気軽に読めるPHP入門書・PHPスクリプトが動かないときの原因と対策などを紹介します。

  1. PHPエラーの原因と対策
  2. 6 view

データが丸見えになっていませんか?

アプリケーションのデータ蓄積用ファイルにテキストファイルやExcelファイル、SQLiteデータベースなどを使っている場合、ファイルへの直接アクセスに注意が必要です。ブラウザなどから直接アクセスされると、ファイルの中身が丸見えになってしまいます。


この場合、.htaccessに「Deny from all」と指定すれば、直接アクセスを防ぐことができます。具体的には、次のように記述すれば、拡張子がxls、txt、dbのファイルにはブラウザから直接アクセスできなくなります。

○.htaccessの設定

    Deny from all

.htaccessはテキストエディタで作成できます(Windowsのエクスプローラーの右クリックメニューからは作成できません)。上記のコードを入力して「.htaccess」という名前でデータファイルが格納されているディレクトリに保存します。.htaccess.txtではないので注意してください。この名前のファイルを保存できない場合は、ひとまず.htaccess.txtという名前で作成し、レンタルサーバーにアップロード後にファイル名を.htaccessに変更する方法があります。

○実行結果

ブラウザから直接アクセスされても、内容が表示されなくなります。データファイルだけではなく、拡張子がincのインクルードファイルを使用している場合にも、ロジックが丸見えになってしまうので対策が必要です。

ディレクトリにあるファイルの拡張子を指定して直接アクセスを防ぐには、次のように記述する方法があります。この例では、拡張子がtxtとdatのファイルが対象になります。

○直接アクセスを禁止するファイルの拡張子を指定

<FilesMatch ".(txt|dat)$">
Deny from all
</FilesMatch>

PHPエラーの原因と対策の最近記事

  1. PHPの関数や変数の前にあるアットマークの意味は?

  2. 「http:// wrapper is disabled in the server co…

  3. php.iniの場所

  4. 「Warning: array_key_exists()」と表示されるとき

  5. 「Warning: A non-numeric value encountered」と表示…

関連記事

PAGE TOP