- ベストアンサー
phpMyAdminはSSL下でアクセスする必要がない?
以前ネットワークセキュリティカテゴリで「問い合わせフォームをSSL対応させたい」(QNo.3671803)を質問させていただいた者です。その後phpMyAdminをレンタルサーバーにインストールし、phpも少し勉強してSSL下にあるPHPのフォームページから入力されたデータをDBに格納することまでなんとかできたのですが、このphpMyAdminがある領域にパスワード制限はかけたものの、http://からでもアクセスできてしまうことにさきほど気が付きました。これをhttps://からしかアクセスできないようにするにはどうすればいいのでしょうか。もしくはphpMyAdminがhttps://下にある必要はないのでしょうか?? 超初歩的な質問であることは重々承知なのですが、 どなたかどうかよろしくお願いいたします。
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
phpMyAdminがhttps://下で利用できるならば利用した方がよいでしょう。 > このphpMyAdminがある領域にパスワード制限はかけたものの、http://からでもアクセスできてしまうことにさきほど気が付きました。 もしユーザーがURLを直叩きしてhttps://のsを消した場合、http://でも通信できてしまいます。 どうしてもhttps://での利用にしたい場合は、phpの$_SERVER["HTTPS"]というスーパーグローバル変数の中身を確認して、https://アクセスでなければリダイレクトさせるという方法もありますよ。
その他の回答 (2)
- shimix
- ベストアンサー率54% (865/1590)
ご自分がhttpでアクセスしないように気をつければいいことですが、自信がないようであればNo.2で_chihiro_さんが書かれているように$_SERVER["HTTPS"]をチェックするようにすればいいと思います。 #私だったら・・Bookmarkにhttpsで入れてしまうし、気にしませんけどね。
お礼
そこまで神経質になる必要はないのですね。 疑問が解けてすっきりしました。 ありがとうございました。
- orangeisse
- ベストアンサー率50% (5/10)
apacheの設定もいじれるんだったら /etc/httpd/conf/周りにあるSSL設定の書いてある所に配置しましょう でないと通信が平文で流れて解析されたら一大事です。 必ずしもhttps以下でなくてもいいのです。ですがセキュリティの観点からいえばNG
お礼
セキュリティ的に完全でないということがわかって安心しました。 ご回答ありがとうございました。
お礼
ご回答を元にいろいろ調べた結果、 $_SERVER['HTTPS']がonで$_SERVER['SERVER_PORT']が443でなければ https://へリダイレクト、という方法で解決することができました。 的確かつ具体的なご回答をありがとうございました。