質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.35%
PHP

PHPは、Webサイト構築に特化して開発されたプログラミング言語です。大きな特徴のひとつは、HTMLに直接プログラムを埋め込むことができるという点です。PHPを用いることで、HTMLを動的コンテンツとして出力できます。HTMLがそのままブラウザに表示されるのに対し、PHPプログラムはサーバ側で実行された結果がブラウザに表示されるため、PHPスクリプトは「サーバサイドスクリプト」と呼ばれています。

HTML

HTMLとは、ウェブ上の文書を記述・作成するためのマークアップ言語のことです。文章の中に記述することで、文書の論理構造などを設定することができます。ハイパーリンクを設定できるハイパーテキストであり、画像・リスト・表などのデータファイルをリンクする情報に結びつけて情報を整理します。現在あるネットワーク上のほとんどのウェブページはHTMLで作成されています。

Q&A

解決済

3回答

3686閲覧

パスワードなどが書かれたPHPファイルの安全な置き場所について

退会済みユーザー

退会済みユーザー

総合スコア0

PHP

PHPは、Webサイト構築に特化して開発されたプログラミング言語です。大きな特徴のひとつは、HTMLに直接プログラムを埋め込むことができるという点です。PHPを用いることで、HTMLを動的コンテンツとして出力できます。HTMLがそのままブラウザに表示されるのに対し、PHPプログラムはサーバ側で実行された結果がブラウザに表示されるため、PHPスクリプトは「サーバサイドスクリプト」と呼ばれています。

HTML

HTMLとは、ウェブ上の文書を記述・作成するためのマークアップ言語のことです。文章の中に記述することで、文書の論理構造などを設定することができます。ハイパーリンクを設定できるハイパーテキストであり、画像・リスト・表などのデータファイルをリンクする情報に結びつけて情報を整理します。現在あるネットワーク上のほとんどのウェブページはHTMLで作成されています。

0グッド

2クリップ

投稿2020/12/23 02:11

PHPファイルのセキュリティに関し、
て教えて頂きたいことがあります。

以下のようなDBへ接続するPHPファイルをrequireする場合、
このPHPファイルの置き場所について疑問があります。

疑問は、このPHPファイルの置き場所を
「publicより上の階層に配置するか、または、下に配置するか?」で
セキュリティーの強度に違いは明確にあるのでしょうか?

ひいては、パスワードなどの情報が書かれたPHPファイルを、
publicより下の階層に配置しても問題はないのでしょうか?

アドバイスを頂けると幸いです。
何卒よろしくお願い致します。

PHP

1<?php 2$DB = "DB名"; 3$USER = "ユーザ名"; 4$PW = "パスワード"; 5$DNS = "mysql:dbname=".$DB.";host=mysql000.exsample.jp;charset=utf8"; 6$pdo = new PDO($DNS, $USER, $PW); 7?>

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

guest

回答3

0

疑問は、このPHPファイルの置き場所を

「publicより上の階層に配置するか、または、下に配置するか?」で
セキュリティーの強度に違いは明確にあるのでしょうか?

記述にある範囲においては意味はないです。

ただし、ユーザが直接叩く以外のスクリプトを「publicより上の階層に配置する」ことは一定のセキュリティ的な意義を持ちます。

ひいては、パスワードなどの情報が書かれたPHPファイルを、

publicより下の階層に配置しても問題はないのでしょうか?

全く違う質問になってるんですけど、現状では理解できないかと。
linux の権限周りと Web サーバからアクセスできる範囲あたりの体系的な知識が必要です。
Web の基本でもあるので、基礎から学習することをおすすめします。

投稿2020/12/23 02:19

退会済みユーザー

退会済みユーザー

総合スコア0

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

0

ベストアンサー

多くのフレームワークではアプリケーションのコアソースはドキュメントルート配下にはありません。
index.phpだけあって、そこからコア部分にアクセスして、REQUEST URIによって利用する機能に振り分けます。

意図しない実行を防ぐ狙いもあるかと思います。

投稿2020/12/23 03:54

m.ts10806

総合スコア80875

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

m.ts10806

2020/12/26 03:38

で、低評価理由は? 言えない後ろめたい理由でもあるのかな。 否定するなら技術的にきちんと議論して否定しなさいよ。
guest

0

昔は設定ミスなどでphpファイルが素のテキストで見られる可能性を
考慮して、include_pathに保持するように教わった気がします
(phpが機能しないとinclude_pathへの参照自体ができなくなるので)

投稿2020/12/23 03:05

yambejp

総合スコア116724

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.35%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問