PHP内にデータベース接続を作成するのは安全ではないと言われました。たとえば、ログインページがあり、ページの上部にデータベース接続がある「include( 'process.php')」を追加すると、それはセキュリティ保護されていませんか?PHPでデータベース接続する必要がありますか?
答えて
たとえば、ログインページがあり、データベース接続のあるページの上部に「include( 'process.php')」を追加すると、それは安全ではありませんか?
号
たぶん、このことを言った人は、何か他のものについて話していた - GETパラメータから動的な値を使用してファイルを含むように、またはリモートhttp://
を使用して含まれ、または@AlienWebguyは言及して、パスワードを持つことはウェブのルートの中に含まれています。しかし、インクルード自体を使用することは安全ではありません。
ありがとう、それは私が知る必要があったものです。インクルードファイルの内容を見るためのセキュリティ上の欠陥があるかどうかはわかりませんでした。 –
あなたのパスワードをPHPファイルにそのまま保存することは唯一安全ではありません。それらはWebルートの外側で宣言する必要があります。つまり、セキュリティの不足はinclude()
機能の使用によるものではありません。
それ自体では、それは安全ではありません。それがインクルード内でどのように実装されているかは、もちろん別の話です。
これは私がいつもやった方法です。私はインクルードがオープンパーミッションを持つ別のディレクトリにあり、あなたの書き込みディレクトリがパーミッションをロックしていることを確認します。うまくいけばそれは理にかなっている。
この質問は、誰にもうまく答えが出るには広すぎます。短い答えはいいえ、データベースに接続するファイルを含めることに本質的に不安はありません。しかし、正しく書かれていないコードを書くと、そうすることができない可能性があります。
「include( 'process.php')」は、 'process.php'を他のファイルのコードに貼り付けることとまったく同じです。セキュリティ上の問題ではありません。あなたが "インクルード"を使用するという事実ではなく、あなたのコードに不安がある可能性があります。実際には、再利用のためにコードの安全性を向上させる可能性があります。
- 1. データベース接続を閉じる必要がありますか?
- 2. データベースに接続する量を制限する必要がありますか?
- 3. Oracle ApexからDB2 AS/400データベースに接続する必要があります。
- 4. Talendで接続を閉じる必要がありますか?
- 5. この操作では、 'master'データベースに接続する必要があります
- 6. iTunes接続 - 直接アップロードする必要があります
- 7. サーバに存在するmongodbデータベースに接続する必要があります
- 8. mysql_close(接続)を使用する必要がありますか?
- 9. C#接続プールでオープン接続を維持する必要があります
- 10. wampを使用してmysqlデータベースを接続する必要があります
- 11. いつデータベース接続を終了する必要があります
- 12. Pentaho、テーブル入力、エラー:データベース接続を指定する必要があります
- 13. パンダは接続を閉じる必要がありますか?
- 14. ローカルホストでjdbc接続を閉じる必要があります
- 15. クローズ接続を呼び出す必要がありますか?
- 16. 接続を保持する必要がありますか、毎回新しい接続を作成する必要がありますか?
- 17. MongoDB接続をいつ開く必要がありますか?
- 18. データ接続を模擬する必要があります
- 19. クライアントはエンドーサに直接接続する必要がありますか?
- 20. HBase - エラー:java.io.IOException:接続がアンマネージドである必要があります - Client Squirrel SQL
- 21. PHPをMySQLデータベースに接続する際の助けが必要です
- 22. すべてのアプリでデータベース接続が必要かどうか
- 23. ノードjsアプリケーションでクラスタと異なるデータベース接続を作成する必要がありますか?
- 24. 接続は有効でオープンエラーである必要があります
- 25. phpでデータベースからデータを表示する必要があります。
- 26. マングース接続を手動で閉じる必要がありますか?
- 27. usingキーワードでSQL Server接続を閉じる必要がありますか?
- 28. データベース接続のヘルプが必要
- 29. 2つ以上のデータベース接続が必要ですか?
- 30. mysqli_escape_stringにデータベース接続が必要なのはなぜですか?
インクルードを使用することに本質的に不安はありませんが、コード自体が安全でない場合は、コードを表示して回答を得ることができます。 – Cfreak