phpinfo()の危険性を回避する方法
presented by 役に立つかもしれないBlog
PHPで開発する人にとって、何をするにもまずサーバー環境を知ることが重要です。
そこでよく利用されるのがphpinfo()関数ですよね。 しかし、この関数を組み込んだPHPファイル(phpinfo.php, info.php)を一時的であっても、公開状態にしてしまうと、セキュリティー・リスクになってしまいます。 ではどうすれば良いでしょうか?
アクセス元のIPアドレスを制限する
手っ取り早いのが、phpinfo()を実行する前にアクセス元のIPアドレスを制限して、自分以外には実行できないようにしておくことです。
スクリプト例
if ($_SERVER['REMOTE_ADDR'] !== '192.168.1.2') exit; phpinfo();
制限スクリプトを自動生成
いちいち調べて書くのが面倒な人のために、自動で生成するスクリプトを作っておいたので使ってみてくださいね。
<?php
if ($_SERVER['REMOTE_ADDR'] !== "あなたのIPアドレス") exit;
phpinfo();
このページに関連のある記事はこちら
- PHPでMovableTypeのエントリーDBをSQL検索する方法
- EC-CUBEで好きな時にログを出力する方法
- PHPでMovableType5のデータベースにアクセスする方法
- さくらのVPSのPHP+MySQLを最新のものにアップデート。
- MySQL(innoDB)でリレーション設定時に「インデックスは設定されていません」エラー
- Webシステムがメール配信する際に陥りやすい3つの罠
- さくらのVPSでPHPにGDモジュールをインストールする
- Office2007ファイル(docx,xlsx,pptx)のMIME-Typeを正しく判定する方法
- PHPFogとは何か?
- PHPで正しく404エラーページにリダイレクトする方法
- phpMyAdminに付けてはいけないフォルダ名一覧
© 2009-2010 colori all rights reserved.
コメントフォーム