質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.35%
Linux

Linuxは、Unixをベースにして開発されたオペレーティングシステムです。日本では「リナックス」と呼ばれています。 主にWebサーバやDNSサーバ、イントラネットなどのサーバ用OSとして利用されています。 上位500のスーパーコンピュータの90%以上はLinuxを使用しています。 携帯端末用のプラットフォームAndroidは、Linuxカーネル上に構築されています。

WordPress

WordPressは、PHPで開発されているオープンソースのブログソフトウェアです。データベース管理システムにはMySQLを用いています。フリーのブログソフトウェアの中では最も人気が高く、PHPとHTMLを使って簡単にテンプレートをカスタマイズすることができます。

PHP

PHPは、Webサイト構築に特化して開発されたプログラミング言語です。大きな特徴のひとつは、HTMLに直接プログラムを埋め込むことができるという点です。PHPを用いることで、HTMLを動的コンテンツとして出力できます。HTMLがそのままブラウザに表示されるのに対し、PHPプログラムはサーバ側で実行された結果がブラウザに表示されるため、PHPスクリプトは「サーバサイドスクリプト」と呼ばれています。

API

APIはApplication Programming Interfaceの略です。APIはプログラムにリクエストされるサービスがどのように動作するかを、デベロッパーが定めたものです。

Q&A

1回答

1876閲覧

wordpressでAPI KEY保管のベストプラクティスが知りたいです

euicnvhf202105

総合スコア132

Linux

Linuxは、Unixをベースにして開発されたオペレーティングシステムです。日本では「リナックス」と呼ばれています。 主にWebサーバやDNSサーバ、イントラネットなどのサーバ用OSとして利用されています。 上位500のスーパーコンピュータの90%以上はLinuxを使用しています。 携帯端末用のプラットフォームAndroidは、Linuxカーネル上に構築されています。

WordPress

WordPressは、PHPで開発されているオープンソースのブログソフトウェアです。データベース管理システムにはMySQLを用いています。フリーのブログソフトウェアの中では最も人気が高く、PHPとHTMLを使って簡単にテンプレートをカスタマイズすることができます。

PHP

PHPは、Webサイト構築に特化して開発されたプログラミング言語です。大きな特徴のひとつは、HTMLに直接プログラムを埋め込むことができるという点です。PHPを用いることで、HTMLを動的コンテンツとして出力できます。HTMLがそのままブラウザに表示されるのに対し、PHPプログラムはサーバ側で実行された結果がブラウザに表示されるため、PHPスクリプトは「サーバサイドスクリプト」と呼ばれています。

API

APIはApplication Programming Interfaceの略です。APIはプログラムにリクエストされるサービスがどのように動作するかを、デベロッパーが定めたものです。

0グッド

1クリップ

投稿2021/05/21 06:12

前提

wordpressのプラグイン開発をしています。
外部システムのAPIを叩きたいのですが
API KEYの保管方法のベストプラクティスが見つけられず質問させていただきます。

APIについて

取得、編集、追加、削除が使えるシンプルなものです。
現状データの内容は基本的には公開情報が保存されます。

環境

Xserverのスタンダードプランを検討しております。
他におすすめがあれば伺いたいです。

試したこと

.bash_profileに

shell

1 2#.bash_profile 3 4export TEST="test" 5

を追加し

shell

1 2$source .bash_profile 3$printenv 4TEST=test 5

は確認できましたが
プラグイン内からphpでget_env関数を呼び出してもfalseが返ってきてしまいます。

php

1 2$os_getenv = getenv('TEST', true); 3var_dump($os_getenv);//false 4

試したこと2

これはローカルmac上でテスト的に試したのですが
phpdotenvというパッケージをインストールして
.envファイルを作成しgetenv関数から呼び出すことは出来ました。

現状自分で考えた案

xserverのホームディレクトリ(binディレクトリがある階層、public_htmlのひとつ上の階層)に
パーミッション400で.envファイルを設置し
そこにAPI=KEYで保存してphpdotenvというパッケージ経由でgetenvで読み出す。

こうした理由として
ホームディレクトリであれば公開ディレクトリより上なので
ディレクトリトラバーサルのリスクが軽減できそうかなと考えました。

質問

以下質問させていただきたいこととなります。

・パッケージを使わないでLinuxの環境変数をPHPから呼び出す方法はありますでしょうか。
・API KEYを保管する(APIを叩いてデータを取得する)サイトがレンタルサーバで運用されるのは珍しいことでしょうか。
・おすすめのサーバをご教授いただけましたら幸いです。
・他セキュリティの観点から危ない箇所、気をつけるべきところなどがありましたらお願いいたします。
こちらツッコミどころの数がたくさんある場合はリスク順に上位ベスト3をお願いいたします。

不足情報などもありましたらお手数ですがご指摘をお願いいたします。

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

guest

回答1

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

euicnvhf202105

2022/09/23 08:14 編集

ご回答ありがとうございます! WordPressのコンセプトがわかっておらず 全く違った方向から考えてしまいました ^^;
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

まだベストアンサーが選ばれていません

会員登録して回答してみよう

アカウントをお持ちの方は

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.35%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問