクリプトを「publicより上の階層に配置する」ことは一定のセキュリティ的な意義を持ちます。
ひいては、パスワードなどの情報が書かれたPHPファイルを、
publicより下の階層に配置しても問題はないのでしょうか?
全く違う質問になってるんですけど、現状では理解できないかと。
linux の権限周りと Web サーバからアクセスできる範囲あたりの体系的な知識が必要です。
Web の基本でもあるので、基礎から学習することをおすすめします。
投稿2020/12/23 02:19
退会済みユーザー
総合スコア0
0
ベストアンサー
多くのフレームワークではアプリケーションのコアソースはドキュメントルート配下にはありません。
index.phpだけあって、そこからコア部分にアクセスして、REQUEST URIによって利用する機能に振り分けます。
意図しない実行を防ぐ狙いもあるかと思います。
投稿2020/12/23 03:54
総合スコア80875
0
昔は設定ミスなどでphpファイルが素のテキストで見られる可能性を
考慮して、include_pathに保持するように教わった気がします
(phpが機能しないとinclude_pathへの参照自体ができなくなるので)
投稿2020/12/23 03:05
総合スコア116694
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。