- ベストアンサー
phpファイルを見られないようにするには・・?
はじめまして。 phpを始めて間もないですが、よろしくお願い致します。 早速質問させて下さい。 htmlファイルにformを書き、 method=post action=test.php で、 phpファイルを実行させました。 test.phpの内容はif文を使った簡単なユーザー判定で、 formからの値の正誤によってlocationで それぞれ別のhtmlページへ飛ばすようにし、 これらをサーバにアップロードしました。 そこで問題点があるのですが、 phpファイルをダウンロードして中身を見ることができます。 直接URLを打ち込んでもたどり着けませんが、 「右クリック」⇒「対象をファイルに保存」などをすると phpファイルをダウンロードできてしまいます。 それを防ぐには、つまり、 phpファイルを見られないようにするには、 どうしたらよいのでしょうか? またphpファイルを使うにあたりセキュリティ上 必ず守るべきことや参考URLなどありましたら、 どうかご教授くださいませ。 よろしくお願いします
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
サーバ上に上げているファイルをDLした場合、普通はPHPから出力されたHTMLがDLされるはずです。 ソースごとDLされるはずはないのですが。。。 FTPならばDLできるのはわかりますが、 PHPが使える設定でHTTP上からはPHPソースファイルがDLできるということはそういう設定をしていない限りは聞いたことがありません。
その他の回答 (1)
- mitochan1975
- ベストアンサー率35% (56/159)
>「右クリック」⇒「対象をファイルに保存」などをすると phpファイルをダウンロードできてしまいます。 <body oncontextmenu="return false"> とbodyタグを記述すれば、右クリックはできないようになります。どうでしょうか。
