phpinfo()の危険性を回避する方法
presented by 役に立つかもしれないBlog
PHPで開発する人にとって、何をするにもまずサーバー環境を知ることが重要です。
そこでよく利用されるのがphpinfo()関数ですよね。 しかし、この関数を組み込んだPHPファイル(phpinfo.php, info.php)を一時的であっても、公開状態にしてしまうと、セキュリティー・リスクになってしまいます。 ではどうすれば良いでしょうか?
アクセス元のIPアドレスを制限する
手っ取り早いのが、phpinfo()を実行する前にアクセス元のIPアドレスを制限して、自分以外には実行できないようにしておくことです。
スクリプト例
if ($_SERVER['REMOTE_ADDR'] !== '192.168.1.2') exit; phpinfo();
制限スクリプトを自動生成
いちいち調べて書くのが面倒な人のために、自動で生成するスクリプトを作っておいたので使ってみてくださいね。
<?php
if ($_SERVER['REMOTE_ADDR'] !== "あなたのIPアドレス") exit;
phpinfo();
関連情報
- PEAR::HTTP_OAuthをインストールする
- GAPI(gapi.class.php)でログインできないエラー
- Smartyでキャッシュをオフにしても有効になってしまう
- レビュー:モバイルユーザビリティ・デザイン 新100の法則
- SmartyでクリーンなHTMLコードを生成する小技
- コメントの切り替えが面倒な人向けの小技
© 2009-2010 colori all rights reserved.
コメントフォーム