非公開フォルダと属性と.htaccess
独学でPHPを勉強しています。
認証のパスワードとMySQLのユーザー名とパスーワードをどこに保存すればいいのか分かりません。
[sitemix]というレンタルサーバーを利用しており、[site][blog]フォルダ以外に置けば、
非公開になることが分かりました。
そうすると、確かに、ネット上からはアクセスできませんが、拡張子を何にすればいいのか、属性をどうすれば一番セキュリティ強度が高まるのか分かりません。
掲示板の管理画面に入れる認証パスワード
非公開ディレクトリ上にあるファイル(p.php)属性404
<?php
$pass=sha1("pass");
?>
公開のファイルからアクセス
require(../../p.php);
if($pass==sha1($_POST('POST送信で受け取った値')){認証チェックが通った場合の処理}
問題は、例えば、p.phpの属性が初期設定の604でも変わらないのでしょうか?
最適な属性が分かりません。
また、拡張子をdatファイルなどにしてfopenで取得しても同じでしょうか?
.htaccessは非公開領域でも、使用した方がいいのでしょうか?
MySQLに関しては、非公開ディレクリ上にsql.phpを置き属性を404にしています。
<?php
$SERV="IPアドレス";
$USER="ユーザー名";
$PASS="パスワード";
$DBNM="データベーススペース名";
mysql_connect($SERV,$USER,$PASS) or die(mysql_error());
mysql_select_db($DBNM);
mysql_query('set names utf8');
?>
認証画面と同じようにして、requireでMySQLに接続して、選択しています。
ネットや参考書では、まず、Passなどを分離してないことが多く、
どうすれば、個人レベルでセキュリティ強度を高めることができるのが書かれていません。
宜しくお願いします。
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_3_thumbnail_img_sm.png)
