- ベストアンサー
データを見えなくするには
お世話になります。 PerlでHTMLの送信フォームよりパラメータを受取り、TEXTファイルに書き込むプログラムを作成しました。これはうまく動くのですが、そのTEXTファイルの所在するURLを指定すれば、簡単にブラウザで中身が見れています。そのデータは名前や住所、電話番号、Emailなどの個人情報なので、そんなに簡単に見れてしまうと困るのですが、皆さんどうしているのでしょうか? 確かにPerlで吐き出すHTMLソースには保存先ファイル名などは出てきませんが、どうも気持ち悪いので、自分で作りながらUPする気になれません。 データを見えなくする(あるいは見えても暗号化みたいにする)方法を教えてください。
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
- ベストアンサー
俺がよく使うのは、データファイルの拡張子に .cgi を指定する方法です。 パーミッションを666にしておけば、データが実行(笑)されることはありませんし、アパッチが勝手にプログラムファイルと勘違いしてくれるので、中身が表示されることもないというわけです。
その他の回答 (1)
- natsuki_tk
- ベストアンサー率35% (99/279)
暗号化するのは現実的ではないかと(^^; 解読されたら終わりですから。 (CGIで毎回暗号化、復号化する分のロスもありますし) まずはパーミッションの設定で読めなくすることだと思います。 suExec対応のサーバなどでは。 その他、.htaccessでブラウザを含めたユーザエージェントから データファイルを読めなくしてしまうことなどが一般的です。 理想をいえば、docroot以外の場所にデータを移してしまいたいところですが、 レンタルサーバではその設定ができないことも多いですよね。 no.1さんがふれられていますが、 拡張子を.cgiに変えるのも手軽でいいですよね。 アクセスされるとエラー表示になるのが若干悲しいですが(^^; (それがデータファイルなのだと推測される点も・・)
お礼
>その他、.htaccessでブラウザを含めたユーザエージェントから >データファイルを読めなくしてしまうことなどが一般的です。 う~ん、早速htaccessをブラウザで調べてみました。難しい・・・ちょっと時間をかけて勉強してみます。 もし、このサイト参考になるよ・・・というものがあればURL教えてください。 ありがとうございました。
お礼
やってみました。 は~っ・・・なぁるほど。 確かにみれません。 Webサーバーを騙すんですね。いや勉強になりました。