- ベストアンサー
サイトのphpソースコードを表示する方法
- サイトのphpソースコードを表示する方法を知りたいです。
- phpソースコードのユーザ名とパスワードを保護する方法について解説します。
- SQLiteのデータベースを保護する方法についても説明します。
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
サーバの環境設定や「.htaccess」ファイル等のようなもので間違った設定を行い、 ***.phpファイルにアクセスされた場合にPHPとして動作せず 他のHTMLファイルやテキストファイルのようにダウンロード表示されてしまう可能性は多分にあります。 SQLiteのファイルやCSVなんかも、パーミッション等々、正しく設定していなかった場合、簡単にアクセスされてしまいます。 その為、少なくとも、ドキュメントルートより上に直接アクセスされたくないファイルなどを置いて、 require_once, require, include, include_once等によりPHPから参照したりするのが一般的、という事ではないでしょうか。
その他の回答 (2)
- jjk65536
- ベストアンサー率59% (66/111)
> なぜなら、phpファイルはブラウザからアクセスして見ることができるからです。 設定に不備があった際に、見えてしまうことがあります。 この著者はずいぶん雑な書き方をしていると思います。 ただし、気をつければ絶対にソースは見えないかというと、結構微妙です。 例えば、 ・ホスティングサーバにある日問題が起き、数時間ソースが見える状態になった ・自宅サーバのapt/yum自動アップデートでphp/Apache設定に障害が生じ、ソースが見える状態になった などなど、思いもよらない原因でソースが見えてしまうことはあります。 そういった意味で、ドキュメントルートより上位に置くのは良いことです。 # 余談ですが、昔MixiもPerlのソースが丸見えになったことがありました。 > SQLiteのデータベースも同様にドキュメントルートよりも上位の場所に保存 > とあるサイトで解説していましたが、専用のソフトとかありますか? SQLiteのデータベースはただのファイルですから、好きな場所に置けばいいです。
お礼
私の書き方が悪かったのですが、「専用のソフトとかありますか?」は、 phpを見るためのソフトのことだったのですが、 サーバー側で処理されている以上無理そうですね。 諦めます。ありがとうございました。
- 1minn
- ベストアンサー率57% (52/90)
> phpのソースを意図的に見る方法というのはないのでしょうか。 ブラウザでそのURLを開いた時点で、PHPが動作した結果が表示されているのであれば、すくなくともブラウザから見る事はできません。 確かにやらしちゃった場合は、ソースそのものが表示される事もあるでしょうけど・・・ 普通に考えてあり得ないと思います。 サーバー構成になんらかの穴を作ってしまう事もあるので、そこから漏れる事はあるかもしれません。 まぁそんな時の為に、ソースに直接書くなというのは分からなくもないです。 正直そこまで言いきってる解説書はどうかと思いますが・・・
お礼
ブラウザからは何らかのミスによるもの以外では見れないんですね。 ありがとうございます。
お礼
よくわかりました。ありがとうございます。 phpのソースを意図的に見る方法というのはないのでしょうか。