HTML PHP SQLite

[PHP+SQLite] dbファイル丸見え問題

投稿者 まる

前の投稿でPHPでSQLiteに接続し、dbファイルが自動的に生成されるわけですが、dbファイルを ブラウザからDLできてしまうというセキュリティ上大問題があります。 SQLiteはデータベース接続にパスワードやユーザー名が必要ないため、簡単に開けてしまいます。

http://www.cpa-lab.com/tech/046

で述べられているようにhtaccessの設定が必須であるといえます。 では具体的にはどうやって~

http://www.futomi.com/lecture/htaccess/files.html

を参考に

で.dbファイルへの直接アクセスを制限したら、ブラウザでみえなくなりました。

Post Views: 3,708

投稿者 まる

Twitter : @dinagon Instagram : @d_dinagon フォロバします!!最近、ESP/Arduinoいじりすぎでアプリ開発が進んでない。歯医者なのに歯のことはあまり触れませんw

関連投稿

Arduino ESP8266 PHP クランプ式電流センサー(SCT013-030) 電子工作

[ESP8266] クランプ式電流センサー(SCT013-030)で家の消費電力を計測してみる ESP8266編

まる
Android iOS PHP

[PHP] PHPで「FCM HTTP v1 API」を叩いて通知を送る

まる
ESP8266 LineNotify連携 PHP アレクサ連携 ホームセキュリティ 圧電ブザー

[ESP8266] ESP8266はどれだけ頑張れるのか?ホームセキュリティで試す その②

まる

他の記事もいろいろあります

ESP32 アレクサ

[ESP32][Alexa] FauxmoESPやEsAlexaで接続デバイスが正しく検出できない問題

3Dプリンタ ESP32 MAX4466 センサー&部品 造形物 電子工作

[ESP32][MAX4466] 口腔機能測定器(パタカカウンター)を作る

BLE ESP32 PC-98 パソコン 電子工作

[PC-98][ESP32] Bluetooth(BLE HID)マウス・キーボードをESP32でPC-98につなげる ダイソーKB編

BLE ESP32 PC-98 パソコン 電子工作

[PC-98][ESP32] Bluetooth(BLE HID)マウス・キーボードをESP32でPC-98につなげる③