• 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16
  • 17
  • 18
  • 19
  • 20
  • 21
  • 22
  • 23
  • 24
  • 25
  • 26
  • 27
  • 28
  • 29
  • 30
  • 31

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

【PHP】設定ファイルを隠す小技

久しぶりにPHPの記事でも。



アプリケーションを作る上で設定ファイルを作っておくと、
環境を変更する時とかにすごく便利ですよね。

でも、変数への代入とかだけのPHPファイルだと、
そのファイルを直打ちされても特に問題はないですが、
パスワードとかも記述する時もあるでしょうから、
当然そのファイルがあることすら知られたくないです。

.htaccessで読み込み制限つけたフォルダに保存したり、
そもそもhtdocsより上の階層に置くのが確実でしょうけど、何気に面倒です。

そんな時に、こんなコードを設定ファイルに付け足してみると。

if ( str_replace ( "\\", "/", $_SERVER['SCRIPT_FILENAME'] ) ==
  str_replace ( "\\", "/", __FILE__ ) )
{
   header( "HTTP/1.0 404 Not Found" );
}

設定ファイルは基本インクルードするでしょうから、そのためのIF文です。

また、str_replaceはWindows用に一応つけてます。

これなら、設定ファイル名に直でアクセスされても、
そのファイルが存在しないかのように見えます。

でも見せかけだけなので、安全性については保障しませんが!
スポンサーサイト
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。