タグ

直接とPHPに関するmasakuma0812のブックマーク (1)

  • 1行で書けるPHPファイルを直接実行させない方法 : エクスギア Blog

    Webサーバーのウェブルート以下に、クラスファイルやincludeされることが前提となっているライブラリファイルのような直接実行されることを意図していないPHPファイルを置いてしまった場合、意図していなくてもブラウザから直接URLを入力された場合はPHPファイルが実行されてしまいます。 もちろん、直接実行されては困るようなファイルをどこからでもアクセスできる公開ディレクトリに置くことが間違っていますが、アプリケーション設置をユーザー自身が行う場合に、「このファイルはhtdocsの上のディレクトリにlibディレクトリを作成して...」という手順を伝えるのが困難な場合もあるかもしれません。 .htaccessで対策する というわけで、直接呼ばれないようにする方法として一番最初に思い浮かべるのが、ライブラリを配置するディレクトリを別に用意し、.htaccessでdenyを設定してしまうことでしょ

  • 1