拡張子.phpsというファイルはPHPソースファイルとして使ってますが、実はこのPHPSファイルはスクリプトを実行するようなMIMEタイプを付加されないので生のデータが見えまくりなんですよ。CGIファイルだと設定ファイルだろうがなんだろうがスクリプト実行され、ちゃんと記述が出来ていない、というよりしていない設定ファイルはエラーとなって読めません。実行されればprint文で表示しない限り、変数が表示されることはないですし。そのおかげで見られたくないデータをCGI形式で保存しておけば見られないで済んでいました。しかし、せっかくPHPSなんていう便利な拡張子があるのだから、PHPのソースファイルはPHPSで保存したいです。なのでサーバのhttpd.confをいじって、特定ファイルへのアクセス制限をかけてみます。以下の文をhttpd.confか.htaccessに記述してみてください。
<FilesMatch "\.(phps)$">
Order allow,deny
Deny from all
</FilesMatch>
ファイルマッチのパターンは正規表現ですので、他にも色々なファイルのアクセス制限をかけることができます。サーバを持っていない人でも、.htaccessファイルの使用が認められているならばこれを使って見られたくないファイルへのアクセスを防ぐことはできるはずです。
ちなみにこのサイトではHTMLの元となるPHPソースや変数を集めたソースをPHPSで書いてきてました。コラムのログはCGIでしたが、この変更でログの保存形式もPHPSに変更してます。これでこのサイトから完璧にCGIが消滅しました。CSSもついでに制限してみようかとも思ったんですが、CSSの場合、どうやらサーバでの処理が行われてUAへ渡された後に読み込むようなので(ヘッダ要素内に書きますしね)これを制限してしまうと読み込みエラーになってしまうようです。なのでCSSについては断念。ま、CSSは見られたくないデータなど書くことがないのでいいっちゃいいのですけど。
Comment