回答編集履歴
4
加筆修正
test
CHANGED
|
@@ -21,3 +21,15 @@
|
|
|
21
21
|
関連記事:
|
|
22
22
|
|
|
23
23
|
[IPA ISEC セキュア・プログラミング講座:Webアプリケーション編 第5章 暴露対策:Webサーバからのファイル流出対策](https://www.ipa.go.jp/security/awareness/vendor/programmingv2/contents/401.html)
|
|
24
|
+
|
|
25
|
+
|
|
26
|
+
|
|
27
|
+
なお、phpはwebサーバー上で動作する言語ですが、
|
|
28
|
+
|
|
29
|
+
jsはwebクライアント(webブラウザ)上で動作する言語なので、
|
|
30
|
+
|
|
31
|
+
js上で利用するデータファイルは公開ディレクトリ以下に置かないと利用できません。
|
|
32
|
+
|
|
33
|
+
jsに渡すデータをphpで予め加工して必要最小限にした上で引き渡す工夫が必要ではないかと。
|
|
34
|
+
|
|
35
|
+
(jsから読み込みデータを、phpが出力するjsonとして提供して、jsではajaxで読み込むなど。)
|
3
加筆修正
test
CHANGED
|
@@ -15,3 +15,9 @@
|
|
|
15
15
|
ユーザー名/パスワードの管理が必要になります。
|
|
16
16
|
|
|
17
17
|
[いまさらながら、Basic認証のつけかた - Qiita](https://qiita.com/yuwaita/items/e406c645ae8d0cc3c3fa)
|
|
18
|
+
|
|
19
|
+
|
|
20
|
+
|
|
21
|
+
関連記事:
|
|
22
|
+
|
|
23
|
+
[IPA ISEC セキュア・プログラミング講座:Webアプリケーション編 第5章 暴露対策:Webサーバからのファイル流出対策](https://www.ipa.go.jp/security/awareness/vendor/programmingv2/contents/401.html)
|
2
加筆修正
test
CHANGED
|
@@ -1,5 +1,17 @@
|
|
|
1
1
|
phpやjsらを置く公開ディレクトリの下には絶対に置かない、に尽きます。
|
|
2
|
+
|
|
3
|
+
|
|
2
4
|
|
|
3
5
|
例えば公開ディレクトリが /var/www/html/ だとすると、
|
|
4
6
|
|
|
5
7
|
/var/www/ に別の名前のディレクトリを設けるとか。
|
|
8
|
+
|
|
9
|
+
|
|
10
|
+
|
|
11
|
+
あるいは、/var/www/html/の下にdataなどを作って置かなければならない場合は、
|
|
12
|
+
|
|
13
|
+
.htaccessを工夫してユーザー認証しないと見られないようにbasic認証を設ける方法もありますが、
|
|
14
|
+
|
|
15
|
+
ユーザー名/パスワードの管理が必要になります。
|
|
16
|
+
|
|
17
|
+
[いまさらながら、Basic認証のつけかた - Qiita](https://qiita.com/yuwaita/items/e406c645ae8d0cc3c3fa)
|
1
加筆修正
test
CHANGED
|
@@ -1 +1,5 @@
|
|
|
1
1
|
phpやjsらを置く公開ディレクトリの下には絶対に置かない、に尽きます。
|
|
2
|
+
|
|
3
|
+
例えば公開ディレクトリが /var/www/html/ だとすると、
|
|
4
|
+
|
|
5
|
+
/var/www/ に別の名前のディレクトリを設けるとか。
|