- ベストアンサー
PHP+MySQL+phpMyAdmin パスワードとセキュリィティ
例えば以下のようなプログラムがあったとして <html> <head><title>簡易接続</title></head> <body> <?php $conn = mysql_connect("localhost", "usr", "passwd"); mysql_select_db("kisop", $conn); $res = mysql_query("SHOW TABLES",$conn); if($res){ print ("データ獲得に成功しました。"); } mysql_free_result($res); ?> </body> </html> 以下の部分の $conn = mysql_connect("localhost", "usr", "passwd"); が見えてしまうとデータベースを 誰かが改変出来てしまうということでしょうか? アクセス制限された外部からPHPを読み込むとかの 対策等はありますか?
- takeya4649
- お礼率11% (9/78)
- PHP
- 回答数2
- ありがとう数1
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
PHPを稼動させているサーバの場合、拡張子を.phpとしておけばHTTP経由でのアクセスの場合、中身を見られることはまずありません ユーザー名やパスワードを別ファイルに保存して、その保存したファイルの拡張子を.datなどにしてしまうとまるまる見られてしまう場合があります(サーバの設定にもよります) また、MySQLのアクセス制限をlocalhostのみアクセス許可しておけば万が一ユーザー名とパスワードがもれてもサーバーを乗っ取られない限り大丈夫です MySQLのユーザー名とパスワードは、その他のユーザ名やパスワードとは全く違うものにしておくのは言うまでもありません 質問タイトルのphpMyAdminの部分が、質問内容とまったく関係ないように思いますが・・・
その他の回答 (1)
- moon_night
- ベストアンサー率32% (598/1831)
当然中身のソースを見られればDBを改変することができます。 ただ、正しい設定がなされていればFTPから入られないかぎりは通常PHPのソースが閲覧されることはありません。 アクセス制限された外部からPHPを読み出すことは多分可能だと思います。 試してないので「多分」ですが。
