PHPを学ぼう!

▼PHPを学ぶチャプターです。


安心サポートのGOG!

 

素材メニュー

 ◆Chapter 1

 ◆Chapter 2

 ◆Chapter 3

 ◆Chapter 4

 

制作ヒント

 ◆制作のヒント

 

レッスンメニュー

 ◆Chapter2 練習問題

 ◆Chapter3 DB練習問題

 

サイト運営者がPHPを学んだ
お勧めの書籍です!
これ一冊で基本的なPHPの仕組み、簡単なプログラムの作成、SQLiteを使ったデータベースなどかなり学べる要素が詰まっています!

↓↓↓ ↓↓↓

PHPレッスンブック―PHP5対応

新品価格
¥2,520から
(2013/2/24 04:38時点)

 

 

サイバーテロの技法について書かれた書籍です!
ハッカーの手法を知ることでご自身のサイトがハッカーに攻撃されたときそれを防ぐ手法を紹介しています。

↓↓↓ ↓↓↓

PHPサイバーテロの技法―攻撃と防御の実際

新品価格
¥1,890から
(2013/11/5 10:09時点)

 

 

★初年度100円! サブドメインやメールアカウントを無制限に設置できます。
PHPやCGIは勿論、WordPress、Movable Type Open Source、掲示板、ブログ、ショッピングサイトなどが簡単に導入できるので複数サイトを運営したい場合に便利なサービスです。

↓↓↓ ↓↓↓

 

PHPが動作するサーバー

 

はじめてのHP | 無料素材 | タグ辞典 | CSSガイドEX | PHPを学ぼう!

◆Tip 7 - アクセス制限をかける

PHP でサイトを構築していくとデータやログなど第三者にアクセスされたくない事情が必ず出てきます。

 

例えばメールマガジンのプログラムで会員情報、主にメールアドレスになりますが、このデータを誰もがアクセスできる場所に保管したとします。
誰もがアクセスできる状況ですから、アクセス先(URL)が知られればその情報は簡単にゲットされてしまいます。

 

これがもし、ショッピングサイトならどうでしょう。
何の対策も施さなければ顧客情報は誰でも閲覧できるものとなってしまいます。個人情報のセキュリティ問題は、損害賠償にもなりかねないので十分に気をつけなければならない事なのです。

 

レンタルサーバーは通常、"httpdocs"(public_html)のディレクトリー以下にホームページのデータをアップロード(保管)します。
このディレクトリの外にファイルを配置すれば、ブラウザからのアクセスはできなくなります。(PHPプログラムからはアクセス可能)
直接アクセスして欲しくないファイルは公開用ディレクトリの外に設置するのが有効的です。

 

しかし、レンタルサーバーではこのような利用ができないものも多くあります。
その場合には、最低限できる対策として ".htaccess" を使用したアクセス制限をかける方法でアクセス制限をかけます。
".htaccess" が使えないサーバーもありますので利用時には確認しましょう。

 

".htaccess" の設定は簡単です。
まず、テキストファイルとして次の内容で準備ください。

【htaccess.txt】

SetEnvIf REFERER "sample1.com" Ref1
Order Deny,Allow
Deny from all
Allow from env=Ref1

 

赤文字のドメインは、お使いのドメインを指定します。
複数ドメインの設定も有効なので、必要に応じて追加してください。

SetEnvIf REFERER "sample1.com" Ref1
SetEnvIf REFERER "sample2.net" Ref2
Order Deny,Allow
Deny from all
Allow from env=Ref1
Allow from env=Ref2

 

この "htaccess.txt" ファイルをアクセス制限をかけたいフォルダにFTPでアップロードします。
アップロードをしましたら、 "htaccess.txt" のファイル名を ".htaccess" に変更してください。
これでこのフォルダ以下は、"sample1.com" と "sample2.net" 意外からのファイルからはアクセスができなくなります。
制限されているかどうか確認したければ、ブラウザーのURLに直接制限をかけたフォルダ内のファイルにアクセスしてみてください。
アクセスが拒否されるのがわかるでしょう。

画像ファイルを他サイトからアクセスさせたくない場合にも使えます!

 

しかし、これだけでは IP を偽装されるとアクセスされてしまう危険性があります。
そこで次のように文面を追加してみましょう。

SetEnvIf REFERER "sample1.com" Ref1
SetEnvIf REFERER "sample2.net" Ref2
Order Deny,Allow
Deny from all
Allow from env=Ref1
Allow from env=Ref2
<Files ~ "\.log$">
  Deny from all
</Files>

 

とすると ".log" のファイルへの直接アクセス制限をしますが、PHP ファイルからの読み込みは可能です。
複数の拡張子を設定したいときには次のように設定してください。

<Files ~ "\.(log|dat|csv)$">
  Deny from all
</Files>

 

 

これで少しはセキュリティーの向上をさせることができました。
但し、この方法は完全ではありません。
サーバーが何らかの事情でダウンした場合には、 ".htaccess" が働かなく中身が表示されることもありますのでご注意ください。

 

 

 

 

 

 

 

 

 

 

 

 

 

 

ex-mode.net | ツールEX | 素材EX | アフィモール | 初級者向 初めてのホームページ作り | Htmlタグ辞典 | 初めてのプランター菜園 | リンク・ボード
気のみ気のままなブログ | CSSガイドEX | ホビ★コレ | 班長日記!

▲UP

Copyright (C) ex-mode.net 2017. All Rights Reserved.