- ベストアンサー
※ ChatGPTを利用し、要約された質問です(原文:php経由のMySQL)
php経由のMySQLへのアクセス方法とアカウント管理について
このQ&Aのポイント
- phpを使用してサーバー上のMySQLにアクセスする方法について説明します。
- MySQLへの接続アカウントの管理について、一般的な方法を紹介します。
- webサイト上でのMySQLアカウントの管理やセキュリティについて情報を求めています。
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
とりあえずはlocalhostのuser権限だけにして、不要なテーブルにアクセスできない ようなユーザーを設定しておけばよいかと またアクセスできる場所に置きたくないならinclude_pathにクラス化しておいておいてください
その他の回答 (1)
- agunuz
- ベストアンサー率65% (288/438)
回答No.2
>アクセスできる場所にあるという時点で、セキュリティ上 問題があるのかなとも思います。 アクセスできるといっても、それは「httpで」という話です。つまりApacheがphpを解釈して実行している限りは何の問題もありません。 どうしても気になるなら接続情報を外部ファイルにしてDocumentRootより上に(httpでアクセスできない場所に)置いて、それをincludeするという手もあります(が、レンタルサーバによってはDocumentRootより上の階層にアップロードできなかったりもしますので・・・)。
質問者
お礼
ありがとうございます。 「Apacheがphpを解釈して実行している限り」という部分を 前提として、一般的なサイトのphpでも、ファイルの内容は読まれないという前提で作ることがプロの世界でもスタンダードな工法なのでしょうか。 自分は、個人的にプログラミングしているだけなので、プロの方達が一般的に行っている工法を知りたいのです。 接続情報をphpファイルに記述することは、一般的にアリなのでしょうか??
お礼
ありがとうございます。 なるほど、ローカルからしかアクセスできないアカウントであれば、万が一見られても危険性が小さくなるってことですね。 ちなみに、include_pathにクラス化しておくと、見られないんでしょうか??