レンサバの共有サーバーでのディレクトリ構成と安全性について教えてください。
レンサバのフルパスをhome/user/gununu/
と仮定します。
■質問1
PHPでデータベース(MySQL)にアクセスするファイルをhtdocs内ではなく、configというフォルダを作成し、home/user/gununu/config/
内に置くことで安全面に違いはありますか?
config内に置くことでURLを叩いて直接アクセスはできないようになると思いますが、そもそもhtdocs内にDB情報を記載したphpファイルを設置して、直接アクセスされてもDB情報は表示されないので違いはないかと思いますが、上述した方法をやる意味はあるのでしょうか。
■質問2
こちらの記事で共用サーバーではセッションファイルの保存先は変更する必要があると記載されております。
変更する理由についてはわかりました。
ただ「自分だけのホームディレクトリかつ非公開領域にセッション用のディレクトリを作成」の非公開領域というのはどこを指すのででしょうか。
非公開領域と聞くと、私は下記の3種類が思いつきます。
home/user/gununu/config/
のようにhtdocs以外のディレクトリのこと- htdocs内のディレクトリで、robots.txtでdisallowを指定したディレクトリのこと
- htdocs内のディレクトリで、htaccessのbasic認証を設定したディレクトリのこと
上述した3種類は全て非公開領域に該当しますか。
それとも、非公開領域とは別の場所・方法を指すのでしょうか。
ご存知の方いれば、教えてくださいm(__)m
回答1件
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
退会済みユーザー
2016/04/07 02:14