- 締切済み
外部テキストファイル読み込み
PHPで外部テキストファイルを読み込む際に セキュリティの面で気を付ける点などを教えてください。 どんなにがんばっても完璧ってことはないでしょうけど 最低コレぐらいはしておいたほうがいいよ、ぐらいの アドバイス下さい
- raoh199907
- お礼率45% (17/37)
- PHP
- 回答数1
- ありがとう数1
- みんなの回答 (1)
- 専門家の回答
みんなの回答
noname#49664
回答No.1
テキストファイルは、どこに置かれるのでしょうか。可能であれば、サーバの公開ディレクトリ外に配置して、外部からアクセスできないようにしておいたほうがよいかと思います。 また、フォームなどから送信された値をもとに表示したり、ファイルを書き換えたりするようなことがあるなら、送信された情報から害意あるスクリプトや記号類などを無効化することを考えておくべきでしょう。これは「無効化」とか「サニタイズ」で検索すればいろいろと対処法が出てきます。 具体的な内容がわからないので、まぁ一般論ということで。
お礼
お返事おそくなりましたが ありがとうございます。 いろいろ調べてみて 対応してみます