[PHP+SQLite] dbファイル丸見え問題

前の投稿でPHPでSQLiteに接続し、dbファイルが自動的に生成されるわけですが、dbファイルを ブラウザからDLできてしまうというセキュリティ上大問題があります。 SQLiteはデータベース接続にパスワードやユーザー名が必要ないため、簡単に開けてしまいます。

http://www.cpa-lab.com/tech/046

で述べられているようにhtaccessの設定が必須であるといえます。 では具体的にはどうやって~

http://www.futomi.com/lecture/htaccess/files.html

を参考に

<Files ~ "\.db$">
  deny from all 
</Files>

で.dbファイルへの直接アクセスを制限したら、ブラウザでみえなくなりました。