PHPで構築する会員限定サイトの作成について
自分はPHPを弄ったり部分的なプログラムを作ったりできる程度のレベルなのですが、
まず破れないサイトを作るためにどんな対策が考えられますか?
条件として海外を含むどこからでもアクセスできることと、レンタルサーバを利用することがあるので、不安になってしまいます。正直安心したいだけなのですが、多少利用者が不便でもいいのでご教授願います。
- htaccessによるベーシック認証
- htaccessによる直接PHPファイルの閲覧禁止
- PHP+MySQL+セッションによるログイン機能
→入力値を判定 > DB取得 > 参照 > セッション登録 - ユーザーは管理者しか追加できない
- 設定ファイル(DB接続情報など)はウェブ領域より上の階層へ
- SSL
みんなの回答 6 件
IPアドレスで利用者を制限する
php初心者であることを自覚してるんだったら、SSL + ベーシック認証が一番簡単で効果あるよ。別にセキュリティに不利になるわけでもないし。
あとね、「破れないサイト」は世の中に存在しないので、そのあたりは誤解しないように。
何が怖いの??不正アクセス??個人情報の流出??
流出させて困るデータを保存しなきゃいいんじゃない??
その手の書籍は読んだ?最低でも徳丸本は読んだよね
あと細かなとこだけどベーシックじゃなくダイジェスト認証使うとか
安心を買う程度なら、WAF付レンタルサーバーを借りるくらいかな
初心者が考えるべきは破れないサイトより、破られる前提のサイト。
Micro○oftが過去、破れるものなら破ってみろと作って数時間で破られたのは有名な話。
関連するトピックス