- PR -

PHPのWEBアプリのソースがダウンロードできてしまいます!!

1|2 次のページへ»
投稿者投稿内容
McLaren
ぬし
会議室デビュー日: 2002/01/15
投稿数: 784
お住まい・勤務地: 東京
投稿日時: 2003-06-06 18:38
 お世話になります。自作グループウェアのPHPソースをWEBページから直接指定すると、ソースがダウンロードできてしまいます。。
例)
 http://サーバー名/groupware/include/AdminAuth.cls

と指定すると、「ダウンロードしますか?」の例のメニューが出てきて、ログインのときに使用しているPHPのクラスを書いたソースがローカルに保存できてしまいました。。
パーミッションの設定などで防げるのでしょうか。。

shirodai
会議室デビュー日: 2002/12/30
投稿数: 12
投稿日時: 2003-06-06 19:47
クラスファイルをダウンロードできないように
したいのですか?
もし、そうなら
httpから見えないディレクトリに配置して
includeするってのはどうですか?
McLaren
ぬし
会議室デビュー日: 2002/01/15
投稿数: 784
お住まい・勤務地: 東京
投稿日時: 2003-06-06 19:53
 ご返答ありがとうございます。ということは、基本的には見えてしまう。あるいはダウンロードできてしまうと思ってよいのでしょうか。。
shirodai
会議室デビュー日: 2002/12/30
投稿数: 12
投稿日時: 2003-06-07 15:30
お疲れ様です。

> 基本的には見えてしまう。あるいはダウンロードできてしまうと思ってよいのでしょうか。。

ですが、
apache使ってます?それともIIS?
IISのほうはよくわかりませんが、
apacheなら、httpd.confでなんとかなりそう・・・かな・
多分、強者の方なら(まあ、そうでなくても)
できる方法をご存知だとは思いますが
私はあまりそういう設定はしません。

ファイルさえ特定できればダウンロードされちゃうと思います。
私の場合、クラス周りのファイルはweb上からは参照できないディレクトリにまとめて
どのディレクトリからでも同じパスで参照できるようにしてます。
そのほうがいろいろなにかと便利ですので。
コードの再利用もコピペでいけますし。

そもそも、外部から参照できるディレクトリには
見てもらってもかまわないファイルのみ、置いて、
余計なファイルは置かない、というのが基本かな?


話自体の解決はできなくてすみません。
McLaren
ぬし
会議室デビュー日: 2002/01/15
投稿数: 784
お住まい・勤務地: 東京
投稿日時: 2003-06-07 15:47
 お世話になっております。ご返答ありがとうございました。
apacheを使用しております。.htaccessファイルでなんとかなりそうなので、ちょっと調べてみます。。
小僧
ぬし
会議室デビュー日: 2002/08/14
投稿数: 526
投稿日時: 2003-06-08 08:28
httpd.confに

AddType application/x-httpd-php .cls

とか書いてありますか。
McLaren
ぬし
会議室デビュー日: 2002/01/15
投稿数: 784
お住まい・勤務地: 東京
投稿日時: 2003-06-09 13:03
 お世話になります。いいえ
AddType application/x-httpd-php .php
と書いてあります。。。。
ライダー
会議室デビュー日: 2002/11/26
投稿数: 4
投稿日時: 2003-06-09 15:39
ケンケン@超久々にレスしときます。

拡張子がわかってるなら
たとえば .dat .log .cvs .bak そして .clsなら
http.conf OR .htaccess にて


<Files ~ "/*\.(dat|log|csv|bak|BAK|cls)$">
Deny from all
</Files>
てなかんじに記述すればいいのでは・・・?
1|2 次のページへ»

スキルアップ/キャリアアップ(JOB@IT)