PHPを学ぼう!

▼PHPを学ぶチャプターです。

 

 

 

quetion

 

素材メニュー

 ◆Chapter 1

 ◆Chapter 2

 ◆Chapter 3

 ◆Chapter 4

 

制作ヒント

 ◆制作のヒント

 

レッスンメニュー

 ◆Chapter2 練習問題

 ◆Chapter3 DB練習問題

 

サイト運営者がPHPを学んだ
お勧めの書籍です!
これ一冊で基本的なPHPの仕組み、簡単なプログラムの作成、SQLiteを使ったデータベースなどかなり学べる要素が詰まっています!

↓↓↓ ↓↓↓

PHPレッスンブック―PHP5対応

中古価格
¥1から
(2018/7/21 10:07時点)

 

 

サイバーテロの技法について書かれた書籍です!
ハッカーの手法を知ることでご自身のサイトがハッカーに攻撃されたときそれを防ぐ手法を紹介しています。

↓↓↓ ↓↓↓

PHPサイバーテロの技法―攻撃と防御の実際

中古価格
¥525から
(2018/7/21 10:09時点)

 

 

当サイトはロリポップを利用しています。
高機能ながら安価な料金で利用できるのでお勧めです。

↓↓↓ ↓↓↓

 

 

ドメインを取るならここ!
69円~独自ドメインが取れます。

↓↓↓ ↓↓↓

おサルさんでもわかる?ホームページ作り! | htmlタグ辞典+css



◆Tip 7 - アクセス制限をかける

PHP でサイトを構築していくとデータやログなど第三者にアクセスされたくない事情が必ず出てきます。

 

例えばメールマガジンのプログラムで会員情報、主にメールアドレスになりますが、このデータを誰もがアクセスできる場所に保管したとします。
誰もがアクセスできる状況ですから、アクセス先(URL)が知られればその情報は簡単にゲットされてしまいます。

 

これがもし、ショッピングサイトならどうでしょう。
何の対策も施さなければ顧客情報は誰でも閲覧できるものとなってしまいます。個人情報のセキュリティ問題は、損害賠償にもなりかねないので十分に気をつけなければならない事なのです。

 

レンタルサーバーは通常、"httpdocs"(public_html)のディレクトリー以下にホームページのデータをアップロード(保管)します。
このディレクトリの外にファイルを配置すれば、ブラウザからのアクセスはできなくなります。(PHPプログラムからはアクセス可能)
直接アクセスして欲しくないファイルは公開用ディレクトリの外に設置するのが有効的です。

 

しかし、レンタルサーバーではこのような利用ができないものも多くあります。
その場合には、最低限できる対策として ".htaccess" を使用したアクセス制限をかける方法でアクセス制限をかけます。
".htaccess" が使えないサーバーもありますので利用時には確認しましょう。

 

".htaccess" の設定は簡単です。
まず、テキストファイルとして次の内容で準備ください。

【htaccess.txt】

SetEnvIf REFERER "sample1.com" Ref1
Order Deny,Allow
Deny from all
Allow from env=Ref1

 

赤文字のドメインは、お使いのドメインを指定します。
複数ドメインの設定も有効なので、必要に応じて追加してください。

SetEnvIf REFERER "sample1.com" Ref1
SetEnvIf REFERER "sample2.net" Ref2
Order Deny,Allow
Deny from all
Allow from env=Ref1
Allow from env=Ref2

 

この "htaccess.txt" ファイルをアクセス制限をかけたいフォルダにFTPでアップロードします。
アップロードをしましたら、 "htaccess.txt" のファイル名を ".htaccess" に変更してください。
これでこのフォルダ以下は、"sample1.com" と "sample2.net" 意外からのファイルからはアクセスができなくなります。
制限されているかどうか確認したければ、ブラウザーのURLに直接制限をかけたフォルダ内のファイルにアクセスしてみてください。
アクセスが拒否されるのがわかるでしょう。

画像ファイルを他サイトからアクセスさせたくない場合にも使えます!

 

しかし、これだけでは IP を偽装されるとアクセスされてしまう危険性があります。
そこで次のように文面を追加してみましょう。

SetEnvIf REFERER "sample1.com" Ref1
SetEnvIf REFERER "sample2.net" Ref2
Order Deny,Allow
Deny from all
Allow from env=Ref1
Allow from env=Ref2
<Files ~ "\.log$">
  Deny from all
</Files>

 

とすると ".log" のファイルへの直接アクセス制限をしますが、PHP ファイルからの読み込みは可能です。
複数の拡張子を設定したいときには次のように設定してください。

<Files ~ "\.(log|dat|csv)$">
  Deny from all
</Files>

 

 

これで少しはセキュリティーの向上をさせることができました。
但し、この方法は完全ではありません。
サーバーが何らかの事情でダウンした場合には、 ".htaccess" が働かなく中身が表示されることもありますのでご注意ください。

 

 


 

 

 

 

 

SSLに対応していません。

 


 

 


 

【関連サイト・リンク】

PHPを学ぼう! htmlタグ辞典+css おサルさんでもわかる? ホームページ作り! パワーポイントでYouTube動画を作る! 準備中 準備中 準備中

▲UP

Copyright (C) Ooedo21.com 2018. All Rights Reserved.

+