前の投稿でPHPでSQLiteに接続し、dbファイルが自動的に生成されるわけですが、dbファイルを ブラウザからDLできてしまうというセキュリティ上大問題があります。 SQLiteはデータベース接続にパスワードやユーザー名が必要ないため、簡単に開けてしまいます。
http://www.cpa-lab.com/tech/046
で述べられているようにhtaccessの設定が必須であるといえます。 では具体的にはどうやって~
http://www.futomi.com/lecture/htaccess/files.html
を参考に
|
1 2 3 4 5 |
[html] <Files ~ "\.db$"> deny from all </Files> [/html] |
で.dbファイルへの直接アクセスを制限したら、ブラウザでみえなくなりました。