Phantasy Garden

拡張子.phpsというファイルはPHPソースファイルとして使ってますが、実はこのPHPSファイルはスクリプトを実行するようなMIMEタイプを付加されないので生のデータが見えまくりなんですよ。CGIファイルだと設定ファイルだろうがなんだろうがスクリプト実行され、ちゃんと記述が出来ていない、というよりしていない設定ファイルはエラーとなって読めません。実行されればprint文で表示しない限り、変数が表示されることはないですし。そのおかげで見られたくないデータをCGI形式で保存しておけば見られないで済んでいました。しかし、せっかくPHPSなんていう便利な拡張子があるのだから、PHPのソースファイルはPHPSで保存したいです。なのでサーバのhttpd.confをいじって、特定ファイルへのアクセス制限をかけてみます。以下の文をhttpd.confか.htaccessに記述してみてください。

<FilesMatch "\.(phps)$">
    Order allow,deny
    Deny from all
</FilesMatch>

ファイルマッチのパターンは正規表現ですので、他にも色々なファイルのアクセス制限をかけることができます。サーバを持っていない人でも、.htaccessファイルの使用が認められているならばこれを使って見られたくないファイルへのアクセスを防ぐことはできるはずです。

ちなみにこのサイトではHTMLの元となるPHPソースや変数を集めたソースをPHPSで書いてきてました。コラムのログはCGIでしたが、この変更でログの保存形式もPHPSに変更してます。これでこのサイトから完璧にCGIが消滅しました。CSSもついでに制限してみようかとも思ったんですが、CSSの場合、どうやらサーバでの処理が行われてUAへ渡された後に読み込むようなので(ヘッダ要素内に書きますしね)これを制限してしまうと読み込みエラーになってしまうようです。なのでCSSについては断念。ま、CSSは見られたくないデータなど書くことがないのでいいっちゃいいのですけど。

Comment

名前:

機械的スパムを防止するための検証です。以下の画像に書かれている文字列(半角英数字)を入力してください。
Captcha Image
認証:

Information

About this website

サイト名『空想庭園』。御巫 悠が自由気ままに運営しているサイトです。役に立たないコラム書きがメインなのかもしれません。

本サイトはクリエイティブ・コモンズ表示4.0 国際ライセンスの下に提供されています。

Recent Weblog

Recent Comment

Weblog Search

Weblog Category

Friend Links